|
|
Bind9 jako lokalny cache DNS'ów
lis6502 - 02-01-2009 15:04
W tym temacie napisane jest, że
Postawiłem więc bind'a, jest uruchomiony, ale chyba nie działa tak jak powinien. Konfiguracja jest dziewicza, nic nie ruszałem, żadnych więzień nie zakładałem.
Wciąż query-time nie chce mi zejść do jakichś 'lokalnych wartości'. Wie ktoś co i jak trzeba poustawiać?
brograf - 02-01-2009 15:25
A to sprawdzałeś: http://klub.chip.pl/darekp/debian/bind.html?
I jeszcze to: http://ubuntuforums.org/showthread.php?t=473659?
Pozdrawiam.
lis6502 - 02-01-2009 16:26
Zrobiłem wg pierwszego opisu, zmodyfikowałem dhclient.conf (korzystam z dhcp) i szafa gra ^^ Zastanawiam się tylko, czy na drugim komputerze w mojej sieci (dwukomputerowej nota bene ;P) muszę ustawić siebie jako pierwszy dns? fragment named.conf wygląda tak
pod 160.64.0.1 mam eth0 przez który udostępniam net i inne usługi do drugiego komputera. Z opisu wynikałoby że nic więcej grzebać nie muszę, aczkolwiek
subnet 160.64.0.0 netmask 255.255.255.0 {
range 160.64.0.2 160.64.0.10;
default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 160.64.0.255;
option routers 160.64.0.1;
option domain-name-servers 208.67.222.222, 208.67.220.220;
allow unknown-clients;
}
Jeszcze jedno pytanie z serii 'głupich': da się jakoś pobrać listę 'domena - ip' od istniejących serwerów dns i podpiąć pod mój lokalny bind9?
edit: Zastanawiam się jeszcze gdzie jest taka moja lokalna lista? Za każdym uruchomeniem bind'a pierwsze połączenie z domeną trwa normalnie, drugie już krócej- lokalnie.
Rad - 02-01-2009 17:00
Zmień opcje w dhcpd, bo teraz ustawi te opendnsy. Zawsze możesz sprawdzić na drugim komputerze z jakich dnsów korzysta (w Windowsie ipconfig /all).
lis6502 - 02-01-2009 17:27
Na drugim komputerze Ubuntu, dam radę sprawdzić (resolv.conf). Mam go obecnie pod vt8 (zdalne logowanie do x'ów). Czyli
zmienić na
?
Ponawiam pytanie
Rad - 02-01-2009 19:01
Na drugim komputerze Ubuntu, dam radę sprawdzić (resolv.conf). Mam go obecnie pod vt8 (zdalne logowanie do x'ów). Czyli
Cytat:
option domain-name-servers 208.67.222.222, 208.67.220.220;
zmienić na
Cytat:
option domain-name-servers 160.64.0.1, 208.67.222.222, 208.67.220.220;
Możesz tak zrobić, ewentualnie zostaw tylko dwa serwery - ten twój i któryś z opendns.
?
Ponawiam pytanie
Cytat:
gdzie jest taka moja lokalna lista?
Chodzi ci o listę domen, które cache'uje bind? Nie wiem, nie mam teraz akurat nigdzie cache'ującego binda, może zobacz gdzieś w /var/cache albo sprawdź w dpkg -L gdzie bind co trzyma.
lis6502 - 02-01-2009 20:18
Jest dobrze. resolv.conf na drugim komputerze ma trzy dnsy z moim włącznie i działa - query-time skraca się do 0ms.
Pogadałem sobie z dpgk -l
(...)/var/cache
/var/cache/bind
ale
lis6502@Nexus:/var/cache/bind$ ls -la
razem 1
drwxrwxr-x 2 root bind 48 gru 8 05:19 .
drwxr-xr-x 19 root root 504 sty 2 15:01 ..
lis6502@Nexus:/var/cache/bind$ sudo ls
lis6502@Nexus:/var/cache/bind$
Ta lista będzie gdzieś indziej. Logicznie myśląc
lis6502@Nexus:/etc/bind$ ls -l |grep db
-rw-r--r-- 1 root root 237 gru 8 05:19 db.0
-rw-r--r-- 1 root root 271 gru 8 05:19 db.127
-rw-r--r-- 1 root root 237 gru 8 05:19 db.255
-rw-r--r-- 1 root root 353 gru 8 05:19 db.empty
-rw-r--r-- 1 root root 270 gru 8 05:19 db.local
-rw-r--r-- 1 root root 2878 gru 8 05:19 db.root
ale znowu żaden z tych plików nie zawiera ip www.debian.org, czy www.xnxx.com:
lis6502@Nexus:/etc/bind$ cat db.*
;
; BIND reverse data file for broadcast zone
;
$TTL 604800
@ IN SOA localhost. root.localhost. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA localhost. root.localhost. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
1.0.0 IN PTR localhost.
;
; BIND reverse data file for broadcast zone
;
$TTL 604800
@ IN SOA localhost. root.localhost. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
; BIND reverse data file for empty rfc1918 zone
;
; DO NOT EDIT THIS FILE - it is used for multiple zones.
