Титла: Настройка на bind
Публикувано от: DefaultGateway в Aug 12, 2008, 03:06
Никъде тук не намерих как се конфигурира BIND. Искам да си пусна DNS server.
Знам горе долу, че се пипа нещо в /etc/named.conf /var/named/ ... но какво, как, защо ?!
Или поне някой да даде линк към някое подробно описание?
Знам горе долу, че се пипа нещо в /etc/named.conf /var/named/ ... но какво, как, защо ?!
Или поне някой да даде линк към някое подробно описание?
Титла: Настройка на bind
Публикувано от: teleport в Aug 12, 2008, 09:06
Титла: Настройка на bind
Публикувано от: runtime в Aug 12, 2008, 10:45
Титла: Настройка на bind
Публикувано от: Naka в Aug 12, 2008, 11:05
BIND-а има отвратителен синтаксис на зоните. много е чувствителен на нови редове, разни малки грешчици и т.н. Kогато има някава грешка в дефинирането на зоната изхвърля цялата зона.
това което мога да те посъветвам е да си пуснеш едно постоянно
tail -f /var/log/messages и да следиш какво отказва и какво пуска когато го конфигурираш и рестатираш.
най лесно е да намериш примерни конфигурационни файлове и да работиш по тях. освен това има и разни скриптове (hosts2bind host2dns .... и т.н. ) които от готов описан host файл правят bind зоните.
това което мога да те посъветвам е да си пуснеш едно постоянно
tail -f /var/log/messages и да следиш какво отказва и какво пуска когато го конфигурираш и рестатираш.
най лесно е да намериш примерни конфигурационни файлове и да работиш по тях. освен това има и разни скриптове (hosts2bind host2dns .... и т.н. ) които от готов описан host файл правят bind зоните.
Титла: Настройка на bind
Публикувано от: DefaultGateway в Aug 12, 2008, 13:40
| Цитат (Naka @ Авг. 12 2008,12:05) |
| BIND-а има отвратителен синтаксис на зоните. много е чувствителен на нови редове, разни малки грешчици и т.н. Kогато има някава грешка в дефинирането на зоната изхвърля цялата зона. това което мога да те посъветвам е да си пуснеш едно постоянно tail -f /var/log/messages и да следиш какво отказва и какво пуска когато го конфигурираш и рестатираш. най лесно е да намериш примерни конфигурационни файлове и да работиш по тях. освен това има и разни скриптове (hosts2bind host2dns .... и т.н. ) които от готов описан host файл правят bind зоните. |
А какво друго би препоръчал като бинда не е много хубав ?
И как точно работи този бинд? Смисъл от някаква база ли си взима DNS записите?
Понеже като си добавя например един събдомейн и DNS-a на доставчика ми веднага го резолва. Явно гледа от някъде
Това ли са тези "зони"?
Титла: Настройка на bind
Публикувано от: Naka в Aug 12, 2008, 14:21
друго което много се ползва е djbdns http://cr.yp.to/djbdns.html това е от същият автор на qmail-а. Много го хвалът но не съм го пускал.
базата са текстовите файлове в които са описани зоните. за всяка зона по един файл. 
| Цитат |
| Смисъл от някаква база ли си взима DNS записите |
Титла: Настройка на bind
Публикувано от: DefaultGateway в Aug 12, 2008, 18:28
Е, че те колко зони се описват?
Питам, защото никога не съм се занимавал с DNS сървъри и затова задавам малко ламерски въпроси
Питам, защото никога не съм се занимавал с DNS сървъри и затова задавам малко ламерски въпроси
Титла: Настройка на bind
Публикувано от: zeridon в Aug 12, 2008, 19:41
Малко примерче как да си направиш фалшив домейн за вътрешна мрежа: http://www.getoto.net/2006/11/create-fake-tld/pref/bg/
Погледни и линковете на края.
началото на: http://www.unixwiz.net/techtips/iguide-kaminsky-dns-vuln.html е едно много добро начало за незнаещите нищо за DNS
Погледни и линковете на края.
