to post messages and comments.

Волшебная опция masterfile-format text; в /etc/bind/named.conf.options — и о чудо, слейв-зоны в бинде 9.9 приезжают в теплом-ламповом-читабельном плэйн-тексте, вместо стильно-молодежно-нечитабельного рава : )

Команда конвертации:

named-compilezone -j -f raw -F text -o ./<text zone file OUT> <zone name> ./<raw zone file IN>

/etc/bind/named.conf.local:

zone "dev" {

type master;

//allow-transfer {193.201.116.2;};

file "/etc/bind/dev.zone.conf";

};


/etc/bind/dev.zone.conf:

$TTL 86400

@ IN SOA ns.dev. root.dev. (

2010121302 ; serial, todays date + todays serial #

28800 ; refresh, seconds

7200 ; retry, seconds

604800 ; expire, seconds

86400 ) ; minimum, seconds

;



A 127.0.0.1

NS ns.dev.

ns A 127.0.0.1

* A 127.0.0.1

Коллеги, гуру бинда призываются. Что надо сказать BINDу, чтобы он дропал запросы в определенные зоны? Не отвечал на них вообще, не пытался как-то их обработать, просто уничтожал на взлете и не тратил ресурсы процессора на них.
Вот в unbound для этого есть замечательный type для local-zone — deny. А в бинде есть что-либо подобное?

Вопрос связан прежде всего с необходимостью блокировать запросы PTR на адресное RFC1918. Поскольку иногда у оборудования абонентов срывает крышу и они выливают нам по полторы тысячи qps с одного абонента. Отвечать ему даже самопрописанными данными (localhost, например) весьма накладно для процессора.
Включение в unbound типа deny спасает сразу и навсегда, а вот как спасти сервер на bind — пока непонятно.

Как настроить бинд в качестве простого кеширующего dns сервера? man named.conf — полный пиздец, тупо список синтаксических конструкций безо всякого пояснения их значения. Наркоманы ебаные блядь.

Котаны, насущный вопрос: если у меня есть в файле /etc/namedb/master/mydomain.ru запись вида
sip IN A 23.12.43.45
vpn IN A 23.12.43.45
и если я добавлю в ЭТОТ же файл строчки вида
sip IN A 10.100.0.10
vpn IN A 10.100.0.10
то это сработает? или их надо добавлять в другой файл?
Проще говоря я хочу тем самым чтобы у меня на поддомены sip.mydomain.ru и vpn.mydomain.ru люди попадали не по одному ip-адресу, а по двум. Должно же сработать?
ЗЫ: все совпадения айпишника с реальным — случайность :)

Либо я не правильно ищу, либо никому не приходило в голову обнулять статистику бинда.. нихера найти не могу. Подскажи жуйк, как обнулить статистику бинда, без ребута? рестарт бинда не помогает.

из оглавления книги DNS&BIND:
"9. Материнство 252
Когда заводить детей 253
Сколько детей? 253
Какие имена давать детям 254
Заводим детей: создание поддоменов 256
Поддомены доменов in-addr.arpa 267
Заботливые родители 272
Как справиться с переходом к поддоменам 276
Жизнь родителя 279"
порадовало.

кто что посоветует для бинда клавиш под иксами? сейчас юзаю конфигурационный файл awesome'a, но хотелось бы чего-нибудь поуниверсальней...

Проверить файл зоны на ошибки можно с помощью команды:

$ named-checkzone example.com /etc/bind/master/example.com
zone example.com/IN: loaded serial 2007022600
OK

<толсто>Энтэрпайз делает людей идиотами!</толсто>

В репах мандривы для дебиана валяется пропатченный бинд 9.5.1 для использования опенлдапа в качестве бэкэнда mds.mandriva.org
Хорошая штука, хотя в общем это не сложно и самому было сделать... Но в завимостях у этого пакета(как и у некоторых зависимостей его зависимостей) стоит libkrb53, для установки которого apt-get предлагает сделать следущее:

# apt-get install libkrb53
Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
libtalloc2 libdbus-1-3 libapr1 libwbclient0 libaprutil1-ldap
libisccc60 apache2-utils libavahi-common-data samba-common dbus
apache2.2-common liblwres60 libaprutil1-dbd-sqlite3 apache2.2-bin
ssl-cert libavahi-client3 openssl libisc60 libaprutil1
libavahi-common3
Для их удаления используйте 'apt-get autoremove'.
Предлагаемые пакеты:
krb5-doc krb5-user
Пакеты, которые будут УДАЛЕНЫ:
bind9-host cifs-utils krb5-config libapache-mod-auth-kerb
libapache2-mod-auth-kerb libbind9-60 libcups2 libdns66
libgssapi-krb5-2 libisccfg60 libk5crypto3 libkrb5-3 libkrb5support0
libnss-ldapd libpam-ldapd nslcd openssh-client openssh-server samba
samba-common-bin smbclient smbfs ssh-krb5

Что вызывает недоумение, так как MDS мне нужен именно для руления самбой с опенладпом.
Но, после несокольких часов безуспешных попыток нормально установить этот пакет, я вычеркнул из зависимостей libkrb53 (да и сам apt-get предлагал заменить его на похожие пакеты) и все заработало.

Есть провайдерский днс. Есть бинд9 на сервире. Я прописал провайдерский днс как master-сервер зоны root в named.conf, а саму зону как слейв. Правильно ли я сделал?

*вопросы Казалось бы, тривиальная задачка: прикрутить домен к серверу. Однако, либо я ничего внятного по этому поводу в этих ваших интернетах просто нет, либо я как-то страшным образом торможу. Итак, условия задачки таковы: есть конкретный зарегистрированный домен, и есть конкретный виртуальный сервер, на котором имеется bind9. Итак, вопросы. Что именно надо прописывать в качестве неймсерверов у регистратора домена? Пока что мной прописывались NS, добытые из данных who.is того ip-адреса сервера, но я не претендую на свою правоту в этом вопросе. Это во-первых. Во-вторых, что делать собственно с настройкой bind? Я внимательно ознакомился с рекомендациями вроде break-people.ru forum.ru-board.com и sudouser.com , однако совершенно не врубился в процесс. Хотелось бы найти что-нибудь предельно пошаговое, или услышать краткий рассказ с примерами о решении данной задачки. С использованием webmin или без оного — не имеет значения. Вопросы у меня, может, и дурацкие, но для человека без всякого намёка на техническое образование — вполне естественные.

Жуйк, подскажи какие-нибудь ссылки на материалы по работе с bind, написанные человеческим языком. Ну, то есть, для тех, кто видит bind в первый раз. Конкретно интересует то, как прикрутить домен после принятия регистратором домена IP и неймсерверов. В том, что гуглится, не могу найти ничего внятного по этому поводу.