dns bind (собственный dns сервер)

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.

Модератор: SLEDopit

shpondja41
Сообщения: 4

dns bind

Сообщение shpondja41 »

Прошу помощи ..
Например сайт ext.com поднят на одном сервере. Теоретически , можно взять dns публичный, например dns-yandex . Но у меня на втором сервере поднят bind на базе другого домена , например : ns1.dos.com и ns2.dos.com . Как мне использовать свой dns для домена ext.com ?

Заранее благодарен за ответы.
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 17911
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: dns bind

Сообщение Bizdelnick »

shpondja41 писал(а):
03.04.2015 00:48
Как мне использовать свой dns для домена ext.com ?

А что конкретно непонятно? Как зону прописать?
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
SLEDopit
Модератор
Сообщения: 4730
Статус: фанат консоли (=
ОС: GNU/Debian, RHEL

Re: dns bind

Сообщение SLEDopit »

дока. если после сеанса курения будут конкретные вопросы - задавайте.
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.
Спасибо сказали:

shpondja41
Сообщения: 4

Re: dns bind

Сообщение shpondja41 »

SLEDopit писал(а):
03.04.2015 03:33
дока. если после сеанса курения будут конкретные вопросы - задавайте.

Прошу прощения. Инет пропал.

Итак , конкретно. Есть сервер с одним ip. На нем LAMP и один сайт exz.com. На втором сервере с двумя ip , который находится в другой сети - bind , где на базе домена ns1.ast.ru и ns2.ast.ru . Как правильно прописать зону exz на dns сервере ?

дока - как организовать днс в лок сети и запустить dns slave .Н а мой вопрос, она к сожалению, ответа не дает.
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 17911
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: dns bind

Сообщение Bizdelnick »

shpondja41 писал(а):
03.04.2015 08:55
Как правильно прописать зону exz на dns сервере ?

Точно так же, как там прописаны остальные. По ссылке ровно то, что надо. В чём проблема?
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

BigBrother
Сообщения: 436
Статус: ¯\_(ツ)_/¯
ОС: linux based

Re: dns bind

Сообщение BigBrother »

shpondja41 писал(а):
03.04.2015 00:48
Как мне использовать свой dns для домена ext.com ?

В вашем днс-сервере, настройте зону для ext.com. Потом, в настройках домена ext.com (у регистратора), укажите ваши ns-сервера, т.е. чтобы ns-сервера для ext.com указывали на на ваш dns-сервер.
Спасибо сказали:

shpondja41
Сообщения: 4

Re: dns bind

Сообщение shpondja41 »

BigBrother писал(а):
03.04.2015 11:32
shpondja41 писал(а):
03.04.2015 00:48
Как мне использовать свой dns для домена ext.com ?

В вашем днс-сервере, настройте зону для ext.com. Потом, в настройках домена ext.com (у регистратора), укажите ваши ns-сервера, т.е. чтобы ns-сервера для ext.com указывали на на ваш dns-сервер.


Если можно пример ? Ну никак не получается. У регистратора доменов уже все прописал.
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 17911
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: dns bind

Сообщение Bizdelnick »

shpondja41 писал(а):
03.04.2015 11:52
Если можно пример ? Ну никак не получается.

Покажите, что прописали. И как проверяете.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

shpondja41
Сообщения: 4

Re: dns bind

Сообщение shpondja41 »

Bizdelnick писал(а):
03.04.2015 12:06
shpondja41 писал(а):
03.04.2015 11:52
Если можно пример ? Ну никак не получается.

Покажите, что прописали. И как проверяете.


Код: Выделить всё

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
    listen-on port 53 {
        any;
        };
    listen-on-v6 port 53 {
        any;
        };
    directory     "/var/named";
    dump-file     "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
    recursion yes;

    dnssec-enable yes;
    dnssec-validation yes;
    dnssec-lookaside auto;

    /* Path to ISC DLV key */
    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
    type hint;
    file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

zone "astralus.ru" {
    type master;
    file "/var/named/dos.com.hosts";
    allow-transfer {
        127.0.0.1;
        localnets;
        };
    };


Только мастер .
Спасибо сказали:

ford1813
Сообщения: 383
ОС: Slackware

Re: dns bind

Сообщение ford1813 »

shpondja41 писал(а):
03.04.2015 13:20
Bizdelnick писал(а):
03.04.2015 12:06
shpondja41 писал(а):
03.04.2015 11:52
Если можно пример ? Ну никак не получается.

