Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Czy jeśli mój serwer DNS ma za zadanie cashować adresy a nie udostępniać domenę na zewnątrz to muszę tworzyć nową strefę dla domeny w sieci??
Ostatnio edytowany przez sata11 (2011-12-10 01:59:05)
Offline
ke?
Offline
Mam taki problem. Gdy instaluje binda9 według instrukcji ze strony starego dug-a to dochodzę do momentu gdy według instrukcji mam przenieść plik z numerem PID. Ja nie mam katalogu /var/run/bind. Pominąłem to ,ale przy próbie połączenia krzyczy ,że nie może połączyć się do pliku z numerem PID bbo nie ma uprawnień. Przegrzebałem manuala i jest tam napisane ,że domyślnie PID jest w /var/run to /var/run/named/named.pid and /var/run/lwresd/lwresd.pid. Pierwszy katalog jest pusty ,a drugiego wcale nie mam. Gdzie jest ten malutki pliczek z numerem PID? Zamieszczam swoje logi w których właśnie to jest oraz coś ,że nie mam stref ale ich nie zakładałem bo są mi nie potrzebne ,bo to serwer do cashowania bez udostępniania domeny na zewnątrz.
Dec 9 00:12:08 SBS named[1640]: received control channel command 'stop -p' Dec 9 00:12:08 SBS named[1640]: shutting down: flushing changes Dec 9 00:12:08 SBS named[1640]: stopping command channel on 127.0.0.1#953 Dec 9 00:12:08 SBS named[1640]: stopping command channel on ::1#953 Dec 9 00:12:08 SBS named[1640]: no longer listening on ::#53 Dec 9 00:12:08 SBS named[1640]: no longer listening on 127.0.0.1#53 Dec 9 00:12:08 SBS named[1640]: no longer listening on 192.168.1.50#53 Dec 9 00:12:08 SBS named[1640]: no longer listening on 192.168.28.1#53 Dec 9 00:12:08 SBS named[1640]: exiting Dec 9 00:12:39 SBS named[1675]: starting BIND 9.7.3 -u bind -t /var/lib/named Dec 9 00:12:39 SBS named[1675]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=' 'CPPFLAGS=' Dec 9 00:12:39 SBS named[1675]: adjusted limit on open files from 1024 to 1048576 Dec 9 00:12:39 SBS named[1675]: found 1 CPU, using 1 worker thread Dec 9 00:12:39 SBS named[1675]: using up to 4096 sockets Dec 9 00:12:39 SBS named[1675]: loading configuration from '/etc/bind/named.conf' Dec 9 00:12:39 SBS named[1675]: reading built-in trusted keys from file '/etc/bind/bind.keys' Dec 9 00:12:39 SBS named[1675]: using default UDP/IPv4 port range: [1024, 65535] Dec 9 00:12:39 SBS named[1675]: using default UDP/IPv6 port range: [1024, 65535] Dec 9 00:12:39 SBS named[1675]: listening on IPv6 interfaces, port 53 Dec 9 00:12:39 SBS named[1675]: listening on IPv4 interface lo, 127.0.0.1#53 Dec 9 00:12:39 SBS named[1675]: listening on IPv4 interface eth0, 192.168.1.50#53 Dec 9 00:12:39 SBS named[1675]: listening on IPv4 interface eth1, 192.168.28.1#53 Dec 9 00:12:39 SBS named[1675]: generating session key for dynamic DNS Dec 9 00:12:39 SBS named[1675]: /etc/bind/named.conf.options:11: using specific query-source port suppresses port randomization and can be insecure. Dec 9 00:12:39 SBS named[1675]: set up managed keys zone for view _default, file 'managed-keys.bind' Dec 9 00:12:39 SBS named[1675]: automatic empty zone: 254.169.IN-ADDR.ARPA Dec 9 00:12:39 SBS named[1675]: automatic empty zone: 2.0.192.IN-ADDR.ARPA Dec 9 00:12:39 SBS named[1675]: automatic empty zone: 100.51.198.IN-ADDR.ARPA Dec 9 00:12:39 SBS named[1675]: automatic empty zone: 113.0.203.IN-ADDR.ARPA Dec 9 00:12:39 SBS