Неужто в красной шапке нет ГУЕв для ДНС-а? Я плакаль...

В СуСях есть. Можно поставить webmin, там тоже есть. Можно поставить Probind2,
будет рулить всеми днс-ами (собственно, я его и переделывал из probind).

Ну а если вам нужен ровно 1 ДНС сервер - то сначала ответьте на вопрос, что он будт делать
- мастерить зоны
- секондарить зоны
- кэшить запросы
- что то еще

а затем - правильно, идите на 5 букв в гуглу и там все найдете.

PS. Это на тему гуев. В СуСях в YaST2 просто говорим _хочу ДНС_ и затем
в нем же настраиваем все, что нужно. Кое что знать, конечно, и там нужно.

andrushok ALex_hha авторМожно ли найти какое-нить how-to
Как всегда handbook рулит ;)

А вообще постановка вопроса интересная.
Спасибо за ссылку, хотя пока еще не въехал. Ну а постановку можно уточнить.
Таки допустим есть 2 компа с линухами и роутер. У однго статический IP: 192.168.1.10, тама должен DNS быть, у второго динамичкский: 192.168.1.100. У роутера IP 192.168.1.1. Надо, чтоб nslookup 192.168.1.100 возвращал linux02 и наоборот nslookup linux01 возвращал 192.168.1.100. С доменом пора можно не заморачиваться.
Таки как я понял, я должен в /etc/named.conf поиметь:


А также создать 2 файла:

1) /var/named/slave/named.example.com


2) /var/named/slave/1.168.192.in-addr.arpa


Ну и перезапустить named ...
Так должно работать? Или я чтой-то упустил ...

Зоны для локалхоста упустили. localhost. и 0.0.127.in-addr.arpa.

Еще иногда полезно поставить forwarders для всех остальных запросов на ВНЕШНИЕ ДНС серверы.

Кроме того, иногда проще не заморачиваться и прописать все в hosts (если серверов ровно 2).

А так все верно.

правильный линуксоидТебе уже сказали, Alex Roudnev, иди обратно на форточки. Ты не умеешь администрировать Linux. Вдобавок ко всему не понимаешь, как работает и как конфигурируется bind.

ну и насмешил -:)

Сходи хотя бы на probind2.sf.net, для общего развития. А по ДНС мы лет 10 еще назад RFC правили, совсместно с Егошиным.

Но я - правильно - не хочу заниматься херней, делая руками и редактором vi то, что давно уже оформлено в виде удобного интерфейса, который делает это за вас и в 10 раз быстрее. Только и всего.

Уговорили посмотреть на файлы.

(1) В зоне описываете оба NS сервера (в вашем случае оно не очень важно, но тем не менее). Учтите, что они должны каким то образом резолвится.

(2) Если вы поставите NS на сервер с динамическим IP, то единственное его примерение будет _резолвить собственные запросы_. Смысл это определенный имеет, конечно (в вашем случае - все будет работать даже если первый сервер сдох), но не проще ли и там поставить статический IP адрес?

(3) Я не понял - если IP динамический, то его в зону писать ненужно, а он должен как то регистрироваться (или через DHCP или через собственно DNS).
Готовых решений (стандартных) для этого практически (кроме винды) нету.

Вообще то у вас в голове каша образовалась. DNS мастер - тот, который берет информацию из файла. slave берет зону у мастера и держит ее копию у себя (обычно в каталоге slave). Forwarder - означает что запросы просто переправляются на мастера (но ответы кэшируются). Если IP не постоянный, то прописать его в файле, естественно, нельзя, и надо динамически генерить или апдейтить.

Из того и исходите. Допустим, у меня большая сетка аж на 20 компьютеров дома.
Я ставлю 2 линукса, на статические адреса - 192.168.1.10 и 192.168.1.11.
На первом прописывают зоны example.home. и 1.168.192.inaddr.arpa, создаю для них файлы, и описываю как master в named.conf . На втором описывают как slave и прописывыю место для хранения (сами файлы не копирую). В зоне пишу

server1 A 192.168.1.10
server2 A 192.168.1.11

и вначале (сразу после SOA)

NS server1
NS server2


Аналогично в обратной зоне - пишут 2 PTR-а (не забывая точку в конце имен)
и пишу

NS server1.example.home.
NS server2.example.home.

(заметили точку в конце? Сами догадайтесь, почему я тут написал полное имя и точку, а там писал только краткое имя).

Если сервер 1 также будет принимать всю почту от внутренних машин для вашего домена (обычно это не нужно - заметили, что домен снаружи не будет резолвиться, и смысла нету, так как снаружи адреса ваши не видны) то могу написать и MX. Вы его правильно написали.

Далее стартую оба DNS. На втором через пару минут появляются копии моих зон (он их взял с мастера). Все. Тепрь для правки зоны я меняю сериал, правлю зону, передергиваю DNS, проверяю secondary.

(На самом деле так, конечно, работают только те админы, что тут мне написали про непонимание. На практике работают так:
- нужно завести хост. Идем на web, на probind. Выбираем нужную сеть неймсерверов /у нас их три - внешние, внешние дата центра, внутренние дата центра/, выбираем сетку, смотрим через probind, какие адреса не использованы, берем адрес, прописываем запись в зону через web, жмем update, внимательно читаем вывод в логах, тестируем (все не выходя из WEB-а). Система сама прописывает обратные зоны, сама генерит все файлы, сама апдейтит те серверы, которые нужно (у нас мульти-мастер), сама записывает изменения в CVS. А бедные админы из категории _все делаем лопатой_ долго правят файлы зон, ходят slogin-ом на удаленные хосты, пишут руками PTR-ы, а потом еще удивляются, и чего это начальтство им приказал переходить на Active Dierctory DNS). Но вам это не нужно - ставить пробайнд из за двух хостов бессмысленно.

lissyaraСобирался изобретать велосипед, но наткнулся на эту ветку.
Хорошая программа, но вот это - плохой тон...
Код ещё не смотрел, но подозреваю, что было лень прописать переменные руками... Некрасиво.
А весчь сама по себе клёвая. Мои задумки к этому и стремились...

Из Пробайнда2, что ли? Я к нему, наверное, вернусь и допинаю это. Код там так себе - слегка исторический (но все работает как часы, единственная крупная претензия у меня - я хочу проверки CNAME добавить, а то легко сделать невалидную зону). История же с переменной такова - раньше умолчания в php были иными, и когда они поменялись, то была сделана сопля. Конечно, нужно просто код подправить и всех делов.

Я где то это еще делал уже, а в пробайнде - никак не вернусь к нему (надо же снова собрать девелопмент где то, а у меня все пробайнды в работе сейчас, то есть ставить на другой сервер, ставить хотя бы пару ДНС серверов, все это увязывать - и уже тогда править). Если патч пришлешь, я его запостю на sourceforge.

Но штука очень удобная даже и сейчас (не знаю, что бы мы без нее делали - AD менее удобен, там нет поисков и кое каких еще вещей) - а у меня еще список из десятка _TODO_, плюс можно и аджакс применить на вебе...

ALex_hha2 Alex Roudnev
а разве с помощью разных гуев человек поймет как оно работает? И что будет когда надо будет что то подправить на сервере, на котором не будет webmin или какого то аналога?


Это другой вопрос. Если бы меня спросил студент, я бы сказал _сначала сделай ручками, а потом поставь probind2 или Yast2.

НО если задача _сделать один раз правильно и забыть на пару лет_, то лучше все таки гуей его.

andrushokНу теперя по делу.
Я так врубился, нужно таки 2 сервака под DNS. Извините за глупый вопрос, а на одном можно? Типа без slave. А то после просмотра некого количества документации совершенно небыло впечатления что DNSа должно быть 2 как минимум.

И исще один вопросец. А как виндовоз себя будет в сей сетке чуйствовать. Допустим его расшарили и дали ему некий NAME и WORKGROUP. Также дали ему некий hostname в DNS. Он что, таки сам себя дважды увидет: и в WORKGROUP и в example.com? Мне ваще по барабану, просто интерестно.

1) Конечно, одного достаточно. Два ставят для бесперебойности, а в вашей домашней сетке это не актуально.

2) Виндовые шары - вещь еще та. Там же есть WinBIND со своими именами, и есть DNS. DNS достаточно.

ВОт если мы соединяем DNS и Windows Active Directory, то приходится зоны, которые винда создает с именами начинающимися с _ , делегировать на винду (ну или крупно извращаться с секьюрити). Но пока у вас нет Домент КОнтроллера - проблем нет. А вообще про винду и интернет можно поэму писать, я например сам там не все понимаю (раньше был NetBios, с его WinBind, причем еще раньше это все работало без IP, потом форточки начали скрещивать все это с IP, потом туда же вклячили DNS, LDAP и Kerberos и все это назвали Active Directory - с точки зрения интернета это тихий страх и ужас внутри...)

Еще заметил одну особенность.

В вашем случае ваш Bind будет работать ТОЛЬКО внутри вашего фареволла (там где у вас адреса приватные - 192.168). Внешний адрес у вас вообще, вероятно, динамический.

Поэтому RFC насчет количества DNS и правил регистрации вас не касаются.

А они относятся к тому случаю, когда DNS выдает имена во внешний мир (описывая ваши ПУБЛИЧНЫЕ адреса, если их много) и регистрируется в оном - вот тогда вступают в игру правила регистрации, количество серверов, их размещение, правильно написанные NS записи и многое еще.

Мы вечно решаем 3 задачи:
- (1) найти все алиасы и имена сервера во всех зонах. Например, ftp сервер прописан исторически в 3 внутренние зоны и еще имеет пару алиасов.
- (2) дурацкий но тоже случающийся вопрос - ДАЙ СПИСОК ВСЕХ APC свитчей (к примеру)
- (3) постоянно приходится смотреть использование ИП адресов в сети.


Все это делает ProBind2 (причем адреса он показывает даже те, что были сделаны disabled).

Кроме того, на одной субд живут и внутренняя и внешняя зоны, и очень часто смотришь что то в обоих (есть проект это объединить, но он не сделан).

Иногда (особенно первое время) бывает нужно выключить зону или запись в зоне, но не удалять ее.

Между прочим, сам Микрософт для работы с АД использует свои внутренние тулзы, а не тот интерфейс, что знаком вам по admin tools. С базой данных (как и пробайнд).

Ну и последнее - пробайнд ведет (пока частично, но в плане полностью) историю изменений - мы всегда можем откатиться назад, если очень нужно. И присылает список изменений в change control (Тоже сделано частично).

У нас на офисе внутри стоит AD, на дата центре внутри стоит ПроБайнд (он же обслуживает и девелопмент с стейджингом), снаруж обслуживается все двумя пробайндами.



Biz© Alex RoudnevВОт если мы соединяем DNS и Windows Active Directory, то приходится зоны, которые винда создает с именами начинающимися с _ , делегировать на винду (ну или крупно извращаться с секьюрити). Но пока у вас нет Домент КОнтроллера - проблем нет. А вообще про винду и интернет можно поэму писать, я например сам там не все понимаю (раньше был NetBios, с его WinBind, причем еще раньше это все работало без IP, потом форточки начали скрещивать все это с IP, потом туда же вклячили DNS, LDAP и Kerberos и все это назвали Active Directory - с точки зрения интернета это тихий страх и ужас внутри...)
ну если АД то имхо бинд внутри не нужен, тока для форварда наружу ... родной днс на контроллерах домена более органичен и вкупе со своей системой ад-партишнов функционально схож в вашим любимым пробиндом ;)
может расскажите в чём так ужасен АД "с точки зрения интернет" ? и что не ужасно и в каких отношениях в нём днс, лдап, керберос, ну и пожалуй ещё ссл ...
зы: да, грешок в ад есть (нетбиосный рудимент для секурности трастовых отношений между доменами) но он к инету никаким боком, да и спокойно решается через wins ...

C ВинБайндами вечная история - что нибудь не пашет, и ищи, что сломалось. Предпоследний раз нашли на каком то сервере рабочую группу, имя которой совпало с именем другого сервера. -:)

А так все работает, и даже по \\host\share .



grexhide Biz©
ну и каша ...
для "между сетями" винс как раз и нужен + "нетбиос через тспип", да и то не всегда ... если это малтихоум, то достаточно "обозревателя компутеров" на нём при непременном отключении оного на клиентах и других серверах ...
что значит _даже для ХР_ воообще не пнял ... для разрешение нетбиоса (в ип ?) ессно требуется винс или файл лмхостс независимо от АД и его контроллеров ... если речь о списке нетбиосных имён компутеров в одной сетке, то тот же "обозреватель" сработает и без всяких винсов ...

Да нет там никакой каши. Все вроде было достаточно просто и понятно (выбрать и настроить несколько сценариев).

Только нужно было еще чуть поковырять реестр на локалках, чтобы четко определить порядок разрешения имен (использования служб). Или же - более внятно настроить DHCP (netbios-node-type).

---

Сработать то он сработает, вопрос только - насколько быстро данная операция отрабатывает. И вопрос - как этот локальный обозреватель (browse мастер) будет работать в нескольких сетях (без WINS сервера - вообще работать не будет).

Хоть ходить напрямую можно будет (через тотже dns).

lissyara
И? мне досталась сетка из почти сотни машин именно такого вида - идентичный
логин и имя компа.
Пашет всё... Никаких проблем...


Posted via ActualForum NNTP Server 1.3

А хрен их разберет, но я пару раз находил совпадающие имена, когда искал, с чего это вдруг сервер перестал видеть расшеренные диски.

Но главная беда винды, конечно - тенденция _что то сломалось, и никто не знает, что именно_. Со временем это случается практически со всеми системами, на которые ставится софт. На работе - пропал CD (ручками в регистри сносили фильтры в итоге), дома насмерть отказывается работать cygwin (точнее, запустить команду можно, но напрямую а не из шелла), поставил нетаповский MPIO - работает нормально, но в гуях показывает только четвертую часть всех дисков (но пашет на всех) - тоже поди пойми, что у него и где заклинило в мозгах. Система пересложнена плюс все на блокировках, и это достает страшно.

А, а еще есть серверы для демонстраций, на которых пасутся девелоперы. Они становятся просто монстрами где то через пару месяцев ихнего выпаса (неоткрывающиеся \\host\disk - просто цветочки, как и насмерть отказывающийся ставиться туда корпоративный антивирус).

НО что то мы все про винду. Вопрос был про ДНС, и вроде бы уже закрылся.