настройка - DNS (bind) - не проблема, но все же ..
felix_s 4 Августа, 2008 - 11:03
Привет всем.
Уже далеко не первый раз ставлю Gentoo и довольно давно использую этот дистрибутив на серверах. Но все время повторяется одна и та же история, при настройке сервера DNS.
Как-то уже привык к bind, поэтому использую его. Запускается "из коробки", но вот резолвинг обратной зоны не заработал "из коробки" ни разу. Даже у простого, кэширующего сервера. Все время приходится править named.conf и файл обратной зоны.
Это недосмотр мантайнеров или так надо?
»
- Для комментирования войдите или зарегистрируйтесь
спроси на
спроси на http://bugs.gentoo.org
эээ... а что
эээ... а что именно резолвиться, какой диапазон ипов? какие настройки для того чтоб работало ставим?
выполняю
выполняю стандартные действия ..
#> emerge bind
#> /etc/init.d/named start
затем проверяю
#> nslookup
> server 127.0.0.1
Default server: 127.0.0.1
Address: 127.0.0.1#53
> set q=any
> localhost
Server: 127.0.0.1
Address: 127.0.0.1#53
localhost
origin = ns.localhost
mail addr = root.localhost
serial = 2002081601
refresh = 28800
retry = 14400
expire = 604800
minimum = 86400
localhost nameserver = ns.localhost.
> 127.0.0.1
Server: 127.0.0.1
Address: 127.0.0.1#53
** server can't find 1.0.0.127.in-addr.arpa: NXDOMAIN
>
Пока файл обратной зоны не поправишь, по IP адресу локалхост не будет резолвится. Для домашнеко компа несущественно, для сервера -- может оказаться существенным. Особенно если опыта немного.
чего-то я тут
чего-то я тут недопонял, на 127,0,0,1 что запущено? кэш?
на сервере как я понимаю смысла особого нет ставить на 127,0,0,1
да и прописывать зону на локалхос несколько странновато
а чего непонятного?
А чего странного? Стоит сервачок в DMZ, рядом стоит сервачок на DNS. Зачем мне свой DNS загружать запросами, если я их могу кэшировать? Потому и ставится кэширующий DNS. РЕсурсов кушает совсем мало, никого, кроме себя к своему DNS не пускает, и трафик на запросы к DNS особо не кушает.
А если прямая зона прописана, то будь она хоть на белой, хоть на серой, хоть на локахост сетке -- обратная зона должна резолвится.
Ну выскажи на
Ну выскажи на bugs.gentoo.org предложение в дефолтной поставке делать еще и обратную зону для локалхоста. Может и сделают... =)
если есть сеть -
если есть сеть - то гораздо логичнее кеш выставить на ip который видят все участники сети.
странно потому, что в таком случае если я, с другой машины делаю запрос имени которое указывает на 127,0,0,1 то он указывает на мою машину. лично я здесь вижу больше вреда чем пользы. ИМХО.
отчего вред?
Вот для этого служит резолвер ..
что-то типа ..
search localdomain внутренний_домен внешний_домен
nameserver 127.0.0.1
nameserver 192.168.0.1
nameserver внешний_DNS_сервер (IP разумеется)
Запрос сначала идет к кэширующему DNS, и если ответ получен -- дальше запрос не посылается. Если ответа нет -- запрос посылается дальше, по порядку следования, до тех пор, пока не будет получен ответ. Полученный ответ кэшируется, и отдается на следующий запрос.
Отчего тут вред?
у тебя есть
у тебя есть локальная сеть, этот кэш прописан как кэш в клиентах, клиент делает запрос про зону которая прописана на 127,0,0,1 в бинде - получает ответ и попадает к себе. или делает запрос имени по ипу и узнаёт что его имя - то что ты на сервере прописал - в итоге все компы в сети имеют одинаковое доменное имя. %)
вообщем - нельзя писать зоны на боевых серваках на 127,0,0,1 , а не на боевых как ты говориш это нефатально.
Я вот твои
Я вот твои посты в этой ветке читаю, и совершенно ничего не понимаю что ты пытаешься сказать... боевые... не боевые...
Никто не мешает днс серверу выдавать прямую и обратную зону для localhost / 127.0.0.1
Другой вопрос нафига оно нужно...
Nsloolup ne smotrit w
Nsloolup ne smotrit w /etc/hosts
A localhost obychno tam.
Potom DNS pozwoliaet imet host localhost.example.com i on ne dolzhen byt 127.0.0.1