Разбираемся с тем, что и где стоит.
Для начала, откроем /etc/init.d/named
Пробежав по коду, становится понятно, что где лежит и чего оно читает.
В частности, конфиг-файл /etc/sysconfig/named
Сейчас у меня там ROOTDIR=/var/named/chroot
Значит, все правки и надо вносить туда. Ну и комментарии полезны.
Вопрос только, зачем тогда оно гадит в /etc/named*
Хотя иногда и не ставит свои конфиги ) И надо тогда их переносить руками. Обычно они лежат по пути /usr/share/doc/bind-*/sample/etc/named.conf
Показаны сообщения с ярлыком bind. Показать все сообщения
Показаны сообщения с ярлыком bind. Показать все сообщения
вторник, 24 мая 2011 г.
четверг, 9 декабря 2010 г.
named+ISPManager
Запустил новый сервер (на freebsd), подключил штатный bind - system-named. В "доменные имена" появилась куча записей вида
0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa
0.f.ip6.arpa
0.in-addr.arpa
0.ip6.arpa
1.e.f.ip6.arpa
1.f.ip6.arpa
1.ip6.arpa
....
В принципе, это empty-зоны и их можно удалить на хостинге. Но правильнее или вынести их все из конфига в named.defzones, или ISP настроить на запись зон в named.zones, не трогая зоны из главного файла. Второй вариант попробую пропихнуть авторам (попутно снимаем кучу проблем вроде обновления системы, когда mergemaster хочет заменить конфиг на дефолтный и если все-таки заменить, 1 инклуд + правка listen и по мелочи - и работаем дальше)
http://forum.firstvds.ru/viewtopic.php?p=35534&sid=8c6b0dd6b411c13dc19b8e98f11c01b1
тут еще чуть-чуть.
0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa
0.f.ip6.arpa
0.in-addr.arpa
0.ip6.arpa
1.e.f.ip6.arpa
1.f.ip6.arpa
1.ip6.arpa
....
В принципе, это empty-зоны и их можно удалить на хостинге. Но правильнее или вынести их все из конфига в named.defzones, или ISP настроить на запись зон в named.zones, не трогая зоны из главного файла. Второй вариант попробую пропихнуть авторам (попутно снимаем кучу проблем вроде обновления системы, когда mergemaster хочет заменить конфиг на дефолтный и если все-таки заменить, 1 инклуд + правка listen и по мелочи - и работаем дальше)
http://forum.firstvds.ru/viewtopic.php?p=35534&sid=8c6b0dd6b411c13dc19b8e98f11c01b1
тут еще чуть-чуть.
почему смена ns-записей на .ru домене занимает несколько дней
# dig ru SOA
;; ANSWER SECTION:
ru. 345600 IN SOA ns.ripn.net. hostmaster.ripn.net. 4017122 86400 14400 2592000 3600
; Serial, Refresh, Retry, Expire, Neg. cache TTL
TTL SOA записи 345600 секунд - 96 часов - 4 дня. А там серийник..
С другой стороны, Refresh сутки, а Neg. cache TTL вообще 1 час.
Как оно точно считаться будет, пока вопрос.
;; ANSWER SECTION:
ru. 345600 IN SOA ns.ripn.net. hostmaster.ripn.net. 4017122 86400 14400 2592000 3600
; Serial, Refresh, Retry, Expire, Neg. cache TTL
TTL SOA записи 345600 секунд - 96 часов - 4 дня. А там серийник..
С другой стороны, Refresh сутки, а Neg. cache TTL вообще 1 час.
Как оно точно считаться будет, пока вопрос.
воскресенье, 31 октября 2010 г.
Настройка DNS в CentOS
Надо сделать кэширующий + локальный днс.
Ставим пакеты
yum -y install bind bind-chroot
А стартовать не хочет.
# service named configtest
none:0: open: /etc/named.conf: file not found
Спасибо locate, нашли хвосты тут:
/usr/share/doc/bind-*/sample
Перейдем туда.
Теперь копируем оттуда файлы в etc и var, приводим к нужному виду и используем.
Проблема в том, что файлы получаются разбросанные по системе, а /etc забит вместо 1 каталога 4 файлами. Причем если вынести отдельно named.zones, файлов будет 5.
Сначала сделаю в виде "как оно хочет".
cp etc/* /etc/
cp -r var/named /var/
Не могу понять, что мешало сделать это все автоматически при установке.
Потом приводим к рабочему виду...
В другой раз попробую сделать с нормальными путями.. только нескоро это будет.
Ставим пакеты
yum -y install bind bind-chroot
А стартовать не хочет.
# service named configtest
none:0: open: /etc/named.conf: file not found
2 сюрприза: конфиг должен быть в /etc, а не /etc/named, как в нормальных системах... и его просто нету!
Спасибо locate, нашли хвосты тут:
/usr/share/doc/bind-*/sample
Перейдем туда.
Теперь копируем оттуда файлы в etc и var, приводим к нужному виду и используем.
Проблема в том, что файлы получаются разбросанные по системе, а /etc забит вместо 1 каталога 4 файлами. Причем если вынести отдельно named.zones, файлов будет 5.
Сначала сделаю в виде "как оно хочет".
cp etc/* /etc/
cp -r var/named /var/
Не могу понять, что мешало сделать это все автоматически при установке.
Потом приводим к рабочему виду...
В другой раз попробую сделать с нормальными путями.. только нескоро это будет.
четверг, 28 октября 2010 г.
dynamic zones в bind
Долго пытался понять, что это и с чем едят.
Сейчас нашел в конфиге строки:
/* An example dynamic zone
key "exampleorgkey" {
algorithm hmac-md5;
secret "sf87HJqjkqh8ac87a02lla==";
};
zone "example.org" {
type master;
allow-update {
key "exampleorgkey";
};
file "dynamic/example.org";
};
*/
Это зона в формате для правки скриптами. Поэтому нельзя поправить файл с зоной руками - она в бинарном формате + копия в памяти. Как вариант - сделать через rndc зоне freeze, поправить, потом thaw.
(хотя бинарная ли она, вопрос - пока не проверял. В любом случае, freeze делать обязательно).
Возможно, понадобится еще dumpdb
Сейчас нашел в конфиге строки:
/* An example dynamic zone
key "exampleorgkey" {
algorithm hmac-md5;
secret "sf87HJqjkqh8ac87a02lla==";
};
zone "example.org" {
type master;
allow-update {
key "exampleorgkey";
};
file "dynamic/example.org";
};
*/
Это зона в формате для правки скриптами. Поэтому нельзя поправить файл с зоной руками - она в бинарном формате + копия в памяти. Как вариант - сделать через rndc зоне freeze, поправить, потом thaw.
(хотя бинарная ли она, вопрос - пока не проверял. В любом случае, freeze делать обязательно).
Возможно, понадобится еще dumpdb
Подписаться на:
Сообщения (Atom)