نمایش نتایج: از شماره 1 تا 5 از مجموع 5

موضوع: تنظیمات bind

  
  1. 2009-11-24, 09:46 AM #1
    sina_box
    sina_box آنلاین نیست.
    نام حقيقي: sina

    خواننده
    تاریخ عضویت
    May 2007
    محل سکونت
    Inja
    نوشته
    79
    سپاسگزاری شده
    11
    سپاسگزاری کرده
    6

    تنظیمات bind

    سلام دوستان
    من چند وقتی زدم تو کار اینکه از لینوکس در شبکه استفاده کنم و از آنجایی که اصلان نمیخوام شبکم جوری باشه که ازش سر در نیارم ( وابسته به دیگران نشم ) سعی می کنم خودم کانفیگ ها را انجام بدم و حالا رسیدم به اینجا که دیگه مخم جواب کرده !
    من Bind را روی فدورا 9 نصب کردم و از سایتهای مختلف کانفیگ برداشتم و در شبکه خودم گذاشتم . نتیجه اش در زیر میارم .

    [root@nakhl ~]# cat /etc/named.conf
    // named.conf
    //
    // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
    // server as a caching only nameserver (as a localhost DNS resolver only).
    //
    // See /usr/share/doc/bind*/sample/ for example named configuration files.
    //
    options {
    # make it comment
    #listen-on port 53 { 127.0.0.1; };
    # make it comment
    #listen-on-v6 port 53 { ::1; };
    directory "/var/named";
    dump-file "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    # query range
    allow-query { localhost; 92.x.x.0/24; };
    recursion yes;
    dnssec-enable yes;
    dnssec-validation yes;
    dnssec-lookaside . trust-anchor dlv.isc.org.;
    # transfer range
    allow-transfer { localhost; 92.x.x.0/24; };
    # recursion range
    allow-recursion { localhost; 92.x.x.0/24; };
    };
    logging {
    channel default_debug {
    file "data/named.run";
    severity dynamic;
    };
    };
    # change all from here
    # here is the section for internal informations
    view "internal" {
    match-clients {
    localhost;
    92.x.x.0/24;
    };
    zone "." IN {
    type hint;
    file "named.ca";
    };
    # define your domain info for internal
    zone "nakhl.dns" IN {
    type master;
    file "nakhl.dns.lan";
    allow-update { none; };
    };
    # define your IP info for internal *note
    zone "x.x.92.in-addr.arpa" IN {
    type master;
    file "x.x.92.db";
    allow-update { none; };
    };
    include "/etc/named.rfc1912.zones";
    };
    # here is the section for external informations
    view "external" {
    match-clients {
    any;
    };
    zone "." IN {
    type hint;
    file "named.ca";
    };
    # define your domain info for external
    zone "nakhl.dns" IN {
    type master;
    file "nakhl.dns.wan";
    allow-update { none; };
    };
    # define your IP info for external *note
    zone "81.x.x.10.in-addr.arpa" IN {
    type master;
    file "x.x.10.db";
    allow-update { none; };
    };
    };
    [root@nakhl ~]#
    این مربوط به کانفیگ فایل named.conf است . توضیح اینکه من ip هام ولید هستند و چون vlan تعریف کردم gateway های مختلف توی یه کلاس کامل دارم .
    بعد رفتم سروقت فایل های zone .

    [root@nakhl named]# cat nakhl.dns.lan
    $TTL 86400
    @ IN SOA dlp.nakhl.dns. root.nakhl.dns. (
    2009061301 ;Serial
    3600 ;Refresh
    1800 ;Retry
    604800 ;Expire
    86400 ;Minimum TTL
    )
    IN NS dlp.nakhl.dns.
    IN A 92.x.x.21
    IN MX 10 dlp.nakhl.dns.
    dlp IN A 92.x.x.21
    [root@nakhl named]#
    البته توجه داشته باشین که واسه کپی پیست یه خورده جابجا شدند .
    [root@nakhl named]# cat nakhl.dns.wan
    $TTL 86400
    @ IN SOA dlp.nakhl.dns. root.nakhl.dns. (
    2009061301 ;Serial
    3600 ;Refresh
    1800 ;Retry
    604800 ;Expire
    86400 ;Minimum TTL
    )
    IN NS dlp.nakhl.dns.
    IN A 10.x.x.81
    IN MX 10 dlp.nakhl.dns.
    dlp IN A 10.x.x.81
    [root@nakhl named]#
    و در پایان فایل های db

    [root@nakhl named]# cat x.x.92.db
    $TTL 86400
    @ IN SOA dlp.nakhl.dns. root.nakhl.dns. (
    2009061301 ;Serial
    3600 ;Refresh
    1800 ;Retry
    604800 ;Expire
    86400 ;Minimum TTL
    )
    IN NS dlp.nakhl.dns.

    IN PTR nakhl.dns.
    IN A 255.255.255.0
    21 IN PTR dlp.nakhl.dns.
    [root@nakhl named]#
    و
    [root@nakhl named]# cat x.x.10.db
    $TTL 86400
    @ IN SOA dlp.nakhl.dns. root.nakhl.dns. (
    2009061301 ;Serial
    3600 ;Refresh
    1800 ;Retry
    604800 ;Expire
    86400 ;Minimum TTL
    )
    IN NS dlp.nakhl.dns.

    IN PTR nakhl.dns.
    IN A 255.255.255.248
    81 IN PTR dlp.nakhl.dns.
    [root@nakhl named]#
    و برای تست از دستور dig که استفاده میکنم

    [root@nakhl ~]# dig dlp.nakhl.dns
    ; <<>> DiG 9.5.0b2 <<>> dlp.nakhl.dns
    ;; global options: printcmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20854
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
    ;; QUESTION SECTION:
    ;dlp.nakhl.dns. IN A
    ;; ANSWER SECTION:
    dlp.nakhl.dns. 86400 IN A 92.x.x.21
    ;; AUTHORITY SECTION:
    nakhl.dns. 86400 IN NS dlp.nakhl.dns.
    ;; Query time: 0 msec
    ;; SERVER: 92.x.x.21#53(92.x.x.21)
    ;; WHEN: Tue Nov 24 09:00:17 2009
    ;; MSG SIZE rcvd: 61
    [root@nakhl ~]#

    و
    ; <<>> DiG 9.5.0b2 <<>> -x 92.x.x.21
    ;; global options: printcmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19541
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
    ;; QUESTION SECTION:
    ;21.x.x.92.in-addr.arpa. IN PTR
    ;; ANSWER SECTION:
    21.x.x.92.in-addr.arpa. 86400 IN PTR dlp.nakhl.dns.
    ;; AUTHORITY SECTION:
    x.x.92.in-addr.arpa. 86400 IN NS dlp.nakhl.dns.
    ;; ADDITIONAL SECTION:
    dlp.nakhl.dns. 86400 IN A 92.x.x.21
    ;; Query time: 0 msec
    ;; SERVER: 92.x.x.21#53(92.x.x.21)
    ;; WHEN: Tue Nov 24 09:03:05 2009
    ;; MSG SIZE rcvd: 100
    [root@nakhl ~]#

    چند سوال .
    1 - من external zone را ip اینترانت گذاشتم . آیا کارم درسته ؟
    2 - آیا برای ip هایی که nat میشن در شبکه باید zone file های متفاوت تعریف کرد یا همون رنج کامل ip ولید را که تعریف کنیم کافیه ؟
    3 - dns ها چی میشه اینجا ؟!!! یعنی اینکه تقاضاهایی که سمت سرور میاد کجا باید بره ؟





    موضوعات مشابه:
  2. 2009-11-25, 12:21 PM #2
    saeedtamis
    saeedtamis آنلاین نیست.
    نام حقيقي: saeed tamis

