Неужто в красной шапке нет ГУЕв для ДНС-а? Я плакаль...

В СуСях есть. Можно поставить webmin, там тоже есть. Можно поставить Probind2,
будет рулить всеми днс-ами (собственно, я его и переделывал из probind).

Ну а если вам нужен ровно 1 ДНС сервер - то сначала ответьте на вопрос, что он будт делать
- мастерить зоны
- секондарить зоны
- кэшить запросы
- что то еще

а затем - правильно, идите на 5 букв в гуглу и там все найдете.

PS. Это на тему гуев. В СуСях в YaST2 просто говорим _хочу ДНС_ и затем
в нем же настраиваем все, что нужно. Кое что знать, конечно, и там нужно.

andrushok ALex_hha авторМожно ли найти какое-нить how-to
Как всегда handbook рулит ;)

А вообще постановка вопроса интересная.
Спасибо за ссылку, хотя пока еще не въехал. Ну а постановку можно уточнить.
Таки допустим есть 2 компа с линухами и роутер. У однго статический IP: 192.168.1.10, тама должен DNS быть, у второго динамичкский: 192.168.1.100. У роутера IP 192.168.1.1. Надо, чтоб nslookup 192.168.1.100 возвращал linux02 и наоборот nslookup linux01 возвращал 192.168.1.100. С доменом пора можно не заморачиваться.
Таки как я понял, я должен в /etc/named.conf поиметь:


А также создать 2 файла:

1) /var/named/slave/named.example.com


2) /var/named/slave/1.168.192.in-addr.arpa


Ну и перезапустить named ...
Так должно работать? Или я чтой-то упустил ...

Зоны для локалхоста упустили. localhost. и 0.0.127.in-addr.arpa.

Еще иногда полезно поставить forwarders для всех остальных запросов на ВНЕШНИЕ ДНС серверы.

Кроме того, иногда проще не заморачиваться и прописать все в hosts (если серверов ровно 2).

А так все верно.

правильный линуксоидТебе уже сказали, Alex Roudnev, иди обратно на форточки. Ты не умеешь администрировать Linux. Вдобавок ко всему не понимаешь, как работает и как конфигурируется bind.

ну и насмешил -:)

Сходи хотя бы на probind2.sf.net, для общего развития. А по ДНС мы лет 10 еще назад RFC правили, совсместно с Егошиным.

Но я - правильно - не хочу заниматься херней, делая руками и редактором vi то, что давно уже оформлено в виде удобного интерфейса, который делает это за вас и в 10 раз быстрее. Только и всего.

Уговорили посмотреть на файлы.

(1) В зоне описываете оба NS сервера (в вашем случае оно не очень важно, но тем не менее). Учтите, что они должны каким то образом резолвится.

(2) Если вы поставите NS на сервер с динамическим IP, то единственное его примерение будет _резолвить собственные запросы_. Смысл это определенный имеет, конечно (в вашем случае - все будет работать даже если первый сервер сдох), но не проще ли и там поставить статический IP адрес?

(3) Я не понял - если IP динамический, то его в зону писать ненужно, а он должен как то регистрироваться (или через DHCP или через собственно DNS).
Готовых решений (стандартных) для этого практически (кроме винды) нету.

Вообще то у вас в голове каша образовалась. DNS мастер - тот, который берет информацию из файла. slave берет зону у мастера и держит ее копию у себя (обычно в каталоге slave). Forwarder - означает что запросы просто переправляются на мастера (но ответы кэшируются). Если IP не постоянный, то прописать его в файле, естественно, нельзя, и надо динамически генерить или апдейтить.

Из того и исходите. Допустим, у меня большая сетка аж на 20 компьютеров дома.
Я ставлю 2 линукса, на статические адреса - 192.168.1.10 и 192.168.1.11.
На первом прописывают зоны example.home. и 1.168.192.inaddr.arpa, создаю для них файлы, и описываю как master в named.conf . На втором описывают как slave и прописывыю место для хранения (сами файлы не копирую). В зоне пишу

server1 A 192.168.1.10
server2 A 192.168.1.11

и вначале (сразу после SOA)

NS server1
NS server2


Аналогично в обратной зоне - пишут 2 PTR-а (не забывая точку в конце имен)
и пишу

NS server1.example.home.
NS server2.example.home.

(заметили точку в конце? Сами догадайтесь, почему я тут написал полное имя и точку, а там писал только краткое имя).

Если сервер 1 также будет принимать всю почту от внутренних машин для вашего домена (обычно это не нужно - заметили, что домен снаружи не будет резолвиться, и смысла нету, так как снаружи адреса ваши не видны) то могу написать и MX. Вы его правильно написали.

Далее стартую оба DNS. На втором через пару минут появляются копии моих зон (он их взял с мастера). Все. Тепрь для правки зоны я меняю сериал, правлю зону, передергиваю DNS, проверяю secondary.

