Bind 9 - настройка DNS-сервера

user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:ca674b912a76ec7ee62e7321ea62bdcf' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = 'По умолчанию во FreeBSD используется одна из версий программы BIND (Berkeley Internet Name Domain), являющейся самой распространенной реализацией протокола DNS.\nFreeBSD в настоящее время поставляется с сервером DNS BIND9, предоставляющим расширенные настройки безопасности, новую схему расположения файлов конфигурации и автоматические настройки для chroot. chroot-каталогом является /var/named, соответственно в конфигурационных файлах все пути будут относительно этого каталога. Исходя из вышесказаного:\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td># cd /var/named</td>\n</tr>\n</tbody>\n</table>\n У нас уже есть пример конфигурационного файла. Сохраним его (на всякий случай), и создадим свой:\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>\n# mv etc/namedb/named.conf etc/namedb/named.conf.default \n # touch etc/namedb/named.conf\n</td>\n</tr>\n</tbody>\n</table>\nКонфигурирование сервера я начинаю с настройки утилиты управления rndc.\nВоспользуемся утилитой rndc-confgen для генерации конфигурационного файла rndc:\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>\n# rndc-confgen >> etc/namedb/rndc.conf\n</td>\n</tr>\n</tbody>\n</table>\nПосмотрим результат:\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>\n# cat etc/namedb/rndc.conf \n  \n# Start of rndc.conf \n key "rndc-key" { \n algorithm hmac-md5; \n secret "8moaOusPKbJDSaQjfvcrwA=="; \n };\noptions { \n default-key "rndc-key"; \n default-server 127.0.0.1; \n default-port 953; \n }; \n # End of rndc.conf\n# Use with the following in named.conf, adjusting the allow list as needed: \n # key "rndc-key" { \n # algorithm hmac-md5; \n # secret "8moaOusPKbJDSaQjfvcrwA=="; \n # }; \n # \n # controls { \n # inet 127.0.0.1 port 953 \n # allow { 127.0.0.1; } keys { "rndc-key"; }; \n # }; \n # End of named.conf\n</td>\n</tr>\n</tbody>\n</table>\nБерем из полученного файла необходимые данные для named.conf (отмечено, что эти строки необходимо вставить в named.conf). Потом добавляем остальные опции:\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>\n# cat etc/namedb/named.conf \n  \n# rndc \n key "rndc-key" { \n algorithm hmac-md5; \n secret "8moaOusPKbJDSaQjfvcrwA=="; \n };\ncontrols { \n inet 127.0.0.1 port 953 \n allow { 127.0.0.1; } keys { "rndc-key"; }; \n }; \n # end rndc\n// Назначаем access-листы (потом пригодится...)\nacl "client" { 127.0.0.1; 195.3.159.250/32; }; \n acl "slave" { x.x.x.x/x; y.y.y.y/y; };\n// Настраиваем логирование. Нужная штука ;)\nlogging { \n channel my-default { \n file "/log/named" versions 5 size 10m; \n print-time yes; \n print-category yes; \n print-severity yes; \n };\nchannel general { \n file "/log/general" versions 2 size 10m; \n print-time yes; \n print-category yes; \n print-severity yes; \n };\nchannel database { \n file "/log/database" versions 2 size 10m; \n print-time yes; \n print-category yes; \n print-severity yes; \n };\n channel security { \n file "/log/security" versions 2 size 10m; \n print-time yes; \n print-category yes; \n print-severity yes; \n };\nchannel config { \n file "/log/config" versions 2 size 10m; \n print-time yes; \n print-category yes; \n print-severity yes; \n };\nchannel resolver { \n file "/log/resolver" versions 2 size 10m; \n print-time yes; \n print-category yes; \n print-severity yes; \n };\nchannel xfer-in { \n file "/log/xfer-in" versions 2 size 10m; \n print-time yes; \n print-category yes; \n print-severity yes; \n };\nchannel xfer-out { \n file "/log/xfer-out" versions 2 size 10m; \n print-time yes; \n print-category yes; \n print-severity yes; \n };\nchannel notify { \n file "/log/notify" versions 2 size 10m; \n print-time yes; \n print-category yes; \n print-severity yes; \n }; \n channel client { \n file "/log/client" versions 2 size 10m; \n print-time yes; \n print-category yes; \n print-severity yes; \n };\nchannel unmatched { \n file "/log/unmatched" versions 2 size 10m; \n print-time yes; \n print-category yes; \n print-severity yes; \n };\nchannel network { \n file "/log/network" versions 2 size 10m; \n print-time yes; \n print-category yes; \n print-severity yes; \n };\nchannel update { \n file "/log/update" versions 2 size 10m; \n print-time yes; \n print-category yes; \n print-severity yes; \n };\nchannel queries { \n file "/log/queries" versions 2 size 10m; \n print-time yes; \n print-category yes; \n print-severity yes; \n };\nchannel dispatch { \n file "/log/dispatch" versions 2 size 10m; \n print-time yes; \n print-category yes; \n print-severity yes; \n };\nchannel dnssec { \n file "/log/dnssec" versions 2 size 10m; \n print-time yes; \n print-category yes; \n print-severity yes; \n };\nchannel lame-servers { \n file "/log/lame-servers" versions 2 size 10m; \n print-time yes; \n print-category yes; \n print-severity yes; \n };\ncategory default { my-default; }; \n category general { my-default; general; }; \n category database { my-default; database; }; \n category security { my-default; security; }; \n category config { my-default; config; }; \n category resolver { my-default; resolver; }; \n category xfer-in { my-default; xfer-in; }; \n category xfer-out { my-default; xfer-out; }; \n category notify { my-default; notify;}; \n category client { my-default; client;}; \n category unmatched { my-default; }; \n category network { my-default; network; }; \n category update { my-default; update; }; \n category queries { queries; }; \n category dispatch { my-default; dispatch; }; \n category dnssec { my-default; dnssec; }; \n category lame-servers { lame-servers; }; \n }; \n  \n// теперь пошли опции\n options {\n// Указываем рабочую директорию \n directory "/etc/namedb";\n// Прячем имя сервера (повышаем безопасность) \n hostname "DNS server";\n // Разрешаем рекурсивные запросы \n recursion yes;\n// Указываем путь к pid-файлу. Проверьте на всякий случай путь.\n// Используется для остановки/перезапуска DNS-сервера BIND \n pid-file "/var/run/named/pid";\n// Указываем путь к дампу \n dump-file "/var/dump/named_dump.db";\n// Прячем версию BIND (повышаем безопасность) \n version "Unknown DNS";\n// Чьи запросы будем обрабатывать \n allow-query { "client"; };\n// Кому разрешаем трансфер наших зон\nallow-transfer { "slave"; };\n// Указывае размер кеша \n max-cache-size 52428800 ;\n}; \n ### END options\n// Корневая зона. \n zone "." { \n     type hint; \n     file "/etc/namedb/named.root";  \n  };\n// Back Resolving для нас loopback \n zone "0.0.127.in-addr.arpa" { \n          type master; \n          file "/etc/namedb/localhost.rev"; \n          notify no; \n };\n// Подключаем дополнительные конфигурационные фaйлы \n // Рекомендую для каждой зоны свой. Проще потом конфиг найти, и не захаращиваем \n // основной конфиг всякой лабудой. Думаю здесь все понятно...\ninclude "/conf/kiev.ua";\n// В этот файл больше не ничего не писать. Используйте include . Заканчиваем пустой строкой. \n  \n</td>\n</tr>\n</tbody>\n</table>\n Разберем конфигурационный файл более детально.\nСначала идут опции для работы утилиты rndc. Потом секция настройки access-листов. Рекомендую использовать именно access-листы, а не прописывать всюду айпишки и сети - удобней будет ;)\nДалее идет настройка логов. Даннная секция настроена так, чтобы разные действия писались в разные файлы. Разберетесь что и куда, если будет такая необходимость ;)\nКстати, нужно создать эту самую папку для логов...\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td># mkdir log</td>\n</tr>\n</tbody>\n</table>\nДалее идет секция опций. Думаю здесь все понятно.\nПотом идет описание зон. С корневой зоной проблем не должно возникнуть, поскольку на данный момент используется тип slave, и список TLD-серверов должен подтягиваться непосредственно к нам с корневого ДНС-сервера F.\nРассмотрим файл бек-резолвинга для loopback. В дистрибутиве уже идет готовый файл, но я по привычке создаю свой (тем более IPv6 я пока не использую). Создадим файл etc/namedb/localhost.rev\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td># touch etc/namedb/localhost.rev</td>\n</tr>\n</tbody>\n</table>\nПриведем localhost.rev к следующему виду:\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>\n# cat etc/namedb/localhost.rev\n$TTL 3600 \n @     IN     SOA      muff.kiev.ua.     admin.muff.kiev.ua. ( \n                                                          2009082300 ; Serial \n                                                          3600 ; Refresh \n                                                          600 ; Retry \n                                                          3600000 ; Expire \n                                                          3600 ) ; Minimum\n        IN     NS      muff.kiev.ua. \n 1      IN     PTR     localhost.muff.kiev.ua.\n \n</td>\n</tr>\n</tbody>\n</table>\nРассматривать детально каждую опцию не буду. Этой информации достаточно в инете. Обращу внимание только на то, что все имена заканчиваются точкой, указывая что это уже корневой домен; запись admin.muff.kiev.ua - это почтовый адрес администратора домена, только "@" заменена на ".", поскольку "@" в даном случае имеет служебное значение.\n Далее прописываю какие еще файлы инклюдить в основной конфиг. Чтобы не путаться, все зоны свожу в дополнительные конфиги в алфавитном порядке. Приведу пример только с одним дополнительным конфигом "kiev.ua" (потом обычно их становится намного больше: com, com.ua, net, net.ua и т.д.).\nСоздаем каталог для дополнительных конфигурационных файлов и файл конфигурации для доменов вида *.kiev.ua:\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>\n# mkdir conf \n # touch conf/kiev.ua\n</td>\n</tr>\n</tbody>\n</table>\nТеперь добавим поддержку домена muff.kiev.ua:\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>\n# cat conf/kiev.ua\nzone "muff.kiev.ua" { \n      type master; \n      file "/zones/kiev.ua/muff.kiev.ua"; \n      allow-query {any ; }; \n      allow-transfer { "slave"; }; \n };\n</td>\n</tr>\n</tbody>\n</table>\n Создадим необходимые каталоги и файл зоны muff.kiev.ua.