The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проблемы с рекурсором binda"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (DNS / Linux)
Изначальное сообщение [ Отслеживать ]

"Проблемы с рекурсором binda"  +/
Сообщение от Нубос on 28-Апр-11, 09:40 
Ребят, возникла непонятная проблема. На нескольких DNS серверов периодически нельзя разрезолвить некоторые имена. При этом на хосте, где в качестве рекурсора стоит pdns все работает отлично. Может кто сталкивался с подобным? И еще - может кто-нибудь знает, как срастить bind и рекурсор от pdns. (неохото полностью на pdns переходить)
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проблемы с рекурсором binda"  +/
Сообщение от Andrey Mitrofanov on 28-Апр-11, 10:42 
> - может кто-нибудь знает, как срастить bind и рекурсор от pdns.

Ну, воставь forwarder или upstream [как оно там в биндах называется-то?(*)] на установленный тут же pdns, в чём проблема-то?

(*) Видимо, что-то вроде
forwarders { ...; ...; };
forward only;

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Проблемы с рекурсором binda"  +/
Сообщение от Нубос on 28-Апр-11, 11:06 
>> - может кто-нибудь знает, как срастить bind и рекурсор от pdns.
> Ну, воставь forwarder или upstream [как оно там в биндах называется-то?(*)] на
> установленный тут же pdns, в чём проблема-то?
> (*) Видимо, что-то вроде
> forwarders { ...; ...; };
> forward only;

Во первых я сам являюсь upstream)) Во-вторых я не хочу переходить от bind полностью на pdns. Сейчас поставил pdns recursor и привязал его к 127.0.0.2 Соответственно в файле /etc/resolv.conf также указал этот IP. НО так как я для 100 зон являюсь мастером, то мне неохото, чтобы для них шли рекурсивные запросы через данный рекурсор - но тогда надо по-любому ставить pdns сервер....

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Проблемы с рекурсором binda"  +/
Сообщение от Andrey Mitrofanov on 28-Апр-11, 11:43 
>Сейчас поставил pdns recursor и привязал его
> к 127.0.0.2

Ну? На него forwarders-only из bind.

> Соответственно в файле /etc/resolv.conf также указал этот IP.

Пользователям - адрес бинда.

>НО так как я для 100 зон являюсь мастером, то мне неохото,

Наружу - тоже бинд (отдельный view?--),

> чтобы для них шли рекурсивные запросы через данный рекурсор - но

, рекурсивные запросы запретить (=на внешние запросы).

> тогда надо по-любому ставить pdns сервер....

?? Зачем? Определиться, кто чего делает, кто куда ходит, и кому чего давать и не давать. Ну и реадлизовать всё это.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Проблемы с рекурсором binda"  +/
Сообщение от Нубос on 28-Апр-11, 11:52 
Ок)) Сделал до твоего сообщения)))
Попробую обновить систему - там говорят bin версии 9.8 уже, а у меня 9.5.
Может исправили багу.


Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Проблемы с рекурсором binda"  +/
Сообщение от Нубос on 28-Апр-11, 13:05 
>>Сейчас поставил pdns recursor и привязал его
>> к 127.0.0.2

Не работает. Что то ерунда какая-то.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Проблемы с рекурсором binda"  +/
Сообщение от Нубос on 28-Апр-11, 11:50 
>[оверквотинг удален]
>> установленный тут же pdns, в чём проблема-то?
>> (*) Видимо, что-то вроде
>> forwarders { ...; ...; };
>> forward only;
> Во первых я сам являюсь upstream)) Во-вторых я не хочу переходить от
> bind полностью на pdns. Сейчас поставил pdns recursor и привязал его
> к 127.0.0.2 Соответственно в файле /etc/resolv.conf также указал этот IP. НО
> так как я для 100 зон являюсь мастером, то мне неохото,
> чтобы для них шли рекурсивные запросы через данный рекурсор - но
> тогда надо по-любому ставить pdns сервер....

Сделал через жопу, но может кому то понадобится:

view "internal-in" in {
    match-clients { trusted; };
    allow-recursion { localhost; trusted; };
    allow-query  { localhost; trusted; };
    recursion yes;
    forward only;  //добавлено из-за глюка bind
    forwarders {127.0.0.2;}; //добавлено так как  bind  почему то глючит. Установлен рекурсор pdns и он слушает 127.0.0.2
    additional-from-auth yes;
    additional-from-cache yes;
//    zone "." in { // не забыть разкомментировать, когда bind перестанет глючить
//          // Link in the root server hint file.
//          type hint;
//         file "/etc/bind/db.root";
//           };
    zone "localhost" {
          type master;
          file "/etc/bind/db.local";
    };
                        
  ..............


zone "XXXXXXXXX.ru" {
        type slave;
        masters { aaa.aaa.aaa.aaa;};
        file "XXXXXXXXXXXX.ru_internal";
    };
                          
  include "/etc/bind/named.conf.local";

Таким образом - мы обрабатываем все запросы, но для всех зон, которых нет в named.conf.local создаем рекурсивный запрос через 127.0.0.2

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Проблемы с рекурсором binda"  +/
Сообщение от Graf email(??) on 30-Апр-11, 17:14 
>[оверквотинг удален]
>> установленный тут же pdns, в чём проблема-то?
>> (*) Видимо, что-то вроде
>> forwarders { ...; ...; };
>> forward only;
> Во первых я сам являюсь upstream)) Во-вторых я не хочу переходить от
> bind полностью на pdns. Сейчас поставил pdns recursor и привязал его
> к 127.0.0.2 Соответственно в файле /etc/resolv.conf также указал этот IP. НО
> так как я для 100 зон являюсь мастером, то мне неохото,
> чтобы для них шли рекурсивные запросы через данный рекурсор - но
> тогда надо по-любому ставить pdns сервер....

Если сам upstream, то рано или поздно столкнешься с проблемой в производительности Bind.
Решается поднятием рекурсивного DNS для клиентов на unbound. А Bind оставить держать зоны.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру