|
Автор |
Сообщение |
Grigoriy
Тысячник
Зарегистрирован: 08.02.2006 Сообщения: 1322 Откуда: 74 регион, Россия
|
|
|
|
получилось нечто такое:
options {
directory "/var/named";
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update {none;};
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update {none;};
};
zone "u-m-t.ru" IN {
type Master;
file "u-m-t.ru.zone";
allow-update {none;};
};
zone "113.хх.хх.in-addr.arpa" IN {
type master;
file "named.u-m-t.ru";
allow-update {none;};
};
zone "125.хх.хх.in-addr.arpa" IN {
type Master;
file "хх.хх.125.174";
allow-update { none; };
};
zone "53.168.192.in-addr.arpa" IN {
type master;
file "192.168.53";
allow-update {none;};
notify yes;
};
zone "54.168.192.in-addr.arpa" IN {
type master;
file "192.168.54";
notify yes;
};
include "/etc/rndc.key"; |
|
Вернуться к началу |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
вроде похоже на правду, тестируй |
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
Grigoriy
Тысячник
Зарегистрирован: 08.02.2006 Сообщения: 1322 Откуда: 74 регион, Россия
|
|
|
|
den писал(а): |
вроде похоже на правду, тестируй |
И Инет стал жестко тормозить..особенно у второго офиса, которые 113.9 |
|
Вернуться к началу |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
Это потому что ты забыл кое-что... кэширующий сервер DNS. ты ведь кэш не настроил а это прирост в 10-15-20-30% |
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
Grigoriy
Тысячник
Зарегистрирован: 08.02.2006 Сообщения: 1322 Откуда: 74 регион, Россия
|
|
|
|
den писал(а): |
Это потому что ты забыл кое-что... кэширующий сервер DNS. ты ведь кэш не настроил а это прирост в 10-15-20-30% |
и как же его создать? сам кэш? |
|
Вернуться к началу |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
кэш будет создавать твой сервер сам, можно возложить это и на плечи серверам провайдером - сделать их типа мастерами |
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
Grigoriy
Тысячник
Зарегистрирован: 08.02.2006 Сообщения: 1322 Откуда: 74 регион, Россия
|
|
|
|
и вопрос еще.. щас в РуНике прописал ДНСы, он их тестриует и мне выдает вот такое:
С DNS-сервера ns.u-m-t.ru.(217.19.113.74) не получена SOA-запись для домена U-M-T.RU.
что я и где пропустил, или наоборот лишнего написал? |
|
Вернуться к началу |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
ты пропустил SOA-запись
добавь ее в файле описания зоны |
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
Grigoriy
Тысячник
Зарегистрирован: 08.02.2006 Сообщения: 1322 Откуда: 74 регион, Россия
|
|
|
|
den писал(а): |
ты пропустил SOA-запись
добавь ее в файле описания зоны |
вообще то они есть. везде.
в файле named.u-m-t.ru или же u-m-t.ru.zone ? |
|
Вернуться к началу |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
/etc/named.conf у тебя правильный а файлы зон я не вижу чтобы точно сказать |
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
Grigoriy
Тысячник
Зарегистрирован: 08.02.2006 Сообщения: 1322 Откуда: 74 регион, Россия
|
|
|
|
den писал(а): |
/etc/named.conf у тебя правильный а файлы зон я не вижу чтобы точно сказать |
named.u-m-t.ru
$ TTL 86400
@ IN SOA ns.u-m-t.ru. root.u-m-t.ru. (
1999022700 ; Serial
10800 ; Refresh
3600 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns.u-m-t.ru.
IN A 192.168.53.1
74 IN PTR u-m-t.ru.
u-m-t.ru.zone
$ORIGIN .
$TTL 3600 ; 1 hour
u-m-t.ru IN SOA ns.u-m-t.ru. root.u-m-t.ru. (
2006030200 ; serial
28800 ; refresh (8 hours)
7200 ; retry (2 hours)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
NS ns.u-m-t.ru.
NS ns1.uic.ru.
A 217.19.113.74
MX 10 mx1.antispam-post.ru.
MX 20 mx2.antispam-post.ru.
$ORIGIN u-m-t.ru.
www A 217.19.112.4 |
|
Вернуться к началу |
|
|
Grigoriy
Тысячник
Зарегистрирован: 08.02.2006 Сообщения: 1322 Откуда: 74 регион, Россия
|
|
|
|
den писал(а): |
/etc/named.conf у тебя правильный а файлы зон я не вижу чтобы точно сказать |
так ладно вопрос другого плана, как правильно выпустить ДНС сервер в мир?
скажем, секурно. а то ведь потенциально одной дыркой больше становится, точнее портом |
|
Вернуться к началу |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
Глава 10 Линукс-сервер своими руками
1) нужно ограничить клиентов (как правило, по IP-адресам)
2) нужно ограничить трансфер зоны
3) желательно запускать named в chroot-окружении
Если используется вторичный DNS-сервер, то нужно настроить ключи и TSIG между ними |
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
Grigoriy
Тысячник
Зарегистрирован: 08.02.2006 Сообщения: 1322 Откуда: 74 регион, Россия
|
|
|
|
den писал(а): |
Глава 10 Линукс-сервер своими руками
1) нужно ограничить клиентов (как правило, по IP-адресам)
2) нужно ограничить трансфер зоны
3) желательно запускать named в chroot-окружении
Если используется вторичный DNS-сервер, то нужно настроить ключи и TSIG между ними |
я не про это, я про iptables. его средствами как выпустить?
у меня есть INPUT/OUTPUT для ДНС-серверов только с двух ip.
а надо же впускать всех на него. |
|
Вернуться к началу |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
сначала настрой сам днс, а потом уже iptables надо настраивать |
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
|
|