\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>\n# mkdir -p zones/kiev.ua \n # touch zones/kiev.ua/muff.kiev.ua\n</td>\n</tr>\n</tbody>\n</table>\n Добавим необходимые записи в файл зоны muff.kiev.ua. Должно получиться примерно следующее:\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>\n# cat zones/kiev.ua/muff.kiev.ua\n$TTL 86400 \n @    IN     SOA    ns.muff.kiev.ua. admin.muff.kiev.ua. ( \n                                                     2009082400 ; Serial \n                                                     14400 ; Refresh \n                                                     7200 ; Retry \n                                                     3600000 ; Expire \n                                                     86400 ) ; Minimum\n \n@             IN      NS         ns.muff.kiev.ua. \n @             IN      NS         ns2.muff.kiev.ua.\n\n @             IN      MX  10  mail.muff.kiev.ua. \n @             IN      MX  20  relay2.muff.kiev.ua.\n \n@             IN      A          195.3.159.250 \n www        IN      A          195.3.159.250 \n mail          IN      A          193.227.206.56\nrelay2      IN      A           193.227.206.57 \n ns            IN      A           195.3.159.250\nns2          IN      A          193.227.206.50\n \n</td>\n</tr>\n</tbody>\n</table>\nДобавляем несколько строк для старта BIND в /etc/rc.conf:\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>\n# echo \'### Domain Name Service\' >> /etc/rc.conf \n # echo \'named_enable="YES"\' >> /etc/rc.conf \n # echo \'named_flags="-u bind -c /etc/namedb/named.conf"\' >> /etc/rc.conf\n</td>\n</tr>\n</tbody>\n</table>\nПоскольку BIND будет работать от имени пользователя bind, сделаем его владельцем каталогов и файлов:\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td># chown -R bind:wheel /var/named/log</td>\n</tr>\n</tbody>\n</table>\nЗапускаем демон сервера доменных имен:\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td># sh /etc/rc.d/named start</td>\n</tr>\n</tbody>\n</table>\nПроверяем, запустился ли named:\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>\n# ps -ax | grep bind\n39512 ?? Is 0:00,05 /usr/sbin/named -u bind -c /etc/namedb/named.conf -t /var/named -u bind\n</td>\n</tr>\n</tbody>\n</table>\nВсе в норме, BIND запустился. Теперь проверим, как он будет отрабатывать наши запросы:\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td># dig A @127.0.0.1 mail.ru\n; <<>> DiG 9.4.3-P3 <<>> A @127.0.0.1 mail.ru \n ; (1 server found) \n ;; global options: printcmd \n ;; Got answer: \n ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27003 \n ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 6, ADDITIONAL: 0\n;; QUESTION SECTION: \n ;mail.ru. IN A\n;; ANSWER SECTION: \n mail.ru. 60 IN A 217.69.128.43 \n mail.ru. 60 IN A 217.69.128.44 \n mail.ru. 60 IN A 217.69.128.41 \n mail.ru. 60 IN A 217.69.128.42\n;; AUTHORITY SECTION: \n mail.ru. 3600 IN NS ns.mail.ru. \n mail.ru. 3600 IN NS ns1.mail.ru. \n mail.ru. 3600 IN NS ns2.mail.ru. \n mail.ru. 3600 IN NS ns4.mail.ru. \n mail.ru. 3600 IN NS ns5.mail.ru. \n mail.ru. 3600 IN NS ns3.mail.ru.\n;; Query time: 162 msec \n ;; SERVER: 127.0.0.1#53(127.0.0.1) \n ;; WHEN: Mon Aug 24 02:02:59 2009 \n ;; MSG SIZE rcvd: 196\n\n # dig A @127.0.0.1 muff.kiev.ua\n; <<>> DiG 9.4.3-P3 <<>> A @127.0.0.1 muff.kiev.ua \n ; (1 server found) \n ;; global options: printcmd \n ;; Got answer: \n ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35632 \n ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2\n;; QUESTION SECTION: \n ;muff.kiev.ua. IN A\n;; ANSWER SECTION: \n muff.kiev.ua. 86400 IN A 195.3.159.250\n;; AUTHORITY SECTION: \n muff.kiev.ua. 86400 IN NS ns.muff.kiev.ua. \n muff.kiev.ua. 86400 IN NS ns2.muff.kiev.ua.\n;; ADDITIONAL SECTION: \n ns.muff.kiev.ua. 86400 IN A 195.3.159.250 \n ns2.muff.kiev.ua. 86400 IN A 193.227.206.50\n;; Query time: 7 msec \n ;; SERVER: 127.0.0.1#53(127.0.0.1) \n ;; WHEN: Mon Aug 24 02:02:49 2009 \n ;; MSG SIZE rcvd: 113\n</td>\n</tr>\n</tbody>\n</table>\nДемон полноценно функционирует. Отдал запрошенные данные домена mail.ru и отдал запрошенные данные для поддерживаемого домена muff.kiev.ua.\n Проверям работу утилиты rndc (чтобы просмотреть допустимые ключи и опции - необходимо набрать команду без ключей)\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>\n# rndc status\nnumber of zones: 15 \n debug level: 0 \n xfers running: 0 \n xfers deferred: 0 \n soa queries in progress: 0 \n query logging is ON \n recursive clients: 0/0/1000 \n tcp clients: 0/100 \n server is up and running \n  \n# rndc reload \n server reload successful\n</td>\n</tr>\n</tbody>\n</table>\nТеперь дело за малым - указать серверу, чтобы он свои dns-запросы обрабатывал самостоятельно. Изменяем опцию nameserver в файле /etc/resolv.conf на адрес loopback-интерфеса сервера:\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>\n# cat /etc/resolv.conf\ndomain muff.kiev.ua \n nameserver 127.0.0.1\n</td>\n</tr>\n</tbody>\n</table>\nПоздравляю. Теперь у вас есть полноценный DNS-сервер на платформе BIND9.\nПримечание\nЛюбой файл зоны должен оканчиваться пустой строкой ! Иначе в логах вы будете видеть подобное:\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>\n# tail -f /var/named/log/general\n24-Aug-2009 02:08:17.125 general: warning: /zones/kiev.ua/muff.kiev.ua:25: file does not end with newline\n</td>\n</tr>\n</tbody>\n</table>\n \n', created = 1767301851, expire = 1767388251, headers = '', serialized = 0 WHERE cid = '2:ca674b912a76ec7ee62e7321ea62bdcf' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:7b0052f7fab44e654b5b3670bdb94e6c' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = 'Многоуважаемый подскажите где косяк\n \nrndc reload\nWARNING: key file (/etc/namedb/rndc.key) exists, but using default configuration                                               file (/etc/namedb/rndc.conf)\n\n \n', created = 1767301851, expire = 1767388251, headers = '', serialized = 0 WHERE cid = '2:7b0052f7fab44e654b5b3670bdb94e6c' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:3c6da4489f8fbe3692ba9b6c5ad9f083' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = 'Некорректно сконфигурирована утилита rndc.\nПроверяйте корректность файлов rndc.key, rndc.conf и наличие раздела rndc в named.conf (и не забываем, что все пути относительно каталога /var/named)\n', created = 1767301851, expire = 1767388251, headers = '', serialized = 0 WHERE cid = '2:3c6da4489f8fbe3692ba9b6c5ad9f083' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = ' \n \n', created = 1767301851, expire = 1767388251, headers = '', serialized = 0 WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:dea388101a58418b3a895396fde0b0c3' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = 'Там всё в полном порядке. Просто в последнем бинде 9.7 видимо косяк. Сделал вот так\n \n1. Stop named (\'service named stop\' or \'/etc/rc.d/named stop\') \n2. rm /etc/rndc.conf \n3. Start named (\'service named start\' or \'/etc/rc.d/named start\') \n4. rndc status\n \nВсё стало в шоколаде всё работает. ВАМ ОГРОМНОЕ СПАСИБО ЗА СТАТЬЮ.Хотелось бы что б вы побольше "жевали" для тцпых типо меня.С П А С И Б О !\n', created = 1767301851, expire = 1767388251, headers = '', serialized = 0 WHERE cid = '2:dea388101a58418b3a895396fde0b0c3' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:07d9bb844c75b8291c4b14c9e7cc8b5b' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = 'М-м-м.... А почему /etc/rndc.conf? Я же говорил про то, что пути относительны от /var/named.\nСоответственно, полный путь к rndc.conf у мну /var/named/etc/namedb/rndc.conf.\nНо если все работает - это хорошо :)\n', created = 1767301851, expire = 1767388251, headers = '', serialized = 0 WHERE cid = '2:07d9bb844c75b8291c4b14c9e7cc8b5b' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = ' \n \n', created = 1767301851, expire = 1767388251, headers = '', serialized = 0 WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:ceadea4e8442fabcd880b596db578395' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = 'Это предупреждение сообщает нам что присутствует фаил /etc/namedb/rndc.key который нужно бы удалить/переназвать, вот и все\n', created = 1767301851, expire = 1767388251, headers = '', serialized = 0 WHERE cid = '2:ceadea4e8442fabcd880b596db578395' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:1f1f4752903d5de88c7adfbbcd1c4f09' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = 'Вопрос:\nЕсли сначала поднял бинд по этой статье, а потом добавил измения из статьи ddns+dhcp.\n#rndc-key controls { \n# inet 127.0.0.1 port 953 \n# allow { 127.0.0.1; } keys { "rndc-key"; }; \n# }; \nостается ?\nили можно удалить и  указать только ключ dhcp-key?  \nТо есть, если необходимость в прописывание двух ключей, если используешь ddns+dhcp, или достаточно одного dhcp-key?\n', created = 1767301851, expire = 1767388251, headers = '', serialized = 0 WHERE cid = '2:1f1f4752903d5de88c7adfbbcd1c4f09' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:7572531ed38abb6ba736e85f667359ca' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = 'dhcp-key - ключ для работы в связке с DHCP-сервером.\nrndc-key - ключ для работы в связке с утилитой rndc (name server control utility)\n \nКлючи работают в паре с разными приложениями. Для каждого приложения свой ключ.\n', created = 1767301851, expire = 1767388251, headers = '', serialized = 0 WHERE cid = '2:7572531ed38abb6ba736e85f667359ca' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = ' \n \n', created = 1767301851, expire = 1767388251, headers = '', serialized = 0 WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:a6d0445fc44cf78452858c57c2fdc6ba' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = 'спасибо  <img alt=\"\" src=\"http://muff.kiev.ua/modules/fckeditor/fckeditor/editor/images/smiley/msn/thumbs_up.gif\" /> \n', created = 1767301851, expire = 1767388251, headers = '', serialized = 0 WHERE cid = '2:a6d0445fc44cf78452858c57c2fdc6ba' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:8e4e4cfe8d8b92a45c48f701ec611878' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = 'Пасибо за статью. Вопрос у меня,не скажете случайно за что отвечает ADDITIONAL SECTION и каким способом можно ей управлять ? До воли противоречивую информацию нахожу,хотелось бы разобраться.\n', created = 1767301851, expire = 1767388251, headers = '', serialized = 0 WHERE cid = '2:8e4e4cfe8d8b92a45c48f701ec611878' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:1ef23a88c182a6a385d4f85c7afcf098' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = 'Выводится информация, какие ДНС-сервера были опрошены - ДНС-имена этих серверов и их IP-адреса сответственно.\nДНС-сервера задаются при создании (либо модификации) домена.\n', created = 1767301851, expire = 1767388251, headers = '', serialized = 0 WHERE cid = '2:1ef23a88c182a6a385d4f85c7afcf098' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = ' \n \n', created = 1767301851, expire = 1767388251, headers = '', serialized = 0 WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:f1d4861206a439055cf2677c7a13f454' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = ' а как быть с такой ситуацией когда доменное имя сайта зарегистрировано в на платном хостинге - и надо его перенести на сей сервер? под сервером я имел в виду тот сервер который стоит например у меня в оффиси (FreeBSD + Rial_IP)\n \n', created = 1767301851, expire = 1767388251, headers = '', serialized = 0 WHERE cid = '2:f1d4861206a439055cf2677c7a13f454' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:39f1dcba9594d61c2462d12996686177' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = 'Необходимо изменить нейм-сервера, воспользовавшись предоставляемыми хостером инструментами.\nБолее подробоно - на <a href=\"http://forum.muff.kiev.ua\">форуме</a>.\n', created = 1767301851, expire = 1767388251, headers = '', serialized = 0 WHERE cid = '2:39f1dcba9594d61c2462d12996686177' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = ' \n \n', created = 1767301851, expire = 1767388251, headers = '', serialized = 0 WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:1fab38f4d41141cdef949c73b4875c1d' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = 'Доброго вечора.\nПідкажіть будьласка де я накосячив? Ключ генерував новий і скрізь перевірив на коректність, а ДНС так і не працює за rndc. Порт теж пересобирав.\nrndc reload                                      WARNING: key file (/etc/namedb/rndc.key) exists, but using default configuration file (/etc/namedb/rndc.conf) \nrndc: connection to remote host closed \nThis may indicate that \n* the remote server is using an older version of the command protocol, \n* this host is not authorized to connect, \n* the clocks are not synchronized, or \n* the key is invalid.\nІ можна з вами спілкуватись через Skype, icq?\n', created = 1767301851, expire = 1767388251, headers = '', serialized = 0 WHERE cid = '2:1fab38f4d41141cdef949c73b4875c1d' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:79beec2b79ee771f42f014f741318faa' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = 'Доброго дня.\n \nВ коментарях дане питання не вирішимо. Задавайте питання на <a href=\"http://forum.muff.kiev.ua/\">форумі</a> - спробую допомогти.\n', created = 1767301851, expire = 1767388251, headers = '', serialized = 0 WHERE cid = '2:79beec2b79ee771f42f014f741318faa' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = ' \n \n', created = 1767301851, expire = 1767388251, headers = '', serialized = 0 WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:5e00c35fe238573087ad23523e75f166' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = 'Проблема з реєстрацією на форумі. На мило не приходить лист з авторизацією \n \n', created = 1767301851, expire = 1767388251, headers = '', serialized = 0 WHERE cid = '2:5e00c35fe238573087ad23523e75f166' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:35d20c1e5919f7d592c7970907d1ad49' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = 'Fix.\n', created = 1767301851, expire = 1767388251, headers = '', serialized = 0 WHERE cid = '2:35d20c1e5919f7d592c7970907d1ad49' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = ' \n \n', created = 1767301851, expire = 1767388251, headers = '', serialized = 0 WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:f081a06404d54a6ba5590ee212efb56f' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = ' \nОшибка!\nПеред тем как сможете войти, ваш e-mail должен быть проверен.\n', created = 1767301851, expire = 1767388251, headers = '', serialized = 0 WHERE cid = '2:f081a06404d54a6ba5590ee212efb56f' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:07243fc0252056071eaa62af8c18d662' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<a class=\"thickbox\" href=\"/files/imagepicker/1/wake_up_ua.png\"><img alt=\"Вставай, Україно!\" class=\"imgp_img\" src=\"/files/imagepicker/1/thumbs/wake_up_ua.png\" style=\"height:200px; width:150px\" /></a>\n', created = 1767301851, expire = 1767388251, headers = '', serialized = 0 WHERE cid = '2:07243fc0252056071eaa62af8c18d662' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '3:cc913d232116f0426090404133377d88' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:d9a86123bfcbc57878743027b584400b' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<a href=\"http://muff.kiev.ua/rss.xml\"><img alt=\"RSS\" width=\"160\" height=\"60\" src=\"http://muff.kiev.ua/files/muf-rss.png\" /></a>\n', created = 1767301851, expire = 1767388251, headers = '', serialized = 0 WHERE cid = '2:d9a86123bfcbc57878743027b584400b' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '3:39649256b636e3d5ded656bc52bd8c01' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.

Опубликовано muff в Сб, 2009-08-22 12:34

По умолчанию во FreeBSD используется одна из версий программы BIND (Berkeley Internet Name Domain), являющейся самой распространенной реализацией протокола DNS.

FreeBSD в настоящее время поставляется с сервером DNS BIND9, предоставляющим расширенные настройки безопасности, новую схему расположения файлов конфигурации и автоматические настройки для chroot. chroot-каталогом является /var/named, соответственно в конфигурационных файлах все пути будут относительно этого каталога. Исходя из вышесказаного:

# cd /var/named

У нас уже есть пример конфигурационного файла. Сохраним его (на всякий случай), и создадим свой:

# mv etc/namedb/named.conf etc/namedb/named.conf.default
# touch etc/namedb/named.conf

Конфигурирование сервера я начинаю с настройки утилиты управления rndc.

Воспользуемся утилитой rndc-confgen для генерации конфигурационного файла rndc:

# rndc-confgen >> etc/namedb/rndc.conf

Посмотрим результат:

# cat etc/namedb/rndc.conf

# Start of rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "8moaOusPKbJDSaQjfvcrwA==";
};

options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
# algorithm hmac-md5;
# secret "8moaOusPKbJDSaQjfvcrwA==";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf

Берем из полученного файла необходимые данные для named.conf (отмечено, что эти строки необходимо вставить в named.conf). Потом добавляем остальные опции:

# cat etc/namedb/named.conf

# rndc
key "rndc-key" {
algorithm hmac-md5;
secret "8moaOusPKbJDSaQjfvcrwA==";
};

controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
# end rndc

// Назначаем access-листы (потом пригодится...)

acl "client" { 127.0.0.1; 195.3.159.250/32; };
acl "slave" { x.x.x.x/x; y.y.y.y/y; };

// Настраиваем логирование. Нужная штука ;)

logging {
channel my-default {
file "/log/named" versions 5 size 10m;
print-time yes;
print-category yes;
print-severity yes;
};

channel general {
file "/log/general" versions 2 size 10m;
print-time yes;
print-category yes;
print-severity yes;
};

channel database {
file "/log/database" versions 2 size 10m;
print-time yes;
print-category yes;
print-severity yes;
};

channel security {
file "/log/security" versions 2 size 10m;
print-time yes;
print-category yes;
print-severity yes;
};

channel config {
file "/log/config" versions 2 size 10m;
print-time yes;
print-category yes;
print-severity yes;
};

channel resolver {
file "/log/resolver" versions 2 size 10m;
print-time yes;
print-category yes;
print-severity yes;
};

channel xfer-in {
file "/log/xfer-in" versions 2 size 10m;
print-time yes;
print-category yes;
print-severity yes;
};

channel xfer-out {
file "/log/xfer-out" versions 2 size 10m;
print-time yes;
print-category yes;
print-severity yes;
};

channel notify {
file "/log/notify" versions 2 size 10m;
print-time yes;
print-category yes;
print-severity yes;
};
channel client {
file "/log/client" versions 2 size 10m;
print-time yes;
print-category yes;
print-severity yes;
};

channel unmatched {
file "/log/unmatched" versions 2 size 10m;
print-time yes;
print-category yes;
print-severity yes;
};

channel network {
file "/log/network" versions 2 size 10m;
print-time yes;
print-category yes;
print-severity yes;
};

channel update {
file "/log/update" versions 2 size 10m;
print-time yes;
print-category yes;
print-severity yes;
};

channel queries {
file "/log/queries" versions 2 size 10m;
print-time yes;
print-category yes;
print-severity yes;
};

channel dispatch {
file "/log/dispatch" versions 2 size 10m;
print-time yes;
print-category yes;
print-severity yes;
};

channel dnssec {
file "/log/dnssec" versions 2 size 10m;
print-time yes;
print-category yes;
print-severity yes;
};

channel lame-servers {
file "/log/lame-servers" versions 2 size 10m;
print-time yes;
print-category yes;
print-severity yes;
};

category default { my-default; };
category general { my-default; general; };
category database { my-default; database; };
category security { my-default; security; };
category config { my-default; config; };
category resolver { my-default; resolver; };
category xfer-in { my-default; xfer-in; };
category xfer-out { my-default; xfer-out; };
category notify { my-default; notify;};
category client { my-default; client;};
category unmatched { my-default; };
category network { my-default; network; };
category update { my-default; update; };
category queries { queries; };
category dispatch { my-default; dispatch; };
category dnssec { my-default; dnssec; };
category lame-servers { lame-servers; };
};

// теперь пошли опции

options {

// Указываем рабочую директорию
directory "/etc/namedb";

// Прячем имя сервера (повышаем безопасность)
hostname "DNS server";

// Разрешаем рекурсивные запросы
recursion yes;

// Указываем путь к pid-файлу. Проверьте на всякий случай путь.

// Используется для остановки/перезапуска DNS-сервера BIND
pid-file "/var/run/named/pid";

// Указываем путь к дампу
dump-file "/var/dump/named_dump.db";

// Прячем версию BIND (повышаем безопасность)
version "Unknown DNS";

// Чьи запросы будем обрабатывать
allow-query { "client"; };

// Кому разрешаем трансфер наших зон

allow-transfer { "slave"; };

// Указывае размер кеша
max-cache-size 52428800 ;

};
### END options

// Корневая зона.
zone "." {
type hint;
file "/etc/namedb/named.root";
};

// Back Resolving для нас loopback
zone "0.0.127.in-addr.arpa" {
         type master;
         file "/etc/namedb/localhost.rev";
         notify no;
};

// Подключаем дополнительные конфигурационные фaйлы
// Рекомендую для каждой зоны свой. Проще потом конфиг найти, и не захаращиваем
// основной конфиг всякой лабудой. Думаю здесь все понятно...

include "/conf/kiev.ua";

// В этот файл больше не ничего не писать. Используйте include . Заканчиваем пустой строкой.

Разберем конфигурационный файл более детально.

Сначала идут опции для работы утилиты rndc. Потом секция настройки access-листов. Рекомендую использовать именно access-листы, а не прописывать всюду айпишки и сети - удобней будет ;)

Далее идет настройка логов. Даннная секция настроена так, чтобы разные действия писались в разные файлы. Разберетесь что и куда, если будет такая необходимость ;)

Кстати, нужно создать эту самую папку для логов...

# mkdir log

Далее идет секция опций. Думаю здесь все понятно.

Потом идет описание зон. С корневой зоной проблем не должно возникнуть, поскольку на данный момент используется тип slave, и список TLD-серверов должен подтягиваться непосредственно к нам с корневого ДНС-сервера F.

Рассмотрим файл бек-резолвинга для loopback. В дистрибутиве уже идет готовый файл, но я по привычке создаю свой (тем более IPv6 я пока не использую). Создадим файл etc/namedb/localhost.rev

# touch etc/namedb/localhost.rev

Приведем localhost.rev к следующему виду:

# cat etc/namedb/localhost.rev

$TTL 3600
@    IN     SOA      muff.kiev.ua.     admin.muff.kiev.ua. (
                                                         2009082300 ; Serial
                                                         3600 ; Refresh
                                                         600 ; Retry
                                                         3600000 ; Expire
                                                         3600 ) ; Minimum

IN NS muff.kiev.ua.
1 IN PTR localhost.muff.kiev.ua.

Рассматривать детально каждую опцию не буду. Этой информации достаточно в инете. Обращу внимание только на то, что все имена заканчиваются точкой, указывая что это уже корневой домен; запись admin.muff.kiev.ua - это почтовый адрес администратора домена, только "@" заменена на ".", поскольку "@" в даном случае имеет служебное значение.

Далее прописываю какие еще файлы инклюдить в основной конфиг. Чтобы не путаться, все зоны свожу в дополнительные конфиги в алфавитном порядке. Приведу пример только с одним дополнительным конфигом "kiev.ua" (потом обычно их становится намного больше: com, com.ua, net, net.ua и т.д.).

Создаем каталог для дополнительных конфигурационных файлов и файл конфигурации для доменов вида *.kiev.ua:

# mkdir conf
# touch conf/kiev.ua

Теперь добавим поддержку домена muff.kiev.ua:

# cat conf/kiev.ua

zone "muff.kiev.ua" {
     type master;
     file "/zones/kiev.ua/muff.kiev.ua";
     allow-query {any ; };
     allow-transfer { "slave"; };
};

Создадим необходимые каталоги и файл зоны muff.kiev.ua.

# mkdir -p zones/kiev.ua
# touch zones/kiev.ua/muff.kiev.ua

Добавим необходимые записи в файл зоны muff.kiev.ua. Должно получиться примерно следующее:

# cat zones/kiev.ua/muff.kiev.ua

$TTL 86400
@   IN    SOA    ns.muff.kiev.ua. admin.muff.kiev.ua. (
                                                    2009082400 ; Serial
                                                    14400 ; Refresh
                                                    7200 ; Retry
                                                    3600000 ; Expire
                                                    86400 ) ; Minimum

@ IN NS ns.muff.kiev.ua.
@ IN NS ns2.muff.kiev.ua.

@ IN MX 10 mail.muff.kiev.ua.
@ IN MX 20 relay2.muff.kiev.ua.

@             IN      A          195.3.159.250
www        IN      A          195.3.159.250
mail          IN      A          193.227.206.56

relay2 IN A 193.227.206.57
ns IN A 195.3.159.250

ns2 IN A 193.227.206.50

Добавляем несколько строк для старта BIND в /etc/rc.conf:

# echo '### Domain Name Service' >> /etc/rc.conf
# echo 'named_enable="YES"' >> /etc/rc.conf
# echo 'named_flags="-u bind -c /etc/namedb/named.conf"' >> /etc/rc.conf

Поскольку BIND будет работать от имени пользователя bind, сделаем его владельцем каталогов и файлов:

# chown -R bind:wheel /var/named/log

Запускаем демон сервера доменных имен:

# sh /etc/rc.d/named start

Проверяем, запустился ли named:

# ps -ax | grep bind

39512 ?? Is 0:00,05 /usr/sbin/named -u bind -c /etc/namedb/named.conf -t /var/named -u bind

Все в норме, BIND запустился. Теперь проверим, как он будет отрабатывать наши запросы:

# dig A @127.0.0.1 mail.ru

; <<>> DiG 9.4.3-P3 <<>> A @127.0.0.1 mail.ru
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27003
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 6, ADDITIONAL: 0

;; QUESTION SECTION:
;mail.ru. IN A

;; ANSWER SECTION:
mail.ru. 60 IN A 217.69.128.43
mail.ru. 60 IN A 217.69.128.44
mail.ru. 60 IN A 217.69.128.41
mail.ru. 60 IN A 217.69.128.42

;; AUTHORITY SECTION:
mail.ru. 3600 IN NS ns.mail.ru.
mail.ru. 3600 IN NS ns1.mail.ru.
mail.ru. 3600 IN NS ns2.mail.ru.
mail.ru. 3600 IN NS ns4.mail.ru.
mail.ru. 3600 IN NS ns5.mail.ru.
mail.ru. 3600 IN NS ns3.mail.ru.

;; Query time: 162 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Aug 24 02:02:59 2009
;; MSG SIZE rcvd: 196

# dig A @127.0.0.1 muff.kiev.ua

; <<>> DiG 9.4.3-P3 <<>> A @127.0.0.1 muff.kiev.ua
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35632
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;muff.kiev.ua. IN A

;; ANSWER SECTION:
muff.kiev.ua. 86400 IN A 195.3.159.250

;; AUTHORITY SECTION:
muff.kiev.ua. 86400 IN NS ns.muff.kiev.ua.
muff.kiev.ua. 86400 IN NS ns2.muff.kiev.ua.

;; ADDITIONAL SECTION:
ns.muff.kiev.ua. 86400 IN A 195.3.159.250
ns2.muff.kiev.ua. 86400 IN A 193.227.206.50

;; Query time: 7 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Aug 24 02:02:49 2009
;; MSG SIZE rcvd: 113

Демон полноценно функционирует. Отдал запрошенные данные домена mail.ru и отдал запрошенные данные для поддерживаемого домена muff.kiev.ua.

