Bind9 jako lokalna pami

Konfiguracja serwerów, usług, itp.
Awatar użytkownika
lis6502
Member
Posty: 1798
Rejestracja: 05 listopada 2008, 20:14
Lokalizacja: Miasto Szybowców

Bind9 jako lokalna pamięć podręczna DNS

Post autor: lis6502 »

W tym temacie napisane jest, że
Domyślna konfiguracja pozwala na pracę jako serwer cachujący
Postawiłem więc bind'a, jest uruchomiony, ale chyba nie działa tak jak powinien. Konfiguracja jest dziewicza, nic nie ruszałem, żadnych więzień nie zakładałem.
Wciąż query-time nie chce mi zejść do jakichś 'lokalnych wartości'. Wie ktoś co i jak trzeba poustawiać?
brograf
Posty: 8
Rejestracja: 02 stycznia 2009, 15:16

Post autor: brograf »

Awatar użytkownika
lis6502
Member
Posty: 1798
Rejestracja: 05 listopada 2008, 20:14
Lokalizacja: Miasto Szybowców

Post autor: lis6502 »

Zrobiłem wg pierwszego opisu, zmodyfikowałem dhclient.conf (korzystam z dhcp) i szafa gra ^^ Zastanawiam się tylko, czy na drugim komputerze w mojej sieci (dwukomputerowej nota bene ;P) muszę ustawić siebie jako pierwszy dns? fragment named.conf wygląda tak
acl "moja_siec" { 127.0.0.1/8; 164.64.0.0/24;}
pod 160.64.0.1 mam eth0 przez który udostępniam net i inne usługi do drugiego komputera. Z opisu wynikałoby że nic więcej grzebać nie muszę, aczkolwiek
dhcpd.conf pisze:subnet 160.64.0.0 netmask 255.255.255.0 {
range 160.64.0.2 160.64.0.10]

Jeszcze jedno pytanie z serii 'głupich': da się jakoś pobrać listę 'domena - ip' od istniejących serwerów dns i podpiąć pod mój lokalny bind9?

edit: Zastanawiam się jeszcze gdzie jest taka moja lokalna lista? Za każdym uruchomeniem bind'a pierwsze połączenie z domeną trwa normalnie, drugie już krócej- lokalnie.
Rad
Member
Posty: 1208
Rejestracja: 28 czerwca 2006, 15:05

Post autor: Rad »

Zmień opcje w dhcpd, bo teraz ustawi te opendnsy. Zawsze możesz sprawdzić na drugim komputerze z jakich dnsów korzysta (w Windowsie ipconfig /all).
Awatar użytkownika
lis6502
Member
Posty: 1798
Rejestracja: 05 listopada 2008, 20:14
Lokalizacja: Miasto Szybowców

Post autor: lis6502 »

Na drugim komputerze Ubuntu, dam radę sprawdzić (resolv.conf). Mam go obecnie pod vt8 (zdalne logowanie do x'ów). Czyli
option domain-name-servers 208.67.222.222, 208.67.220.220;
zmienić na
option domain-name-servers 160.64.0.1, 208.67.222.222, 208.67.220.220;
?
Ponawiam pytanie
gdzie jest taka moja lokalna lista?
Rad
Member
Posty: 1208
Rejestracja: 28 czerwca 2006, 15:05

Post autor: Rad »

lis6502 pisze:Na drugim komputerze Ubuntu, dam radę sprawdzić (resolv.conf). Mam go obecnie pod vt8 (zdalne logowanie do x'ów). Czyli
Cytat:
option domain-name-servers 208.67.222.222, 208.67.220.220]
Możesz tak zrobić, ewentualnie zostaw tylko dwa serwery - ten twój i któryś z opendns.
lis6502 pisze:?
Ponawiam pytanie
Cytat:
gdzie jest taka moja lokalna lista?
Chodzi ci o listę domen, które cache'uje bind? Nie wiem, nie mam teraz akurat nigdzie cache'ującego binda, może zobacz gdzieś w /var/cache albo sprawdź w dpkg -L gdzie bind co trzyma.
Awatar użytkownika
lis6502
Member
Posty: 1798
Rejestracja: 05 listopada 2008, 20:14
Lokalizacja: Miasto Szybowców

Post autor: lis6502 »

Jest dobrze. resolv.conf na drugim komputerze ma trzy dnsy z moim włącznie i działa - query-time skraca się do 0ms.
Pogadałem sobie z dpgk -l

Kod: Zaznacz cały

(...)/var/cache
/var/cache/bind
ale

Kod: Zaznacz cały

lis6502@Nexus:/var/cache/bind$ ls -la
razem 1
drwxrwxr-x  2 root bind  48 gru  8 05:19 .
drwxr-xr-x 19 root root 504 sty  2 15:01 ..
lis6502@Nexus:/var/cache/bind$ sudo ls
lis6502@Nexus:/var/cache/bind$        
Ta lista będzie gdzieś indziej. Logicznie myśląc

Kod: Zaznacz cały

lis6502@Nexus:/etc/bind$ ls -l |grep db
-rw-r--r-- 1 root root  237 gru  8 05:19 db.0
-rw-r--r-- 1 root root  271 gru  8 05:19 db.127
-rw-r--r-- 1 root root  237 gru  8 05:19 db.255
-rw-r--r-- 1 root root  353 gru  8 05:19 db.empty
-rw-r--r-- 1 root root  270 gru  8 05:19 db.local
-rw-r--r-- 1 root root 2878 gru  8 05:19 db.root
ale znowu żaden z tych plików nie zawiera ip http://www.debian.org, czy http://www.xnxx.com:

Kod: Zaznacz cały

lis6502@Nexus:/etc/bind$ cat db.*
;
; BIND reverse data file for broadcast zone
;
$TTL    604800
@       IN      SOA     localhost. root.localhost. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      localhost.
;
; BIND reverse data file for local loopback interface
;
$TTL    604800
@       IN      SOA     localhost. root.localhost. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      localhost.
1.0.0   IN      PTR     localhost.
;
; BIND reverse data file for broadcast zone
;
$TTL    604800
@       IN      SOA     localhost. root.localhost. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      localhost.
; BIND reverse data file for empty rfc1918 zone
;
; DO NOT EDIT THIS FILE - it is used for multiple zones.
; Instead, copy it, edit named.conf, and use that copy.
;
$TTL    86400
@       IN      SOA     localhost. root.localhost. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                          86400 )       ; Negative Cache TTL
;
@       IN      NS      localhost.
;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     localhost. root.localhost. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      localhost.
@       IN      A       127.0.0.1
@       IN      AAAA    ::1
;       This file holds the information on root name servers needed to
;       initialize cache of Internet domain name servers
;       (e.g. reference this file in the "cache  .  <file>"
;       configuration file of BIND domain name servers).
;
;       This file is made available by InterNIC
;       under anonymous FTP as
;           file                /domain/named.root
;           on server           FTP.INTERNIC.NET
;       -OR-                    RS.INTERNIC.NET
;
;       last update:    Feb 04, 2008
;       related version of root zone:   2008020400
;
; formerly NS.INTERNIC.NET
;
.                        3600000  IN  NS    A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.      3600000      A     198.41.0.4
A.ROOT-SERVERS.NET.      3600000      AAAA  2001:503:BA3E::2:30
;
; formerly NS1.ISI.EDU
;
.                        3600000      NS    B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.      3600000      A     192.228.79.201
;
; formerly C.PSI.NET
;
.                        3600000      NS    C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET.      3600000      A     192.33.4.12
;
; formerly TERP.UMD.EDU
;
.                        3600000      NS    D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET.      3600000      A     128.8.10.90
;
; formerly NS.NASA.GOV
;
.                        3600000      NS    E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET.      3600000      A     192.203.230.10
;
; formerly NS.ISC.ORG
;
.                        3600000      NS    F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET.      3600000      A     192.5.5.241
F.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:2f::f
;
; formerly NS.NIC.DDN.MIL
;
.                        3600000      NS    G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET.      3600000      A     192.112.36.4
;
; formerly AOS.ARL.ARMY.MIL
;
.                        3600000      NS    H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET.      3600000      A     128.63.2.53
H.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:1::803f:235
;
; formerly NIC.NORDU.NET
;
.                        3600000      NS    I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET.      3600000      A     192.36.148.17
;
; operated by VeriSign, Inc.
;
.                        3600000      NS    J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET.      3600000      A     192.58.128.30
J.ROOT-SERVERS.NET.      3600000      AAAA  2001:503:C27::2:30
;
; operated by RIPE NCC
;
.                        3600000      NS    K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET.      3600000      A     193.0.14.129
K.ROOT-SERVERS.NET.      3600000      AAAA  2001:7fd::1
;
; operated by ICANN
;
.                        3600000      NS    L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET.      3600000      A     199.7.83.42
;
; operated by WIDE
;
.                        3600000      NS    M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET.      3600000      A     202.12.27.33
M.ROOT-SERVERS.NET.      3600000      AAAA  2001:dc3::35
; End of File
lis6502@Nexus:/etc/bind$


[ Dodano: 2009-01-02, 21:59 ]
Z cache'owaniem to jest jakaś lipa moim zdaniem.

Kod: Zaznacz cały

lis6502@Nexus:~/programy/openarena-0.8.1$ date && dig [url]www.debian.org[/url]
pią, 2 sty 2009, 21:16:21 CET

; <<>> DiG 9.5.0-P2 <<>> [url]www.debian.org[/url]
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58995
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 0

;; QUESTION SECTION:
;[url]www.debian.org[/url].                        IN      A

;; ANSWER SECTION:
[url]www.debian.org[/url].         300     IN      A       194.109.137.218

;; AUTHORITY SECTION:
debian.org.             3600    IN      NS      klecker.debian.org.
debian.org.             3600    IN      NS      rietz.debian.org.
debian.org.             3600    IN      NS      raff.debian.org.

;; Query time: 172 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jan  2 21:16:22 2009
;; MSG SIZE  rcvd: 109

lis6502@Nexus:~/programy/openarena-0.8.1$ date && dig [url]www.debian.org[/url]
pią, 2 sty 2009, 21:16:37 CET

; <<>> DiG 9.5.0-P2 <<>> [url]www.debian.org[/url]
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55113
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 0

;; QUESTION SECTION:
;[url]www.debian.org[/url].                        IN      A

;; ANSWER SECTION:
[url]www.debian.org[/url].         285     IN      A       194.109.137.218

;; AUTHORITY SECTION:
debian.org.             3585    IN      NS      raff.debian.org.
debian.org.             3585    IN      NS      rietz.debian.org.
debian.org.             3585    IN      NS      klecker.debian.org.

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jan  2 21:16:37 2009
;; MSG SIZE  rcvd: 109

Tutaj widać że działa. Poszedłem coś zjeść, wracam

Kod: Zaznacz cały

lis6502@Nexus:~/programy/openarena-0.8.1$ date && dig [url]www.debian.org[/url]
pią, 2 sty 2009, 22:00:44 CET

; <<>> DiG 9.5.0-P2 <<>> [url]www.debian.org[/url]
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14661
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 0

;; QUESTION SECTION:
;[url]www.debian.org[/url].                        IN      A

;; ANSWER SECTION:
[url]www.debian.org[/url].         300     IN      A       194.109.137.218

;; AUTHORITY SECTION:
debian.org.             938     IN      NS      raff.debian.org.
debian.org.             938     IN      NS      klecker.debian.org.
debian.org.             938     IN      NS      rietz.debian.org.

;; Query time: 235 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jan  2 22:00:44 2009
;; MSG SIZE  rcvd: 109

Chyba że ja coś źle robię.
ODPOWIEDZ