Покажите, что прописали. И как проверяете.


Код: Выделить всё

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
    listen-on port 53 {
        any;
        };
    listen-on-v6 port 53 {
        any;
        };
    directory     "/var/named";
    dump-file     "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
    recursion yes;

    dnssec-enable yes;
    dnssec-validation yes;
    dnssec-lookaside auto;

    /* Path to ISC DLV key */
    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
    type hint;
    file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

zone "astralus.ru" {
    type master;
    file "/var/named/dos.com.hosts";
    allow-transfer {
        127.0.0.1;
        localnets;
        };
    };


Только мастер .

Для того что бы держать зону на своих DNS нужно поднимать не только Master но и Slave
В конфиге что вы привели , зона Slave не описана .
Так же нужно верно настроить саму зону Master и Slave.
Контакты для связи:

E-mail: ford1813@gmail.com

Telegram: @คนแปลกหน้า
Спасибо сказали:

Аватара пользователя
stannum
Сообщения: 322
Статус: Свободолюбитель
ОС: Debian GNU/Linux unstable

Re: dns bind

Сообщение stannum »

Если вы хотите держать домен на своих DNS-серверах, то это делается в несколько шагов:
0. Установка и настройка DNS-серверов, их должно быть минимум 2, причём в разных сетях класса C (/24) - возможно сегодня это уже не обязательно, ибо я видел для некоторых доменов адреса идущие подряд
1. Заведение зоны непосредственно на DNS-серверах
2. Делегирование домена на эти DNS-сервера (https://www.nic.ru/dns/domain/dns_test.html, http://www.nic.ru/dns/domain/dns_change.html)
3. Профит.

Понятия master/slave - относятся к ролям, которые для этих серверов назначаете ВЫ и только ВЫ, другими словами, для регистратора всё равно какая роль у сервера, ему нужны FQDN-имена серверов (или ip-адреса, если ns-сервера имеют имена из делегируемого домена) и для указанных NS-серверов не указывается их роль на регистраторе. Можно настраивать конфигурации multi-master, но вопрос репликации зон между мастерами остается за вами (scp, rsync и т.п.), т.к. она не поддерживается BIND9 и более ранними, не в курсе есть ли в 10ке, но обещали
Спасибо сказали:

carkov
Сообщения: 52
ОС: Debian GNU/Linux 9

Re: dns bind

Сообщение carkov »

Здравствуйте, увожаемые форумчане!!!

дома крутится внутренний днс сервер bind9

все настраивал через поисковик, в инете куча примеров.
вот только не нашел, как для моего принтера настоить зону

что-бы просто вбивать в браузере "hp" и он бы отвечал
в данный момент принтер отвечает только по ip

не подскажете что мне в праписать db.hp
что-бы все заработало?

Спасибо сказали:

Аватара пользователя
ieleja
Сообщения: 307
ОС: Debian 9, macOS, Windows

Re: dns bind

Сообщение ieleja »

hp A 192.168.100.20 ; IP вашего принтера

а в каждому клиенту в сети примерно так:

https://serverfault.com/questions/23397/res...nal-bind-domain
ad infinitum
Спасибо сказали:

carkov
Сообщения: 52
ОС: Debian GNU/Linux 9

Re: dns bind

Сообщение carkov »

ieleja Спасибо вам но это к сожелению не работет
hp A 192.168.100.20 ; IP вашего принтера

а в каждому клиенту в сети примерно так:

https://serverfault.com/questions/23397/res...nal-bind-domain


по ссылки ходил, но там нет ни чего, по решения этого вопроса

помогите пожалуйста ! кто чем может...
Спасибо сказали:

carkov
Сообщения: 52
ОС: Debian GNU/Linux 9

Re: dns bind

Сообщение carkov »

для зоны hp в фаил db.hp прописал следующие

Код: Выделить всё

$TTL 3D

$ORIGIN hp.