Проверям работу утилиты rndc (чтобы просмотреть допустимые ключи и опции - необходимо набрать команду без ключей)

# rndc status

number of zones: 15
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is ON
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running

# rndc reload
server reload successful

Теперь дело за малым - указать серверу, чтобы он свои dns-запросы обрабатывал самостоятельно. Изменяем опцию nameserver в файле /etc/resolv.conf на адрес loopback-интерфеса сервера:

# cat /etc/resolv.conf

domain muff.kiev.ua
nameserver 127.0.0.1

Поздравляю. Теперь у вас есть полноценный DNS-сервер на платформе BIND9.

Примечание

Любой файл зоны должен оканчиваться пустой строкой ! Иначе в логах вы будете видеть подобное:

# tail -f /var/named/log/general

24-Aug-2009 02:08:17.125 general: warning: /zones/kiev.ua/muff.kiev.ua:25: file does not end with newline

Многоуважаемый подскажите где

Опубликовано kartridzh в Втр, 2010-10-26 22:14.

Многоуважаемый подскажите где косяк

rndc reload

WARNING: key file (/etc/namedb/rndc.key) exists, but using default configuration file (/etc/namedb/rndc.conf)

ответить

Некорректно сконфигурирована

Опубликовано muff в Втр, 2010-10-26 23:53.

Некорректно сконфигурирована утилита rndc.

Проверяйте корректность файлов rndc.key, rndc.conf и наличие раздела rndc в named.conf (и не забываем, что все пути относительно каталога /var/named)

ответить

Там всё в полном порядке.

Опубликовано kartridzh в Ср, 2010-10-27 14:25.

Там всё в полном порядке. Просто в последнем бинде 9.7 видимо косяк. Сделал вот так

1. Stop named ('service named stop' or '/etc/rc.d/named stop')
2. rm /etc/rndc.conf
3. Start named ('service named start' or '/etc/rc.d/named start')
4. rndc status

Всё стало в шоколаде всё работает. ВАМ ОГРОМНОЕ СПАСИБО ЗА СТАТЬЮ.Хотелось бы что б вы побольше "жевали" для тцпых типо меня.С П А С И Б О !

ответить

М-м-м.... А почему

Опубликовано muff в Ср, 2010-10-27 14:56.

М-м-м.... А почему /etc/rndc.conf? Я же говорил про то, что пути относительны от /var/named.

Соответственно, полный путь к rndc.conf у мну /var/named/etc/namedb/rndc.conf.

Но если все работает - это хорошо :)

ответить

Это предупреждение сообщает

Опубликовано Гость в Ср, 2011-05-18 13:44.

Это предупреждение сообщает нам что присутствует фаил /etc/namedb/rndc.key который нужно бы удалить/переназвать, вот и все

ответить

Вопрос: Если сначала поднял

Опубликовано tor в Чт, 2011-02-17 09:06.

Вопрос:

Если сначала поднял бинд по этой статье, а потом добавил измения из статьи ddns+dhcp.

#rndc-key controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
остается ?

или можно удалить и указать только ключ dhcp-key?

То есть, если необходимость в прописывание двух ключей, если используешь ddns+dhcp, или достаточно одного dhcp-key?

ответить

dhcp-key - ключ для работы в

Опубликовано muff в Чт, 2011-02-17 13:55.

dhcp-key - ключ для работы в связке с DHCP-сервером.

rndc-key - ключ для работы в связке с утилитой rndc (name server control utility)

Ключи работают в паре с разными приложениями. Для каждого приложения свой ключ.

ответить

спасибо

Опубликовано tor в Чт, 2011-02-17 16:04.

спасибо

ответить

Пасибо за статью. Вопрос у

Опубликовано Гость в Сб, 2011-03-19 21:21.

Пасибо за статью. Вопрос у меня,не скажете случайно за что отвечает ADDITIONAL SECTION и каким способом можно ей управлять ? До воли противоречивую информацию нахожу,хотелось бы разобраться.

ответить

Выводится информация, какие

Опубликовано muff в Втр, 2011-03-29 02:28.

Выводится информация, какие ДНС-сервера были опрошены - ДНС-имена этих серверов и их IP-адреса сответственно.

ДНС-сервера задаются при создании (либо модификации) домена.

ответить

Re: Bind 9 - настройка DNS-сервера

Опубликовано zerofx (не проверено) в Сб, 2012-11-24 15:52.

а как быть с такой ситуацией когда доменное имя сайта зарегистрировано в на платном хостинге - и надо его перенести на сей сервер? под сервером я имел в виду тот сервер который стоит например у меня в оффиси (FreeBSD + Rial_IP)

ответить

Re: Bind 9 - настройка DNS-сервера

Опубликовано muff в Сб, 2012-11-24 16:38.

Необходимо изменить нейм-сервера, воспользовавшись предоставляемыми хостером инструментами.

Более подробоно - на форуме.

ответить

Re: Bind 9 - настройка DNS-сервера

Опубликовано Pavlo (не проверено) в Втр, 2015-09-22 01:29.

Доброго вечора.

Підкажіть будьласка де я накосячив? Ключ генерував новий і скрізь перевірив на коректність, а ДНС так і не працює за rndc. Порт теж пересобирав.

rndc reload WARNING: key file (/etc/namedb/rndc.key) exists, but using default configuration file (/etc/namedb/rndc.conf)
rndc: connection to remote host closed
This may indicate that
* the remote server is using an older version of the command protocol,
* this host is not authorized to connect,
* the clocks are not synchronized, or
* the key is invalid.

І можна з вами спілкуватись через Skype, icq?