Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » [SOLVDED=30%][BIND]SlaveDNS i zawartość odpowiedzi.
#1 2013-07-22 05:25:11
Jacekalex - 
Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
[SOLVDED=30%][BIND]SlaveDNS i zawartość odpowiedzi.
Cześć i czołem
Popełniłem Binda, jest na nim jedna domena, oprócz tego ma pełnić cache DNS w mikroskopijnym biurze.
Kłopot jest z odpowiedzią DNS, nie wpływa to na same działanie , już działa, ale zastanawia mnie, co robią te pola AUTHORITY i ADDITIONAL, i czy da się to jakoś sensowniej skonfigurować, żeby:
Serwer nie odwoływał się do serwerów głównych, tylko w sekcji AUTHORITY wyświetlał serwer, który faktycznie przechowuje domenę.
Żeby w ogóle nie wyświetlał sekcji ADDITIONAL, która nikomu do niczego nie jest potrzebna.
Wymiana dziada na DnsMasq nie wchodzi w grę, ze względu na łatwość zarządzania przez Webmina, której DnsMasq, PowerDNS i TinyDNS w takim stopniu niestety nie posiadają.
Kod:
dig onet.pl ; <<>> DiG 9.9.2 <<>> onet.pl ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27645 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 23 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;onet.pl. IN A ;; ANSWER SECTION: onet.pl. 58 IN A 213.180.141.140 ;; AUTHORITY SECTION: . 4868 IN NS m.root-servers.net. . 4868 IN NS f.root-servers.net. . 4868 IN NS b.root-servers.net. . 4868 IN NS j.root-servers.net. . 4868 IN NS g.root-servers.net. . 4868 IN NS c.root-servers.net. . 4868 IN NS d.root-servers.net. . 4868 IN NS e.root-servers.net. . 4868 IN NS h.root-servers.net. . 4868 IN NS l.root-servers.net. . 4868 IN NS i.root-servers.net. . 4868 IN NS k.root-servers.net. . 4868 IN NS a.root-servers.net. ;; ADDITIONAL SECTION: a.root-servers.net. 602626 IN A 198.41.0.4 a.root-servers.net. 602626 IN AAAA 2001:503:ba3e::2:30 b.root-servers.net. 602626 IN A 192.228.79.201 c.root-servers.net. 602626 IN A 192.33.4.12 d.root-servers.net. 602626 IN A 199.7.91.13 d.root-servers.net. 602626 IN AAAA 2001:500:2d::d e.root-servers.net. 602626 IN A 192.203.230.10 f.root-servers.net. 602626 IN A 192.5.5.241 f.root-servers.net. 602626 IN AAAA 2001:500:2f::f g.root-servers.net. 602626 IN A 192.112.36.4 h.root-servers.net. 602626 IN A 128.63.2.53 h.root-servers.net. 602626 IN AAAA 2001:500:1::803f:235 i.root-servers.net. 602626 IN A 192.36.148.17 i.root-servers.net. 602626 IN AAAA 2001:7fe::53 j.root-servers.net. 602626 IN A 192.58.128.30 j.root-servers.net. 602626 IN AAAA 2001:503:c27::2:30 k.root-servers.net. 602626 IN A 193.0.14.129 k.root-servers.net. 602626 IN AAAA 2001:7fd::1 l.root-servers.net. 602626 IN A 199.7.83.42 l.root-servers.net. 602626 IN AAAA 2001:500:3::42 m.root-servers.net. 602626 IN A 202.12.27.33 m.root-servers.net. 602626 IN AAAA 2001:dc3::35 ;; Query time: 28 msec ;; SERVER: 192.168.0.3#53(127.0.0.1) ;; WHEN: Mon Jul 22 05:07:01 2013 ;; MSG SIZE rcvd: 723
Da się to jakoś poprawić?
EDYTA:
Wyświetlanie da się poprawić ustawiając w konfigu:
Kod:
minimal-responses yes ;
Dalej nie wiem, czy koniecznie serwer w firmie "krzaczek koło trawniczka" musi gadać z root-serwers, jeśli forwarduje zapytania tylko na serwery "rodzinne" OpenDNS:
Kod:
208.67.220.123 208.67.222.123
żeby firmowe "dzieci" miały więcej czasu na robotę. :D
Wszelkie sugestie mile widziane. ;)
Pozdrawiam
;-)
Ostatnio edytowany przez Jacekalex (2013-07-22 05:38:39)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#2 2013-07-22 06:30:39
boshh - Użytkownik
- boshh
- Użytkownik
- Zarejestrowany: 2010-11-02
Re: [SOLVDED=30%][BIND]SlaveDNS i zawartość odpowiedzi.
