Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2011-12-08 02:59:32

  sata11 - Użytkownik

sata11
Użytkownik
Zarejestrowany: 2010-02-07

problem przy konfiguracji BIND9

Czy jeśli mój serwer DNS ma za zadanie cashować adresy a nie udostępniać domenę na zewnątrz to muszę tworzyć nową strefę dla domeny w sieci??

Ostatnio edytowany przez sata11 (2011-12-10 01:59:05)

Offline

 

#2  2011-12-08 09:05:05

  bobycob - Członek z Ramienia

bobycob
Członek z Ramienia
Skąd: Wrocław
Zarejestrowany: 2007-08-15

Re: problem przy konfiguracji BIND9

ke?

Offline

 

#3  2011-12-08 09:42:08

  urbinek - Użytkownik

urbinek
Użytkownik
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Re: problem przy konfiguracji BIND9

nie


A w wolnym czasie, robię noże :)
[img]http://nginx.urbinek.eu/_photos/signature.png[/img]

Offline

 

#4  2011-12-09 00:35:44

  sata11 - Użytkownik

sata11
Użytkownik
Zarejestrowany: 2010-02-07

Re: problem przy konfiguracji BIND9

Mam taki problem. Gdy instaluje binda9 według instrukcji ze strony starego dug-a to dochodzę do momentu gdy według instrukcji mam przenieść plik z numerem PID. Ja nie mam katalogu /var/run/bind. Pominąłem to ,ale przy próbie połączenia krzyczy ,że nie może połączyć się do pliku z numerem PID bbo nie ma uprawnień. Przegrzebałem manuala i jest tam napisane ,że domyślnie PID jest w /var/run to /var/run/named/named.pid and /var/run/lwresd/lwresd.pid. Pierwszy katalog jest pusty ,a drugiego wcale nie mam. Gdzie jest ten malutki pliczek z numerem PID? Zamieszczam swoje logi w których właśnie to jest oraz coś ,że nie mam stref ale ich nie zakładałem bo są mi nie potrzebne ,bo to serwer do cashowania bez udostępniania domeny na zewnątrz.

Kod:

Dec  9 00:12:08 SBS named[1640]: received control channel command 'stop -p'
Dec  9 00:12:08 SBS named[1640]: shutting down: flushing changes
Dec  9 00:12:08 SBS named[1640]: stopping command channel on 127.0.0.1#953
Dec  9 00:12:08 SBS named[1640]: stopping command channel on ::1#953
Dec  9 00:12:08 SBS named[1640]: no longer listening on ::#53
Dec  9 00:12:08 SBS named[1640]: no longer listening on 127.0.0.1#53
Dec  9 00:12:08 SBS named[1640]: no longer listening on 192.168.1.50#53
Dec  9 00:12:08 SBS named[1640]: no longer listening on 192.168.28.1#53
Dec  9 00:12:08 SBS named[1640]: exiting
Dec  9 00:12:39 SBS named[1675]: starting BIND 9.7.3 -u bind -t /var/lib/named
Dec  9 00:12:39 SBS named[1675]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=' 'CPPFLAGS='
Dec  9 00:12:39 SBS named[1675]: adjusted limit on open files from 1024 to 1048576
Dec  9 00:12:39 SBS named[1675]: found 1 CPU, using 1 worker thread
Dec  9 00:12:39 SBS named[1675]: using up to 4096 sockets
Dec  9 00:12:39 SBS named[1675]: loading configuration from '/etc/bind/named.conf'
Dec  9 00:12:39 SBS named[1675]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Dec  9 00:12:39 SBS named[1675]: using default UDP/IPv4 port range: [1024, 65535]
Dec  9 00:12:39 SBS named[1675]: using default UDP/IPv6 port range: [1024, 65535]
Dec  9 00:12:39 SBS named[1675]: listening on IPv6 interfaces, port 53
Dec  9 00:12:39 SBS named[1675]: listening on IPv4 interface lo, 127.0.0.1#53
Dec  9 00:12:39 SBS named[1675]: listening on IPv4 interface eth0, 192.168.1.50#53
Dec  9 00:12:39 SBS named[1675]: listening on IPv4 interface eth1, 192.168.28.1#53
Dec  9 00:12:39 SBS named[1675]: generating session key for dynamic DNS
Dec  9 00:12:39 SBS named[1675]: /etc/bind/named.conf.options:11: using specific query-source port suppresses port randomization and can be insecure.
Dec  9 00:12:39 SBS named[1675]: set up managed keys zone for view _default, file 'managed-keys.bind'
Dec  9 00:12:39 SBS named[1675]: automatic empty zone: 254.169.IN-ADDR.ARPA
Dec  9 00:12:39 SBS named[1675]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Dec  9 00:12:39 SBS named[1675]: automatic empty zone: 100.51.198.IN-ADDR.ARPA
Dec  9 00:12:39 SBS named[1675]: automatic empty zone: 113.0.203.IN-ADDR.ARPA
Dec  9 00:12:39 SBS named[1675]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Dec  9 00:12:39 SBS named[1675]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Dec  9 00:12:39 SBS named[1675]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Dec  9 00:12:39 SBS named[1675]: automatic empty zone: D.F.IP6.ARPA
Dec  9 00:12:39 SBS named[1675]: automatic empty zone: 8.E.F.IP6.ARPA
Dec  9 00:12:39 SBS named[1675]: automatic empty zone: 9.E.F.IP6.ARPA
Dec  9 00:12:39 SBS named[1675]: automatic empty zone: A.E.F.IP6.ARPA
Dec  9 00:12:39 SBS named[1675]: automatic empty zone: B.E.F.IP6.ARPA
Dec  9 00:12:39 SBS named[1675]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Dec  9 00:12:39 SBS named[1675]: /etc/bind/named.conf.options:11: using specific query-source port suppresses port randomization and can be insecure.
Dec  9 00:12:39 SBS named[1675]: command channel listening on 127.0.0.1#953
Dec  9 00:12:39 SBS named[1675]: command channel listening on ::1#953
Dec  9 00:12:39 SBS named[1675]: zone 0.in-addr.arpa/IN: loaded serial 1
Dec  9 00:12:39 SBS named[1675]: zone 127.in-addr.arpa/IN: loaded serial 1
Dec  9 00:12:39 SBS named[1675]: zone 255.in-addr.arpa/IN: loaded serial 1
Dec  9 00:12:39 SBS named[1675]: zone localhost/IN: loaded serial 2
Dec  9 00:12:39 SBS named[1675]: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found
Dec  9 00:12:39 SBS named[1675]: managed-keys-zone ./IN: loaded serial 0
Dec  9 00:12:39 SBS named[1675]: running