    خواننده
    تاریخ عضویت
    May 2007
    محل سکونت
    shiraz
    نوشته
    103
    سپاسگزاری شده
    15
    سپاسگزاری کرده
    7
    یه چیزی داریم اسمش viewing هست با اون تمام مشکلاتت حل میشه یه مثال برات می زارم

    acl noc { 192.168.10.101/32; };
    view internal {
    match-clients { 192.168.10.101; };
    recursion yes;

    zone "." {
    type hint;
    file "/etc/bind/db.root";
    };

    zone "localhost" {
    type master;
    file "/etc/bind/db.local";
    };

    zone "saeed.com" {
    type master;
    file "/etc/bind/db.saeed";
    allow-update { 127.0.0.1; };
    allow-query { noc; };
    };

    zone "10.168.192.in-addr.arpa" {
    type master;
    file "/etc/bind/db.192";
    };

    zone "tamis.com" {
    type stub;
    file "/etc/bind/db.tamis";
    masters { 192.168.10.102; };
    };

    zone "127.in-addr.arpa" {
    type master;
    file "/etc/bind/db.127";
    };

    zone "0.in-addr.arpa" {
    type master;
    file "/etc/bind/db.0";
    };

    zone "255.in-addr.arpa" {
    type master;
    file "/etc/bind/db.255";
    };

    zone "fafait.com" {
    type master;
    file "/etc/bind/db.fafait.local";
    };
    };


    view external {
    match-clients { 192.168.10.97; };
    recursion no;
    zone "fafait.com" {
    type master;
    file "/etc/bind/db.fafait.external";
    };
    };
    include "/etc/bind/named.conf.local";


    key "rndc-key" {
    algorithm hmac-md5;
    secret "Lly9Gja83Xa/HRrtJ3HNgg==";
    };

    controls {
    inet 127.0.0.1 port 953
    allow { 127.0.0.1; } keys { "rndc-key"; };
    };


    فکر کنم با این همه چیز دستت بیار


  3. 2009-11-26, 10:25 AM #3
    sina_box
    sina_box آنلاین نیست.
    نام حقيقي: sina

    خواننده
    تاریخ عضویت
    May 2007
    محل سکونت
    Inja
    نوشته
    79
    سپاسگزاری شده
    11
    سپاسگزاری کرده
    6
    ممنونم . ببینم چه میشه کرد . یه مشکل دیگه هم این بود که rndc-key ایراد میگرفت زمانی که می خواستم استارت کنم name را که از فایل named.conf حذفش کردم . این rndc-key الزامیه بودنش ؟


  4. 2009-12-07, 11:39 AM #4
    darklove
    darklove آنلاین نیست.
    نام حقيقي: Peyman Yousefi

    عضو ویژه شناسه تصویری darklove
    تاریخ عضویت
    Oct 2005
    محل سکونت
    ABHAR
    نوشته
    3,330
    سپاسگزاری شده
    1005
    سپاسگزاری کرده
    318
    نوشته های وبلاگ
    7
    چرا با yum نصب نمیکینید ؟
    فقط شما باید domain و arpa اضافه کنید و zone مربوط به هر کدام را تنظیم.
    تمام.


  5. 2009-12-10, 09:36 PM #5
    sina_box
    sina_box آنلاین نیست.
    نام حقيقي: sina

    خواننده
    تاریخ عضویت
    May 2007
    محل سکونت
    Inja
    نوشته
    79
    سپاسگزاری شده
    11
    سپاسگزاری کرده
    6
    نقل قول نوشته اصلی توسط darklove نمایش پست ها
    چرا با yum نصب نمیکینید ؟
    فقط شما باید domain و arpa اضافه کنید و zone مربوط به هر کدام را تنظیم.
    تمام.
    خوب این که می فرمایید واسه دوستان چیره دست در این زمینه ساده است اما همین فایل zone چه چیزهایی داخلش بزازیم و هر کدوم از قسمتهاش چه معنی داره ؟


« موضوع قبلی | موضوع بعدی »

کلمات کلیدی در جستجوها:

تنظیمات bind

کانفیگ bind

ns تنظیمات

bind کانفیگ در لینوکس

تنظیمات bind و dns

روش تنظیم bind

تنظیمات bind dns

تنظیمات bind در لینوکسی

کانفیگ فایل named.conf

تنظیمات bind لینوکس

كانفيگ فايل zone

bind site:persiannetworks.com

bind

تنظيمات bind

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •  

قوانین انجمن