BIND - Primary & Secondary NS

Linux pomoć Mreža
1

eh… posto sam vidio da ima neko ko se dobro razumije u BIND, mozda mi moze objasniti kako da podesim BIND na jednom racunaru sa dvije IP adrese da kontrolira primary zone na jednoj IP a secondary zone na drugoj adresi?

Pozdrav

ICE

2

Pozdrav,

Ne vidim razlog zašto bi opće to radio. Koji tip konekcije koristiš?
Javi se na mail pa da to sredimo.

3

A kako uopšte pokrećeš na jednoj mašini dvije instance servera tako da koristi dvije različite IP adrese (a isti port)?

4

pa radi se o tome sto imam dvije razlicite IP adrese za jednu mreznu karticu. Znaci jedna je glavna, a druga je unesena kao virtualna. U BINDu sam mu naveo da slusa na te dvije adrese. i sad kad ga startam dobijem sljedece

Jan 20 16:04:54 box104 named[23664]: listening on IPv4 interface lo, 127.0.0.1#53 Jan 20 16:04:54 box104 named[23664]: binding TCP socket: address in use Jan 20 16:04:54 box104 named[23664]: listening on IPv4 interface eth0, 213.9.1.104#53 Jan 20 16:04:54 box104 named[23664]: binding TCP socket: address in use Jan 20 16:04:54 box104 named[23664]: listening on IPv4 interface eth0:1, 213.9.66.4#53 Jan 20 16:04:54 box104 named[23664]: binding TCP socket: address in use

ne kontam kako mu moze i 127.0.0.1 biti vec zauzeta? ugasio sam BIND i pregledao aktivne portove i nisam mogao naci neki proces da koristi port 53.

takodjer me interesuje mogu li ja kod definicije zone navesti da recimo master zona slusa na jednoj IP adresi, a slave zona na drugoj?..

vedrane - ja mislim da nemam potrebe da pokrecem dva zasebna servera. barem je to moje misljenje jer postoji opcija na kojim adresama BIND treba da ceka upite. Ako sam skrenuo sa puta, bio bih zahvalan za putokaz :wink:

Pozdrav

Ice

5

Pa mislim da je upravo stvar u tome, nema nigdje direktive u zonama kojom se definiše IP adresa na kojoj server sluša.

6

hm… istina, a ja sam bio uvjeren da to radi… damn… izgleda da nema druge nego da bas koristim dvije instance servera… heh… kad smo vec kod toga, kako napraviti dvije razlicite rc skripte i natjerati da se bind pokrene i koristi drugi conf file? Direktorij moze ostati isti ( /var/lib/named ).

Pozdrav

ICE

7

ojh
evo pogle ovo:

emir@websrv1:~$ named -h
usage: named [-c conffile] [-d debuglevel] [-f|-g] [-n number_of_cpus]
[-p port] [-s] [-t chrootdir] [-u username]

eh da, ako bas nemoras koristit BIND, od srca ti savjetujem postimaj sebi djbdns (vec imas uscpi-tcp, daemontools installirano) :slight_smile:

Sad nisam u Tuzli, dole imam config fajlove od bind-a gdje ja MISLIM ima u njima mogucnost definisanja na koji ce se IP dizat named :slight_smile:
Eh sad posto je to daaaavno bilo a i nesjecam se prekopaj dokumentaciju i vidi, neznam stvarno, a ako ti budu trebali tip&tricks za djbdns onda se javi ovdje
,

maher_

8

hvala na ponudi… sa djbdns.om nemam bas iskustva ( cuo za njega i vidio ga, ali ga nisam probao )… za BIND znam kako da slusa za upite na odredjenoj adresi, ali izgleda posto je jedna adresa virtuelna, moracu ipak imati dvije instance servera istovremeno pokrenute… hvala na ponudjenoj pomoci maher_

9

Sto se tice dvije Ip adrese na jednoj mreznoj:

ifconfig eth0:1 ip netmaska (dodajes novu ip adresu)

Sto se tice zauzete 127.0.0.1 : ona se aktivira samim pokretanjem nameda jer su baze podesene da rade sa tom adresom. Zato se i nalazi u /srv/www/htdocs…

10

adrese su dodane… imam 5 IP adresa na jednoj mreznoj kartici koje su iz dva razlicita subneta. kako da pokrenem drugi server? negdje sam vidio tutorial koji se bavio tim pitanjem, ali ga ne mogu naci…

heeelp :wink:

Pozdrav

ICE

11

A izvinjavam se, malo pročitah pa tek sad vidim da je problem u RC skriptama.

Dakle ovako: napraviš named.conf.1.2.3.4 i u njemu navedeš zone koje se rezolviraju na IP adresi 1.2.3.4, kao i named.conf.5.6.7.8 sa ostalim domenama. Koristiš direktivu listen-on:

http://www.ludd.luth.se/~kavli/BIND8/options.html

[quote]Interfaces

The interfaces and ports that the server will answer queries from may be specified using the listen-on option. listen-on takes an optional port, and an address_match_list. The server will listen on all interfaces allowed by the address match list. If a port is not specified, port 53 will be used.

Multiple listen-on statements are allowed. For example,

listen-on { 5.6.7.8; };
listen-on port 1234 { !1.2.3.4; 1.2/16; };

will enable the nameserver on port 53 for the IP address 5.6.7.8, and on port 1234 of an address on the machine in net 1.2 that is not 1.2.3.4.

If no listen-on is specified, the server will listen on port 53 on all interfaces.[/quote]
RC skripte: pa iskopiraj named skriptu u named2, napraviš potrebne izmjene i dodaš je u runlevele i to je to!? evo kako izgleda moja /etc/rc.d/init.d/named na jednom RedHat serveru (da me ne napadaju opet svi kako protežiram Mandrake :wink: ):

[quote]#!/bin/bash

named This shell script takes care of starting and stopping

named (BIND DNS server).

    if [ -n "${ROOTDIR}" -a "x${ROOTDIR}" != "x/" ]; then
            OPTIONS="${OPTIONS} -t ${ROOTDIR}"
    fi
    daemon /usr/sbin/named -u named ${OPTIONS}


[/quote]
man named nam otkriva da opcija -c određuje conf datoteku… Dakle u skripti /etc/…/named prije onog daemon… staviš
OPTIONS="${OPTIONS} -c named.conf.1.2.3.4"
a u /etc/…named2
OPTIONS="${OPTIONS} -c named.conf.5.6.7.8"
Ima li još šta nejasno?

12

car si :wink: sad ja samo moram skuziti kako napraviti to u SuSEu… a ne jasno… ma naravno… odem kod registranta mojih domena i unesem mu IP adrese dva servera koji su zaduzeni ( trebali bi biti zaduzeni ) za moje domene… sve je okay - server izvrse transfer domena medjusobno, ali kad unesem IP adrese dobijem gresku da “parent domain” nije registrovan… any ideas? ako ja zelim imati svoje nameservere tipa ns1.moj-linux.ba i ns2.moj-linux.ba moram li ja njih prijaviti root serverima??? ima li iko slicnih iskustava…

i jos jednom… thx vedrane…

Pozdrav

ICE

13

"odem kod registranta mojih domena i unesem mu IP adrese dva servera koji su zaduzeni ( trebali bi biti zaduzeni ) za moje domene… sve je okay - server izvrse transfer domena medjusobno, ali kad unesem IP adrese dobijem gresku da “parent domain” nije registrovan… "

Cekaj ba, mozes li malo bolje objasnit sta si ovdje odradio ? Kakav transfer ?

Ako npr. kupujes .ba domenu kod utic.ba oni ti u svom dns-u naprave “zonu” (moj-linux.ba.zone)
eh u tom fajlu ti samo dodaju da je NS 1.2.3.4 (tj. tvoj ip) za tu domenu i tacka.

onda ti kod sebe stimas taj domen, nema tu nikakvog transfera, ti cak nemoras ni imat dns-ove pokrenute a on ti moze rec da je NS za moj-linux.ba = 1.2.3.4 (tj. napravi ti ns.moj-linux.ba IN 1.2.3.4) hehehhe :slight_smile:

@ IN SOA ns.moj-linux.ba postmaster.moj-linux.ba (




)

moj-linux.ba NS ns.moj-linux.ba
ns.moj-linux.ba IN A 1.2.3.4

to bi vako nekako trebalo biti kod njih, ako nisam nesto pogresno napiso, znaci oni ovo mogu odradit i bez tvog dns-a, a sad je do tebe hoces li stimat dalje il ne

cya
maher

14

hvala mahere… samo sto sam ja imao drugi problem… radi se o slijedecem. ja sam postavio dns servere na dva racunara i podesio njihova imena ( hostnames ) kako bi ja htio da se zovu za tu domenu. I odem kod registranta i sad ukucam ip adrese… sta on uradi… ode kod nameservera i provjeri jesu li oni registrovani. eh posto oni nisu bili registrovani ( tj. njihova imena… hostname nije bio registrovan kao dns ) onda mi on kaze - parent domain not registered. znaci hostname dnsa mora biti negdje uneseno ( u nekom drugom dns.u ili taj host mora biti registrovan kao nameserver ). Eh sad dolazi ono drugo iz zagrade - svaki registrant ( ili registrator… kako se vec kaze? ), ima opciju unosa fixnih racunara. I tako se jednostavno registruju racunari sa tim i tim imenom i tom IP adresom.

I onda sjednes i cekas da ti se zone aktualiziraju jer si stavio TTL na dan i po :twisted: :twisted:

uglavnom upalilo je… iako sam nasao drugi racunar i postavio ga kao secondary nameserver, jer ipak - pravila su pravila…

Pozdrav

ICE

15

Maheru, neki registrari traže da imaš minimalno dva name servera. Onda je potrebno da “varaš” kao što je to radio IceBreaker :slight_smile:

16

samo da znas nisam vise varalica… ipak sam nasao drugi racunar i postavio nameserver na njega… nije da registranti traze da se unesu dva nameservera. To je pravilo jos od samih zacetaka Interneta… unosenjem dva nameservera se postize sigurnost da ako jedan ispadne, postoji drugi koji usmjeri surfera u pravom smjeru :wink:

Pozdrav

ICE