Plik named.conf.options

Kod:

options {

        directory "/var/cache/bind";

        listen-on { any; };

        listen-on-v6 { any; };

        auth-nxdomain yes;

        query-source address * port 53;

        transfer-source * port 53;

        notify-source * port 53;

        version "Microsoft DNS Server v1.5 (WinME)";

        forwarders { 194.204.159.1; 194.204.152.34; };

};

Czytałem wątek z [url]http://forum.dug.net.pl/viewtopic.php?id=13397[/url] ale link do tutka tam nie działa. Poza tym ten post był pisany dosyć dawno. Kiedy ostatnio instalowałem binda (ok 1,5 roku temu) nie miałem żadnych problemów.
Jaki wydajny i przyjazdy w konfiguracji serwer DNS polecacie??

Ostatnio edytowany przez sata11 (2011-12-09 00:54:24)

Offline

 

#5  2011-12-10 11:14:02

  bobycob - Członek z Ramienia

bobycob
Członek z Ramienia
Skąd: Wrocław
Zarejestrowany: 2007-08-15

Re: problem przy konfiguracji BIND9

Może nie na temat, ale daruj sobie binda jeśli ma tylko forwardować zapytania. Użyj dnsmasq działa z palca.

Offline

 

#6  2011-12-10 13:15:30

  sata11 - Użytkownik

sata11
Użytkownik
Zarejestrowany: 2010-02-07

Re: problem przy konfiguracji BIND9

Mam. Pozmieniałem tylko pliki w bindzie w domyślnej lokalizacji i działa. Mam tylko pytanie jak go teraz zabezpieczyć?? Kiedy uruchomiłem binda utworzył się plik z numerem pid. Jest on w katalogu /var/run/named. Teraz jak zabezpieczyć te lokalizacje znaczy jakie dać uprawnienia do katalogów:
/etc/bind/
/var/run/named
/var/cache/bind
/var/lib/bind
Mój plik named.conf.option

Kod:

options {

        directory "/var/cache/bind";

        listen-on { any; };

        listen-on-v6 { any; };

        auth-nxdomain yes;

        query-source address * port 53;

        transfer-source * port 53;

        notify-source * port 53;

        version "Microsoft DNS Server v1.5 (WinME)";

        forwarders { 194.204.159.1; 194.204.152.34; };

};

I czy przenosić konfiguracje binda bo wtedy krzyczy ,że nie ma pliku ,czy nie starczy po prostu dać odpowiednie uprawnienia oraz nie wiem dlaczego nie mogę zmusić by używał portu 53 bo gdy mam włączonego firewolla i otwarty port 53 to przy restarcie krzyczy że nie może się połączyć z hostem 127.0.0.1#953 ,a bez włączonego firewolla iptables działa bez problemu.

Ostatnio edytowany przez sata11 (2011-12-13 00:52:41)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.011 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00020 SET CHARSET latin2
0.00007 SET NAMES latin2
0.00119 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.16.70.99' WHERE u.id=1
0.00080 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.16.70.99', 1732309543)
0.00066 SELECT * FROM punbb_online WHERE logged<1732309243
0.00084 SELECT topic_id FROM punbb_posts WHERE id=187478
0.00121 SELECT id FROM punbb_posts WHERE topic_id=20198 ORDER BY posted
0.00091 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=20198 AND t.moved_to IS NULL
0.00010 SELECT search_for, replace_with FROM punbb_censoring
0.00115 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=20198 ORDER BY p.id LIMIT 0,25
0.00093 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=20198
Total query time: 0.00806 s