Чтобы добавлять сообщения и комментарии, .

@Graf:
Graf

поставил тут свежую генту, не стартует named
пишет
```
start-stop-daemon: fopen `/run/named/named.pid': No such file or directory
```
куда копать?

@SolderStain:
SolderStain

есть тема свалить с BIND. что вкуснее: Knot+unbound или NSD+unbound?

@Dant:
Dant

Волшебная опция masterfile-format text; в /etc/bind/named.conf.options — и о чудо, слейв-зоны в бинде 9.9 приезжают в теплом-ламповом-читабельном плэйн-тексте, вместо стильно-молодежно-нечитабельного рава : )

Команда конвертации:

named-compilezone -j -f raw -F text -o ./<text zone file OUT> <zone name> ./<raw zone file IN>

@mihael:
mihael

/etc/bind/named.conf.local:

zone "dev" {

type master;

//allow-transfer {193.201.116.2;};

file "/etc/bind/dev.zone.conf";

};


/etc/bind/dev.zone.conf:

$TTL 86400

@ IN SOA ns.dev. root.dev. (

2010121302 ; serial, todays date + todays serial #

28800 ; refresh, seconds

7200 ; retry, seconds

604800 ; expire, seconds

86400 ) ; minimum, seconds

;



A 127.0.0.1

NS ns.dev.

ns A 127.0.0.1

* A 127.0.0.1

@pLuto:
pLuto

Коллеги, гуру бинда призываются. Что надо сказать BINDу, чтобы он дропал запросы в определенные зоны? Не отвечал на них вообще, не пытался как-то их обработать, просто уничтожал на взлете и не тратил ресурсы процессора на них.
Вот в unbound для этого есть замечательный type для local-zone — deny. А в бинде есть что-либо подобное?

Вопрос связан прежде всего с необходимостью блокировать запросы PTR на адресное RFC1918. Поскольку иногда у оборудования абонентов срывает крышу и они выливают нам по полторы тысячи qps с одного абонента. Отвечать ему даже самопрописанными данными (localhost, например) весьма накладно для процессора.
Включение в unbound типа deny спасает сразу и навсегда, а вот как спасти сервер на bind — пока непонятно.

@segfault:
segfault

Как настроить бинд в качестве простого кеширующего dns сервера? man named.conf — полный пиздец, тупо список синтаксических конструкций безо всякого пояснения их значения. Наркоманы ебаные блядь.

@nixon89:
nixon89

Котаны, насущный вопрос: если у меня есть в файле /etc/namedb/master/mydomain.ru запись вида
sip IN A 23.12.43.45
vpn IN A 23.12.43.45
и если я добавлю в ЭТОТ же файл строчки вида
sip IN A 10.100.0.10
vpn IN A 10.100.0.10
то это сработает? или их надо добавлять в другой файл?
Проще говоря я хочу тем самым чтобы у меня на поддомены sip.mydomain.ru и vpn.mydomain.ru люди попадали не по одному ip-адресу, а по двум. Должно же сработать?
ЗЫ: все совпадения айпишника с реальным — случайность :)

@zamotivator:
zamotivator

Щас задам идиотский вопрос (man'ы и гугль почитал, хочу убедиться что всё правильно понял и ничего не упустил). Чтобы bind обслуживающий внутренюю сетку в интернет выставлять — что нужно сделать?

allow-transfer {“none”;};
allow-recursion { 10.10.0.0/16;};

Этого достаточно чтобы клиенты из локальной сети могли заресолвить любое имя, а клиенты из других сетей — лишь имена из обслуживаемых bind зон?

Что ещё нужно сделать, чтобы через торчащий в интернеты bind нельзя было проводить атаки?

@Melhior:
Melhior

А бинд умеет использовать пользовательские переменные в файлах зон?

@ng358ex-2:
ng358ex-2

Ммм, бинд10 поддерживает dyndns. Интересно

@freefd:
freefd

Кажется, BIND, давай, до свидания, unbound привет!

@DeeZ:
DeeZ

Либо я не правильно ищу, либо никому не приходило в голову обнулять статистику бинда.. нихера найти не могу. Подскажи жуйк, как обнулить статистику бинда, без ребута? рестарт бинда не помогает.

@winner:
winner

Упал named, версия 9.7.0, запустил, LA вырос до 5, смотрю top, named первый в списке. В логе вот что: paste.org.ru .
Это что делается-то?

@Dimez:
Dimez

Хм, в bind-9.9 слейвы нынче в raw хранятся, а не в тексте, а то я даже испугаться успел.
пруфлинк isc.org

@stalker:
stalker

Была обнаружена уязвимость в isc.org BIND, данная уязвимость может быть использована удаленным пользователем для DoS-атаки.

@Equidamoid:
Equidamoid

Почему-то bind не слушал внешний интерфейс, в результате навернулись и s2s, и почта, и впн...

@Ts:
Ts

Пиздец. Более ебанутое описание чем в бинде придумать невозможно. Разве что сендмэйл настраивается более уебищно.