(На самом деле так, конечно, работают только те админы, что тут мне написали про непонимание. На практике работают так:
- нужно завести хост. Идем на web, на probind. Выбираем нужную сеть неймсерверов /у нас их три - внешние, внешние дата центра, внутренние дата центра/, выбираем сетку, смотрим через probind, какие адреса не использованы, берем адрес, прописываем запись в зону через web, жмем update, внимательно читаем вывод в логах, тестируем (все не выходя из WEB-а). Система сама прописывает обратные зоны, сама генерит все файлы, сама апдейтит те серверы, которые нужно (у нас мульти-мастер), сама записывает изменения в CVS. А бедные админы из категории _все делаем лопатой_ долго правят файлы зон, ходят slogin-ом на удаленные хосты, пишут руками PTR-ы, а потом еще удивляются, и чего это начальтство им приказал переходить на Active Dierctory DNS). Но вам это не нужно - ставить пробайнд из за двух хостов бессмысленно.

lissyaraСобирался изобретать велосипед, но наткнулся на эту ветку.
Хорошая программа, но вот это - плохой тон...
Код ещё не смотрел, но подозреваю, что было лень прописать переменные руками... Некрасиво.
А весчь сама по себе клёвая. Мои задумки к этому и стремились...

Из Пробайнда2, что ли? Я к нему, наверное, вернусь и допинаю это. Код там так себе - слегка исторический (но все работает как часы, единственная крупная претензия у меня - я хочу проверки CNAME добавить, а то легко сделать невалидную зону). История же с переменной такова - раньше умолчания в php были иными, и когда они поменялись, то была сделана сопля. Конечно, нужно просто код подправить и всех делов.

Я где то это еще делал уже, а в пробайнде - никак не вернусь к нему (надо же снова собрать девелопмент где то, а у меня все пробайнды в работе сейчас, то есть ставить на другой сервер, ставить хотя бы пару ДНС серверов, все это увязывать - и уже тогда править). Если патч пришлешь, я его запостю на sourceforge.

Но штука очень удобная даже и сейчас (не знаю, что бы мы без нее делали - AD менее удобен, там нет поисков и кое каких еще вещей) - а у меня еще список из десятка _TODO_, плюс можно и аджакс применить на вебе...

ALex_hha2 Alex Roudnev
а разве с помощью разных гуев человек поймет как оно работает? И что будет когда надо будет что то подправить на сервере, на котором не будет webmin или какого то аналога?


Это другой вопрос. Если бы меня спросил студент, я бы сказал _сначала сделай ручками, а потом поставь probind2 или Yast2.

НО если задача _сделать один раз правильно и забыть на пару лет_, то лучше все таки гуей его.

andrushokНу теперя по делу.
Я так врубился, нужно таки 2 сервака под DNS. Извините за глупый вопрос, а на одном можно? Типа без slave. А то после просмотра некого количества документации совершенно небыло впечатления что DNSа должно быть 2 как минимум.

И исще один вопросец. А как виндовоз себя будет в сей сетке чуйствовать. Допустим его расшарили и дали ему некий NAME и WORKGROUP. Также дали ему некий hostname в DNS. Он что, таки сам себя дважды увидет: и в WORKGROUP и в example.com? Мне ваще по барабану, просто интерестно.

1) Конечно, одного достаточно. Два ставят для бесперебойности, а в вашей домашней сетке это не актуально.

2) Виндовые шары - вещь еще та. Там же есть WinBIND со своими именами, и есть DNS. DNS достаточно.

ВОт если мы соединяем DNS и Windows Active Directory, то приходится зоны, которые винда создает с именами начинающимися с _ , делегировать на винду (ну или крупно извращаться с секьюрити). Но пока у вас нет Домент КОнтроллера - проблем нет. А вообще про винду и интернет можно поэму писать, я например сам там не все понимаю (раньше был NetBios, с его WinBind, причем еще раньше это все работало без IP, потом форточки начали скрещивать все это с IP, потом туда же вклячили DNS, LDAP и Kerberos и все это назвали Active Directory - с точки зрения интернета это тихий страх и ужас внутри...)

Еще заметил одну особенность.

В вашем случае ваш Bind будет работать ТОЛЬКО внутри вашего фареволла (там где у вас адреса приватные - 192.168). Внешний адрес у вас вообще, вероятно, динамический.

Поэтому RFC насчет количества DNS и правил регистрации вас не касаются.

А они относятся к тому случаю, когда DNS выдает имена во внешний мир (описывая ваши ПУБЛИЧНЫЕ адреса, если их много) и регистрируется в оном - вот тогда вступают в игру правила регистрации, количество серверов, их размещение, правильно написанные NS записи и многое еще.