" azeby filmowe dzieci miały więcej czasu na robotę. :D :"
zapodaj im ttymczasem firmowy i sztandarowy utwor Pixies " Where is My Mind"
i zmien w ostatnim kodzie ,adres IP na 127.0.0.1 .and well done .
' drobna sugestia
Ostatnio edytowany przez boshh (2013-07-22 07:10:04)
Offline
#3 2013-07-22 07:17:37
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: [SOLVDED=30%][BIND]SlaveDNS i zawartość odpowiedzi.
W którym kodzie?
Bo nie dałem wyżej żadnego...
Przecież te adresy wyżej, to forward z Binda, sam do siebie ma forwardować w ramach karuzeli?
127.0.0.1 jest o tyle niepraktyczne, że tam jeszcze XP, a na tych systemach nie ma serwera www w Synapticu.
Ewentualnie można by kombinować, aby na wypadek, kiedy OpenDNS wywali odpowiedź negatywną, dawać jakąś firmową stronę z instrukcją japońskiej gimnastyki służbowej. :D
Ale na to jeszcze przyjdzie pora, poza tym nic podobnego w zamówieniu nie zauważyłem.
;)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#4 2013-07-22 21:44:43
bobycob - Członek z Ramienia
- bobycob
- Członek z Ramienia
- Skąd: Wrocław
- Zarejestrowany: 2007-08-15
Re: [SOLVDED=30%][BIND]SlaveDNS i zawartość odpowiedzi.
Gdyby tak edytować rekord root serwerów i ustawić tam adresy serwerów nazw które chcesz używać?
Jeśli zadziała poprawnie powinieneś uzyskać to czego szukasz ;).
Offline
#5 2013-07-22 22:11:36
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: [SOLVDED=30%][BIND]SlaveDNS i zawartość odpowiedzi.
bobycob napisał(-a):
Gdyby tak edytować rekord root serwerów i ustawić tam adresy serwerów nazw które chcesz używać?
Jeśli zadziała poprawnie powinieneś uzyskać to czego szukasz ;).
Jaką konkretnie opcję w konfigu Binda masz na myśli?
Konfig mojego domowego Binda:
Kod:
acl "xfer" {
none;
};
acl "trusted" {
127.0.0.0/8;
::1/128;
};
options {
directory "/var/bind";
pid-file "/var/run/named/named.pid";
listen-on-v6 { ::1; };
listen-on {
127.0.0.1;
};
allow-query {
trusted;
};
allow-query-cache {
trusted;
};
allow-transfer {
none;
};
allow-update {
none;
};
forward first;
forwarders {
208.67.220.220;
208.67.222.222;
2620:0:ccc::2;
2620:0:ccd::2;
8.8.8.8;
8.8.4.4;
2001:4860:4860::8888;
2001:4860:4860::8844;
};
dnssec-enable yes;
dnssec-validation yes;
minimal-responses yes ;
};
logging {
channel default_log {
file "/var/log/named/named.log" versions 5 size 2M;
print-time yes;
print-severity yes;
print-category yes;
};
category default { default_log; };
category general { default_log; };
};
include "/etc/bind/rndc.key";
controls {
};
trusted-keys {
dlv.isc.org. 257 3 5 "BEAAAAPHMu/5onzrEE7z1egmhg/WPO0+juoZrW3euWEn4MxDCE1+lLy2brhQv5rN32RKtMzX6Mj70jdzeND4XknW58dnJNPCxn8+jAGl2FZLK8t+1uq4W+nnA3qO2+DL+k6BD4mewMLbIYFwe0PG73Te9fZ2kJb56dhgMde5ymX4BI/oQ+cAK50/xvJv00Frf8kw6ucMTwFlgPe+jnGxPPEmHAte/URkY62ZfkLoBAADLHQ9IrS2tryAe7mbBZVcOwIeU/Rw/mRx/vwwMCTgNboMQKtUdvNXDrYJDSHZws3xiRXF1Rf+al9UmZfSav/4NWLKjHzpT59k/VStTDN0YUuWrBNh";
};
view "lokalny" {
match-clients { 127.0.0.0/8;};
allow-query { 127.0.0.0/8; };
allow-transfer { none; };
allow-notify { none; };
allow-recursion { 127.0.0.0/8; };
recursion yes;
zone "127.in-addr.arpa" IN {
type master;
file "pri/127.zone";
notify no;
};
zone "." in {
type hint;
file "/var/bind/root.cache";
};
};
view "external" {
match-clients {
any;
};
recursion no;
allow-query {none;};
};W opisanym przypadku jest bogatszy o "zone domena.tld" i forward na "rodzinne" OpenDNS.
Poza tym wszystko się zgadza.
Pozdro
;-)
Ostatnio edytowany przez Jacekalex (2013-07-22 22:13:50)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » [SOLVDED=30%][BIND]SlaveDNS i zawartość odpowiedzi.