Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2013-07-22 05:25:11

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

[SOLVDED=30%][BIND]SlaveDNS i zawartość odpowiedzi.

Cześć i czołem

Popełniłem Binda, jest na nim jedna domena, oprócz tego ma pełnić cache DNS w mikroskopijnym biurze.

Kłopot jest z odpowiedzią DNS, nie wpływa to na same działanie , już działa, ale zastanawia mnie, co robią te pola AUTHORITY i ADDITIONAL, i czy da się to jakoś sensowniej skonfigurować, żeby:
Serwer nie odwoływał się do serwerów głównych, tylko w sekcji AUTHORITY wyświetlał serwer, który faktycznie przechowuje domenę.

Żeby w ogóle nie wyświetlał sekcji ADDITIONAL, która nikomu do niczego nie jest potrzebna.

Wymiana dziada na DnsMasq nie wchodzi w grę, ze względu na łatwość zarządzania przez Webmina, której DnsMasq, PowerDNS i TinyDNS w takim stopniu niestety nie posiadają.


Kod:

 dig onet.pl

; <<>> DiG 9.9.2 <<>> onet.pl
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27645
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 23

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;onet.pl.            IN    A

;; ANSWER SECTION:
onet.pl.        58    IN    A    213.180.141.140

;; AUTHORITY SECTION:
.            4868    IN    NS    m.root-servers.net.
.            4868    IN    NS    f.root-servers.net.
.            4868    IN    NS    b.root-servers.net.
.            4868    IN    NS    j.root-servers.net.
.            4868    IN    NS    g.root-servers.net.
.            4868    IN    NS    c.root-servers.net.
.            4868    IN    NS    d.root-servers.net.
.            4868    IN    NS    e.root-servers.net.
.            4868    IN    NS    h.root-servers.net.
.            4868    IN    NS    l.root-servers.net.
.            4868    IN    NS    i.root-servers.net.
.            4868    IN    NS    k.root-servers.net.
.            4868    IN    NS    a.root-servers.net.

;; ADDITIONAL SECTION:
a.root-servers.net.    602626    IN    A    198.41.0.4
a.root-servers.net.    602626    IN    AAAA    2001:503:ba3e::2:30
b.root-servers.net.    602626    IN    A    192.228.79.201
c.root-servers.net.    602626    IN    A    192.33.4.12
d.root-servers.net.    602626    IN    A    199.7.91.13
d.root-servers.net.    602626    IN    AAAA    2001:500:2d::d
e.root-servers.net.    602626    IN    A    192.203.230.10
f.root-servers.net.    602626    IN    A    192.5.5.241
f.root-servers.net.    602626    IN    AAAA    2001:500:2f::f
g.root-servers.net.    602626    IN    A    192.112.36.4
h.root-servers.net.    602626    IN    A    128.63.2.53
h.root-servers.net.    602626    IN    AAAA    2001:500:1::803f:235
i.root-servers.net.    602626    IN    A    192.36.148.17
i.root-servers.net.    602626    IN    AAAA    2001:7fe::53
j.root-servers.net.    602626    IN    A    192.58.128.30
j.root-servers.net.    602626    IN    AAAA    2001:503:c27::2:30
k.root-servers.net.    602626    IN    A    193.0.14.129
k.root-servers.net.    602626    IN    AAAA    2001:7fd::1
l.root-servers.net.    602626    IN    A    199.7.83.42
l.root-servers.net.    602626    IN    AAAA    2001:500:3::42
m.root-servers.net.    602626    IN    A    202.12.27.33
m.root-servers.net.    602626    IN    AAAA    2001:dc3::35

;; Query time: 28 msec
;; SERVER: 192.168.0.3#53(127.0.0.1)
;; WHEN: Mon Jul 22 05:07:01 2013
;; MSG SIZE  rcvd: 723

Da się to jakoś poprawić?


EDYTA:
Wyświetlanie da się poprawić ustawiając w konfigu:

Kod:

     minimal-responses yes ;

Dalej nie wiem, czy koniecznie serwer w firmie "krzaczek koło trawniczka" musi gadać z root-serwers, jeśli forwarduje zapytania tylko na serwery "rodzinne" OpenDNS:

Kod:

208.67.220.123
208.67.222.123

żeby firmowe "dzieci" miały więcej czasu na robotę. :D

Wszelkie sugestie mile widziane. ;)

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2013-07-22 05:38:39)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#2  2013-07-22 06:30:39

  boshh - Użytkownik

boshh
Użytkownik
Zarejestrowany: 2010-11-02

Re: [SOLVDED=30%][BIND]SlaveDNS i zawartość odpowiedzi.