named[1675]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA Dec 9 00:12:39 SBS named[1675]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA Dec 9 00:12:39 SBS named[1675]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA Dec 9 00:12:39 SBS named[1675]: automatic empty zone: D.F.IP6.ARPA Dec 9 00:12:39 SBS named[1675]: automatic empty zone: 8.E.F.IP6.ARPA Dec 9 00:12:39 SBS named[1675]: automatic empty zone: 9.E.F.IP6.ARPA Dec 9 00:12:39 SBS named[1675]: automatic empty zone: A.E.F.IP6.ARPA Dec 9 00:12:39 SBS named[1675]: automatic empty zone: B.E.F.IP6.ARPA Dec 9 00:12:39 SBS named[1675]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA Dec 9 00:12:39 SBS named[1675]: /etc/bind/named.conf.options:11: using specific query-source port suppresses port randomization and can be insecure. Dec 9 00:12:39 SBS named[1675]: command channel listening on 127.0.0.1#953 Dec 9 00:12:39 SBS named[1675]: command channel listening on ::1#953 Dec 9 00:12:39 SBS named[1675]: zone 0.in-addr.arpa/IN: loaded serial 1 Dec 9 00:12:39 SBS named[1675]: zone 127.in-addr.arpa/IN: loaded serial 1 Dec 9 00:12:39 SBS named[1675]: zone 255.in-addr.arpa/IN: loaded serial 1 Dec 9 00:12:39 SBS named[1675]: zone localhost/IN: loaded serial 2 Dec 9 00:12:39 SBS named[1675]: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found Dec 9 00:12:39 SBS named[1675]: managed-keys-zone ./IN: loaded serial 0 Dec 9 00:12:39 SBS named[1675]: running
Plik named.conf.options
options { directory "/var/cache/bind"; listen-on { any; }; listen-on-v6 { any; }; auth-nxdomain yes; query-source address * port 53; transfer-source * port 53; notify-source * port 53; version "Microsoft DNS Server v1.5 (WinME)"; forwarders { 194.204.159.1; 194.204.152.34; }; };
Czytałem wątek z http://forum.dug.net.pl/viewtopic.php?id=13397 ale link do tutka tam nie działa. Poza tym ten post był pisany dosyć dawno. Kiedy ostatnio instalowałem binda (ok 1,5 roku temu) nie miałem żadnych problemów.
Jaki wydajny i przyjazdy w konfiguracji serwer DNS polecacie??
Ostatnio edytowany przez sata11 (2011-12-09 00:54:24)
Offline
Może nie na temat, ale daruj sobie binda jeśli ma tylko forwardować zapytania. Użyj dnsmasq działa z palca.
Offline
Mam. Pozmieniałem tylko pliki w bindzie w domyślnej lokalizacji i działa. Mam tylko pytanie jak go teraz zabezpieczyć?? Kiedy uruchomiłem binda utworzył się plik z numerem pid. Jest on w katalogu /var/run/named. Teraz jak zabezpieczyć te lokalizacje znaczy jakie dać uprawnienia do katalogów:
/etc/bind/
/var/run/named
/var/cache/bind
/var/lib/bind
Mój plik named.conf.option
options { directory "/var/cache/bind"; listen-on { any; }; listen-on-v6 { any; }; auth-nxdomain yes; query-source address * port 53; transfer-source * port 53; notify-source * port 53; version "Microsoft DNS Server v1.5 (WinME)"; forwarders { 194.204.159.1; 194.204.152.34; }; };
I czy przenosić konfiguracje binda bo wtedy krzyczy ,że nie ma pliku ,czy nie starczy po prostu dać odpowiednie uprawnienia oraz nie wiem dlaczego nie mogę zmusić by używał portu 53 bo gdy mam włączonego firewolla i otwarty port 53 to przy restarcie krzyczy że nie może się połączyć z hostem 127.0.0.1#953 ,a bez włączonego firewolla iptables działa bez problemu.
Ostatnio edytowany przez sata11 (2011-12-13 00:52:41)
Offline