началото на: http://www.unixwiz.net/techtips/iguide-kaminsky-dns-vuln.html е едно много добро начало за незнаещите нищо за DNS
Титла: Настройка на bind
Публикувано от: KPETEH в Aug 12, 2008, 19:59
До zeridon, имам въпрос към теб.
В крайна сметка не може да оправят bind да работи като djbdns така ли се получава ?
И с риск да стане флейм забелязвам че даже CISCO и JUNIPER още не са си оправили проблемите с DNS.
Отделно пък и други фирми производителки на мрежово оборудване също имат проблеми а пък мина повече от месец от новината.
А и повечето ISP-ta в БГ не са си направили ъпдейти на системите или пък не са си сменили мрежовите устройства, което не говори добре за тях така че мили потребители правете си сметка кой как ви го на*уква.
В крайна сметка не може да оправят bind да работи като djbdns така ли се получава ?
И с риск да стане флейм забелязвам че даже CISCO и JUNIPER още не са си оправили проблемите с DNS.
Отделно пък и други фирми производителки на мрежово оборудване също имат проблеми а пък мина повече от месец от новината.
А и повечето ISP-ta в БГ не са си направили ъпдейти на системите или пък не са си сменили мрежовите устройства, което не говори добре за тях така че мили потребители правете си сметка кой как ви го на*уква.
Титла: Настройка на bind
Публикувано от: gat3way в Aug 12, 2008, 21:48
Офффффф.
Щеше ми се да напиша един много приятен тролски коментар, но ще си замълча и за добро.
Щеше ми се да напиша един много приятен тролски коментар, но ще си замълча и за добро.
Титла: Настройка на bind
Публикувано от: zeridon в Aug 13, 2008, 14:19
KPETEH: Бинда не може да се направи да работи като djbdns поради доста голямо legacy. Проектни решения и други такива.
DjB си е писал кода със сигурност от начало ... т.е. използвал си е рандом портове от началото. В последните пачове вече и бинд-а го прави.
А относно политиките на цицко и жунипър ... там нямам никакво мнение или наблюдение. В интерес на истината последно време работя с толкова стари IOS-и че единственото което ги спасява е факта че са тотално отделени и затворени само до определени услуги.
За провайдърите ... нямам никаква идея какво правят и защо го правят. А и проблема не е само в софтуера ... обикновенно има железа които прихващат трафика и се ебават малко с него с техни си цели.
DjB си е писал кода със сигурност от начало ... т.е. използвал си е рандом портове от началото. В последните пачове вече и бинд-а го прави.
А относно политиките на цицко и жунипър ... там нямам никакво мнение или наблюдение. В интерес на истината последно време работя с толкова стари IOS-и че единственото което ги спасява е факта че са тотално отделени и затворени само до определени услуги.
За провайдърите ... нямам никаква идея какво правят и защо го правят. А и проблема не е само в софтуера ... обикновенно има железа които прихващат трафика и се ебават малко с него с техни си цели.
Титла: Настройка на bind
Публикувано от: KPETEH в Aug 14, 2008, 10:27
Добре мерси за разяснението.
А ето и още нещо по въпроса кои не са си пачнали системите. Малко е старично тъй като последно инфото е ъпдейтнато на 8.8.2008 г. а и повече от 15 дни не се бях докосвал до компютър заради това попитах.
http://www.kb.cert.org/vuls/id/800113
А ето и още нещо по въпроса кои не са си пачнали системите. Малко е старично тъй като последно инфото е ъпдейтнато на 8.8.2008 г. а и повече от 15 дни не се бях докосвал до компютър заради това попитах.
http://www.kb.cert.org/vuls/id/800113
Титла: Настройка на bind
Публикувано от: teh в Aug 15, 2008, 10:14
За феновете на "перфектния", поддържан, сигурен и функционален софтуер на djb:
http://www.dt.e-technik.uni-dortmund.de/~ma/qmail-bugs.html
http://www.dt.e-technik.uni-dortmund.de/~ma/qmail-bugs.html