" azeby filmowe dzieci miały więcej czasu na robotę. :D :"
    zapodaj im ttymczasem firmowy i sztandarowy utwor Pixies " Where is My Mind"
         i zmien w ostatnim kodzie ,adres IP na 127.0.0.1  .and well done .
                  ' drobna sugestia

Ostatnio edytowany przez boshh (2013-07-22 07:10:04)

Offline

 

#3  2013-07-22 07:17:37

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: [SOLVDED=30%][BIND]SlaveDNS i zawartość odpowiedzi.

W którym kodzie?
Bo nie dałem wyżej żadnego...

Przecież te adresy wyżej, to forward z Binda, sam do siebie ma forwardować w ramach karuzeli?

127.0.0.1 jest o tyle niepraktyczne, że tam jeszcze XP, a na tych systemach nie ma serwera www w Synapticu.
Ewentualnie można by kombinować, aby na wypadek, kiedy OpenDNS wywali odpowiedź negatywną, dawać jakąś firmową stronę z instrukcją japońskiej gimnastyki służbowej.  :D

Ale na to jeszcze przyjdzie pora, poza tym nic podobnego w zamówieniu nie  zauważyłem.
;)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#4  2013-07-22 21:44:43

  bobycob - Członek z Ramienia

bobycob
Członek z Ramienia
Skąd: Wrocław
Zarejestrowany: 2007-08-15

Re: [SOLVDED=30%][BIND]SlaveDNS i zawartość odpowiedzi.

Gdyby tak edytować rekord root serwerów i ustawić tam adresy serwerów nazw które chcesz używać?
Jeśli zadziała poprawnie powinieneś uzyskać to czego szukasz ;).

Offline

 

#5  2013-07-22 22:11:36

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: [SOLVDED=30%][BIND]SlaveDNS i zawartość odpowiedzi.

bobycob napisał(-a):

Gdyby tak edytować rekord root serwerów i ustawić tam adresy serwerów nazw które chcesz używać?
Jeśli zadziała poprawnie powinieneś uzyskać to czego szukasz ;).

Jaką konkretnie opcję w konfigu Binda masz na myśli?

Konfig mojego domowego Binda:

Kod:

acl "xfer" {
    none;
};


 
acl "trusted" {
    127.0.0.0/8;
    ::1/128;
};

options {
    directory "/var/bind";
    pid-file "/var/run/named/named.pid";


    listen-on-v6 { ::1; };
    listen-on {
        127.0.0.1;
        };

    allow-query {
        trusted;
        };

    allow-query-cache {
        trusted;
    };


    allow-transfer {
        none;
        };

    allow-update {
        none;
    };


    forward first;
    forwarders {
        208.67.220.220;
        208.67.222.222;
        2620:0:ccc::2;
        2620:0:ccd::2;
        8.8.8.8;
        8.8.4.4;
        2001:4860:4860::8888;
        2001:4860:4860::8844;
        };

dnssec-enable yes;
dnssec-validation yes;
minimal-responses yes ;


};

logging {
    channel default_log {
        file "/var/log/named/named.log" versions 5 size 2M;
        print-time yes;
        print-severity yes;
        print-category yes;
    };

    category default { default_log; };
    category general { default_log; };
};

include "/etc/bind/rndc.key";
controls {
};


trusted-keys {
    dlv.isc.org. 257 3 5 "BEAAAAPHMu/5onzrEE7z1egmhg/WPO0+juoZrW3euWEn4MxDCE1+lLy2brhQv5rN32RKtMzX6Mj70jdzeND4XknW58dnJNPCxn8+jAGl2FZLK8t+1uq4W+nnA3qO2+DL+k6BD4mewMLbIYFwe0PG73Te9fZ2kJb56dhgMde5ymX4BI/oQ+cAK50/xvJv00Frf8kw6ucMTwFlgPe+jnGxPPEmHAte/URkY62ZfkLoBAADLHQ9IrS2tryAe7mbBZVcOwIeU/Rw/mRx/vwwMCTgNboMQKtUdvNXDrYJDSHZws3xiRXF1Rf+al9UmZfSav/4NWLKjHzpT59k/VStTDN0YUuWrBNh";
    };
    
view "lokalny" {
    match-clients {    127.0.0.0/8;};
    allow-query { 127.0.0.0/8; };
    allow-transfer { none; };
    allow-notify { none; };
    allow-recursion {  127.0.0.0/8; };
    recursion yes;
    zone "127.in-addr.arpa" IN {
        type master;
        file "pri/127.zone";
        notify no;
        };
    zone "." in {
    type hint;
    file "/var/bind/root.cache";
       };
       
    };
    
view "external" {
    
    match-clients {
        any;
        };
    recursion no;
    allow-query {none;};
    };

W opisanym przypadku jest bogatszy o "zone domena.tld" i forward na "rodzinne" OpenDNS.

Poza tym wszystko się zgadza.

Pozdro
;-)

Ostatnio edytowany przez Jacekalex (2013-07-22 22:13:50)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)