@       1D      IN     SOA     @       root (
                       2013050101      ; serial
                       8H              ; refresh
                       2H              ; retry
                       4W              ; expiry
                       1D              ; minimum
                       )

@       IN      NS      @
        IN      A       192.168.178.8


тоже взято с интернета

теперь если я на клиенте пишу

Код: Выделить всё

nslookup hp
то получаю в ответ

Код: Выделить всё

carkov@debian:~$ nslookup hp
Server:        192.168.178.2
Address:    192.168.178.2#53

Name:    hp
Address: 192.168.178.8

carkov@debian:~$

или

Код: Выделить всё

carkov@debian:~$ ping hp
PING hp (192.168.178.8) 56(84) bytes of data.
64 bytes from 192.168.178.8: icmp_seq=1 ttl=255 time=7.28 ms
64 bytes from 192.168.178.8: icmp_seq=2 ttl=255 time=8.55 ms
64 bytes from 192.168.178.8: icmp_seq=3 ttl=255 time=5.35 ms


теперь, как я понимаю, dns работает, но только в консоли.
почему в браузере если пишу hp
то. не перинаправляет на web принтера. а попадаю в google c поиском hp
мой хп принтер имеет hostname hp, и до того как у меня еще не был поднят bind9, и локольный днс был на маршрутезаторе, то принтер отвечал по запросу hp, вот и сейчас хочется чтобы так работало.
Спасибо сказали:

Аватара пользователя
nerve
Сообщения: 280
ОС: OpenBSD

Re: dns bind

Сообщение nerve »

а если в браузере написать http://hp:80
Спасибо сказали:

carkov
Сообщения: 52
ОС: Debian GNU/Linux 9

Re: dns bind

Сообщение carkov »

Здравствуйте nerve,

Спасибо что откликнулись

вот так http://hp и так http://hp:80 работает, перенаправляет на web принтера.
если пишу www.hp то выбрасывает на www8.hp.com/de/de/home.html
перед тем как задать сюда вопрос. я настраивал зону что у меня www.hp работало или даже *.hp работало.

именно поэтому , я думаю причини в настройки зоны,
Спасибо сказали:

Аватара пользователя
SLEDopit
Модератор
Сообщения: 4730
Статус: фанат консоли (=
ОС: GNU/Debian, RHEL

Re: dns bind

Сообщение SLEDopit »

carkov писал(а):
19.06.2017 14:24
если пишу www.hp то выбрасывает на www8.hp.com/de/de/home.html
1. у вас www и не настроен в зоне (по крайней мере в том конфиге, что вы привели выше).
2. писать стоит так же: http://www.hp (:80 можно не указывать, кстати, оно и так по умолчанию используется)
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.
Спасибо сказали:

carkov
Сообщения: 52
ОС: Debian GNU/Linux 9

Re: dns bind

Сообщение carkov »

SLEDopit Спасибо вам !

может кто знает что почитать в интернете чтобы знать что для чего по bind9 в зонах прописывается
имею ввиду детальнее

зарание спасибо!

:rolleyes:
Спасибо сказали:

Аватара пользователя
lone_wolf
Сообщения: 204

Re: dns bind

Сообщение lone_wolf »

carkov писал(а):
20.06.2017 17:13
SLEDopit Спасибо вам !

может кто знает что почитать в интернете чтобы знать что для чего по bind9 в зонах прописывается
имею ввиду детальнее

зарание спасибо!

:rolleyes:

Есть книжка по bind9, в гугле легко находится
Спасибо сказали:

Аватара пользователя
SLEDopit
Модератор
Сообщения: 4730
Статус: фанат консоли (=
ОС: GNU/Debian, RHEL

Re: dns bind

Сообщение SLEDopit »

lone_wolf писал(а):
22.06.2017 12:14
книжка по bind9
DNS and BIND
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.
Спасибо сказали: