Тема: Настройка на bind (Прочетена 3858 пъти)

DefaultGateway · « -: Aug 12, 2008, 03:06 »

Никъде тук не намерих как се конфигурира BIND. Искам да си пусна DNS server.
Знам горе долу, че се пипа нещо в /etc/named.conf /var/named/ ... но какво, как, защо ?!

'>

Или поне някой да даде линк към някое подробно описание?

'>

teleport · « **Отговор #1 -:** Aug 12, 2008, 09:06 »

http://www.isc.org/sw/bind/arm95/Bv9ARM-all.html

runtime · « **Отговор #2 -:** Aug 12, 2008, 10:45 »

http://www.lcpe.uni-sofia.bg/linuxdoc/archive.html

Naka · « **Отговор #3 -:** Aug 12, 2008, 11:05 »

BIND-а има отвратителен синтаксис на зоните. много е чувствителен на нови редове, разни малки грешчици и т.н. Kогато има някава грешка в дефинирането на зоната изхвърля цялата зона.

това което мога да те посъветвам е да си пуснеш едно постоянно
tail -f /var/log/messages и да следиш какво отказва и какво пуска когато го конфигурираш и рестатираш.

най лесно е да намериш примерни конфигурационни файлове и да работиш по тях. освен това има и разни скриптове (hosts2bind host2dns .... и т.н. ) които от готов описан host файл правят bind зоните.

DefaultGateway · « **Отговор #4 -:** Aug 12, 2008, 13:40 »

Цитат (Naka @ Авг. 12 2008,12:05)

BIND-а има отвратителен синтаксис на зоните. много е чувствителен на нови редове, разни малки грешчици и т.н. Kогато има някава грешка в дефинирането на зоната изхвърля цялата зона.

това което мога да те посъветвам е да си пуснеш едно постоянно
tail -f /var/log/messages и да следиш какво отказва и какво пуска когато го конфигурираш и рестатираш.

най лесно е да намериш примерни конфигурационни файлове и да работиш по тях. освен това има и разни скриптове (hosts2bind host2dns .... и т.н. ) които от готов описан host файл правят bind зоните.

А какво друго би препоръчал като бинда не е много хубав ?

'>

И как точно работи този бинд? Смисъл от някаква база ли си взима DNS записите?
Понеже като си добавя например един събдомейн и DNS-a на доставчика ми веднага го резолва. Явно гледа от някъде

'>

Това ли са тези "зони"?

'>

Naka · « **Отговор #5 -:** Aug 12, 2008, 14:21 »

друго което много се ползва е djbdns http://cr.yp.to/djbdns.html това е от същият автор на qmail-а. Много го хвалът но не съм го пускал.

Цитат

Смисъл от някаква база ли си взима DNS записите

базата са текстовите файлове в които са описани зоните. за всяка зона по един файл.

'>

DefaultGateway · « **Отговор #6 -:** Aug 12, 2008, 18:28 »

Е, че те колко зони се описват?

'>

Питам, защото никога не съм се занимавал с DNS сървъри и затова задавам малко ламерски въпроси

'>

zeridon · « **Отговор #7 -:** Aug 12, 2008, 19:41 »

Малко примерче как да си направиш фалшив домейн за вътрешна мрежа: http://www.getoto.net/2006/11/create-fake-tld/pref/bg/

Погледни и линковете на края.

началото на: http://www.unixwiz.net/techtips/iguide-kaminsky-dns-vuln.html е едно много добро начало за незнаещите нищо за DNS

KPETEH · « **Отговор #8 -:** Aug 12, 2008, 19:59 »

До zeridon, имам въпрос към теб.
В крайна сметка не може да оправят bind да работи като djbdns така ли се получава ?
И с риск да стане флейм забелязвам че даже CISCO и JUNIPER още не са си оправили проблемите с DNS.
Отделно пък и други фирми производителки на мрежово оборудване също имат проблеми а пък мина повече от месец от новината.
А и повечето ISP-ta в БГ не са си направили ъпдейти на системите или пък не са си сменили мрежовите устройства, което не говори добре за тях така че мили потребители правете си сметка кой как ви го на*уква.

gat3way · « **Отговор #9 -:** Aug 12, 2008, 21:48 »

Офффффф.

Щеше ми се да напиша един много приятен тролски коментар, но ще си замълча и за добро.

zeridon · « **Отговор #10 -:** Aug 13, 2008, 14:19 »

KPETEH: Бинда не може да се направи да работи като djbdns поради доста голямо legacy. Проектни решения и други такива.

DjB си е писал кода със сигурност от начало ... т.е. използвал си е рандом портове от началото. В последните пачове вече и бинд-а го прави.

А относно политиките на цицко и жунипър ... там нямам никакво мнение или наблюдение. В интерес на истината последно време работя с толкова стари IOS-и че единственото което ги спасява е факта че са тотално отделени и затворени само до определени услуги.

За провайдърите ... нямам никаква идея какво правят и защо го правят. А и проблема не е само в софтуера ... обикновенно има железа които прихващат трафика и се ебават малко с него с техни си цели.

KPETEH · « **Отговор #11 -:** Aug 14, 2008, 10:27 »

Добре мерси за разяснението.
А ето и още нещо по въпроса кои не са си пачнали системите. Малко е старично тъй като последно инфото е ъпдейтнато на 8.8.2008 г. а и повече от 15 дни не се бях докосвал до компютър заради това попитах.

http://www.kb.cert.org/vuls/id/800113

teh · « **Отговор #12 -:** Aug 15, 2008, 10:14 »

За феновете на "перфектния", поддържан, сигурен и функционален софтуер на djb:

http://www.dt.e-technik.uni-dortmund.de/~ma/qmail-bugs.html

Подобни теми
	Заглавие	Започната от	Отговора	Прегледи	Последна публикация
	bind проблем Настройка на програми	nothing	1	4866	Oct 05, 2003, 12:23 от nothing
	конфигуриране на Bind... Настройка на програми	Spooky_bb	0	3702	Oct 21, 2003, 18:29 от Spooky_bb
	bind Настройка на програми	simstim	1	4305	Nov 05, 2004, 12:05 от simstim
	BIND 9 Хардуерни и софтуерни проблеми	RedIce	1	3967	Feb 17, 2005, 12:47 от RedIce
	BIND-а не отговавя на заявките Хардуерни и софтуерни проблеми	yavorcho	5	5376	Jan 01, 2006, 22:12 от yavorcho

Автор Тема: Настройка на bind (Прочетена 3858 пъти)