; Instead, copy it, edit named.conf, and use that copy.
;
$TTL 86400
@ IN SOA localhost. root.localhost. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
86400 ) ; Negative Cache TTL
;
@ IN NS localhost.
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA localhost. root.localhost. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
@ IN A 127.0.0.1
@ IN AAAA ::1
; This file holds the information on root name servers needed to
; initialize cache of Internet domain name servers
; (e.g. reference this file in the "cache . <file>"
; configuration file of BIND domain name servers).
;
; This file is made available by InterNIC
; under anonymous FTP as
; file /domain/named.root
; on server FTP.INTERNIC.NET
; -OR- RS.INTERNIC.NET
;
; last update: Feb 04, 2008
; related version of root zone: 2008020400
;
; formerly NS.INTERNIC.NET
;
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
A.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:BA3E::2:30
;
; formerly NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201
;
; formerly C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
;
; formerly TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
;
; formerly NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
;
; formerly NS.ISC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
F.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2f::f
;
; formerly NS.NIC.DDN.MIL
;
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
;
; formerly AOS.ARL.ARMY.MIL
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
H.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:1::803f:235
;
; formerly NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
;
; operated by VeriSign, Inc.
;
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30
J.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:C27::2:30
;
; operated by RIPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
K.ROOT-SERVERS.NET. 3600000 AAAA 2001:7fd::1
;
; operated by ICANN
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 199.7.83.42
;
; operated by WIDE
;
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
M.ROOT-SERVERS.NET. 3600000 AAAA 2001:dc3::35
; End of File
lis6502@Nexus:/etc/bind$
[ Dodano: 2009-01-02, 21:59 ]
Z cache'owaniem to jest jakaś lipa moim zdaniem.
lis6502@Nexus:~/programy/openarena-0.8.1$ date && dig www.debian.org
pią, 2 sty 2009, 21:16:21 CET
; <<>> DiG 9.5.0-P2 <<>> www.debian.org
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58995
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 0
;; QUESTION SECTION:
;www.debian.org. IN A
;; ANSWER SECTION:
www.debian.org. 300 IN A 194.109.137.218
;; AUTHORITY SECTION:
debian.org. 3600 IN NS klecker.debian.org.
debian.org. 3600 IN NS rietz.debian.org.
debian.org. 3600 IN NS raff.debian.org.
;; Query time: 172 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jan 2 21:16:22 2009
;; MSG SIZE rcvd: 109
lis6502@Nexus:~/programy/openarena-0.8.1$ date && dig www.debian.org
pią, 2 sty 2009, 21:16:37 CET
; <<>> DiG 9.5.0-P2 <<>> www.debian.org
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55113
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 0
;; QUESTION SECTION:
;www.debian.org. IN A
;; ANSWER SECTION:
www.debian.org. 285 IN A 194.109.137.218
;; AUTHORITY SECTION:
debian.org. 3585 IN NS raff.debian.org.
debian.org. 3585 IN NS rietz.debian.org.
debian.org. 3585 IN NS klecker.debian.org.
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jan 2 21:16:37 2009
;; MSG SIZE rcvd: 109
Tutaj widać że działa. Poszedłem coś zjeść, wracam
lis6502@Nexus:~/programy/openarena-0.8.1$ date && dig www.debian.org
pią, 2 sty 2009, 22:00:44 CET
; <<>> DiG 9.5.0-P2 <<>> www.debian.org
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14661
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 0
;; QUESTION SECTION:
;www.debian.org. IN A
;; ANSWER SECTION:
www.debian.org. 300 IN A 194.109.137.218
;; AUTHORITY SECTION:
debian.org. 938 IN NS raff.debian.org.
debian.org. 938 IN NS klecker.debian.org.
debian.org. 938 IN NS rietz.debian.org.
;; Query time: 235 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jan 2 22:00:44 2009
;; MSG SIZE rcvd: 109
Chyba że ja coś źle robię.
zanotowane.pldoc.pisz.plpdf.pisz.plminister.pev.pl
|