@Gem:
Gem

BIND как DNS сервер в Active Directory
lissyara.su

@Gem:
Gem

Делегирование поддоменов третьего, четвертного и прочих уровней
adminworld.ru

@Transmitter:
Transmitter

из оглавления книги DNS&BIND:
"9. Материнство 252
Когда заводить детей 253
Сколько детей? 253
Какие имена давать детям 254
Заводим детей: создание поддоменов 256
Поддомены доменов in-addr.arpa 267
Заботливые родители 272
Как справиться с переходом к поддоменам 276
Жизнь родителя 279"
порадовало.

@f1st:
f1st

кто что посоветует для бинда клавиш под иксами? сейчас юзаю конфигурационный файл awesome'a, но хотелось бы чего-нибудь поуниверсальней...

@mgrt:
mgrt

Проверить файл зоны на ошибки можно с помощью команды:

$ named-checkzone example.com /etc/bind/master/example.com
zone example.com/IN: loaded serial 2007022600
OK

@partizan:
partizan

жуйк, а скажи, если сделать в named.conf include "/var/bind/zones/*.conf", оно будет работать? или надо отдельный инклуд для каждого файла?

@Marchael:
Marchael

<толсто>Энтэрпайз делает людей идиотами!</толсто>

В репах мандривы для дебиана валяется пропатченный бинд 9.5.1 для использования опенлдапа в качестве бэкэнда mds.mandriva.org
Хорошая штука, хотя в общем это не сложно и самому было сделать... Но в завимостях у этого пакета(как и у некоторых зависимостей его зависимостей) стоит libkrb53, для установки которого apt-get предлагает сделать следущее:

# apt-get install libkrb53
Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
libtalloc2 libdbus-1-3 libapr1 libwbclient0 libaprutil1-ldap
libisccc60 apache2-utils libavahi-common-data samba-common dbus
apache2.2-common liblwres60 libaprutil1-dbd-sqlite3 apache2.2-bin
ssl-cert libavahi-client3 openssl libisc60 libaprutil1
libavahi-common3
Для их удаления используйте 'apt-get autoremove'.
Предлагаемые пакеты:
krb5-doc krb5-user
Пакеты, которые будут УДАЛЕНЫ:
bind9-host cifs-utils krb5-config libapache-mod-auth-kerb
libapache2-mod-auth-kerb libbind9-60 libcups2 libdns66
libgssapi-krb5-2 libisccfg60 libk5crypto3 libkrb5-3 libkrb5support0
libnss-ldapd libpam-ldapd nslcd openssh-client openssh-server samba
samba-common-bin smbclient smbfs ssh-krb5

Что вызывает недоумение, так как MDS мне нужен именно для руления самбой с опенладпом.
Но, после несокольких часов безуспешных попыток нормально установить этот пакет, я вычеркнул из зависимостей libkrb53 (да и сам apt-get предлагал заменить его на похожие пакеты) и все заработало.

@nixtrian:
nixtrian

Есть провайдерский днс. Есть бинд9 на сервире. Я прописал провайдерский днс как master-сервер зоны root в named.conf, а саму зону как слейв. Правильно ли я сделал?

@ivanov:
ivanov

*вопросы Казалось бы, тривиальная задачка: прикрутить домен к серверу. Однако, либо я ничего внятного по этому поводу в этих ваших интернетах просто нет, либо я как-то страшным образом торможу. Итак, условия задачки таковы: есть конкретный зарегистрированный домен, и есть конкретный виртуальный сервер, на котором имеется bind9. Итак, вопросы. Что именно надо прописывать в качестве неймсерверов у регистратора домена? Пока что мной прописывались NS, добытые из данных who.is того ip-адреса сервера, но я не претендую на свою правоту в этом вопросе. Это во-первых. Во-вторых, что делать собственно с настройкой bind? Я внимательно ознакомился с рекомендациями вроде break-people.ru forum.ru-board.com и sudouser.com , однако совершенно не врубился в процесс. Хотелось бы найти что-нибудь предельно пошаговое, или услышать краткий рассказ с примерами о решении данной задачки. С использованием webmin или без оного — не имеет значения. Вопросы у меня, может, и дурацкие, но для человека без всякого намёка на техническое образование — вполне естественные.

@ivanov:
ivanov

Жуйк, подскажи какие-нибудь ссылки на материалы по работе с bind, написанные человеческим языком. Ну, то есть, для тех, кто видит bind в первый раз. Конкретно интересует то, как прикрутить домен после принятия регистратором домена IP и неймсерверов. В том, что гуглится, не могу найти ничего внятного по этому поводу.

@freefd:
freefd

named.conf из коробки в rpm-based это какой-то леденящий душераздирающий пиздец...

@Pavel:
Pavel

Отличный ресурс по dns и bind на русском bog.pp.ru

@ilder:
ilder

в каком убунтовском пакете содержится утилита nslookup, настраиваю bind, срочно нужно :)

@freefd:
freefd

все бинды пропатчили? а то тут такое... bortzmeyer.org

@Top4ek:
Top4ek

А прикольно, когда в списке форвардеров несуществующий адрес стоит %)