ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Linux, Freebsd, *nix (https://forum.antichat.xyz/forumdisplay.php?f=124)
-   -   Бинд в Дебиан (https://forum.antichat.xyz/showthread.php?t=1841590)

Akme 07.09.2010 21:13
Интересуют рабочие примеры (с конфигами) настройки Бинда 9 под чисто локальное применение в локальном домене. Решил поднять Бинда под Дебианом. Для начала пользовался вот этой ёмкой и красивой инструкцией:

Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.


Много чего ещё перелопатил. Но результат пока отрицательный, ругается на конфиги и не запускается. Вот для примера:

Код:


Код:
  • /etc/bind/named.conf:12: when using 'view' statements, all zones must be in views

  • /etc/bind/named.conf.cc:1: zone 'tkd': already exists previous definition: /etc/bind/named.conf.tkd.cc:30

добавлено через день:
Проблему уже решил, но по прежднему интересуюсь рабочими схемами эксплуатации бинда. Всё оказалось проще, а выбранные сперва инструкции оказались слишком мудрёными и не рабочими на практие. Перечитал ещё десяток инструкций, перенастроил конфиги с нуля. Всех изменений - добавил в главный конфиг (named.conf) нужную зону и файл этой зоны (db.zone). Вот наиболее близкий к моему вариант настройки:

Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.


Далее Бинд без ошибок запустился, а далее уже можно марафет наводить до полного совершенства и уже через полу-графические средства типа вебмина

For the English search: bind, debian

pinkpiton 12.09.2010 15:43
вот вебмином, как раз то лучше делать первоначальную редакцию
а потом ручками допиливать до удобоваримого для человека состояния

http://bog.pp.ru/work/bind.html
просто шикарная статья для разборки с тонкостями настройки

Akme 13.09.2010 00:46
Ничего не скажешь - ёмкий комментарий.
Цитата:

pinkpiton написал(а):

http://bog.pp.ru/work/bind.html
просто шикарная статья для разборки с тонкостями настройки
Сперва о статье: статейка вроде ничего - встречалась мне и ранее, когда был в поиске инфы по бинду, но тогда не обратил на неё внимания - сказался её недостаток - объёмистость. Но, после положительного о ней отзыва уделил таки ей внимание - вроде и практические советы есть, а не одно огромное вступление и теоретизация

Цитата:

pinkpiton написал(а):

вот вебмином, как раз то лучше делать первоначальную редакцию
а потом ручками допиливать до удобоваримого для человека состояния
И чем же это лучше? - Вебмин же с теми же конфигами работает, но часто делает это криво и ошибается, потому что работает по шаблону: где должны быть конфиги и что в них должно быть. А никсов огромное количество, а также версий внутри каждой ветки ещё на порядок больше. А, от ветки к ветке и даже от версии к версии местоположение и даже название конфигов меняется. Вот и получается, что вебмину можно позволить дотачивать уже готовые конфиги, а не наоборот.

pinkpiton 13.09.2010 14:14
Цитата:

Akme написал(а):

Ничего не скажешь - ёмкий комментарий.
а что тут комментировать, если в приведённом тобой источнике имеется вполне работоспособный конфиг

Цитата:

И чем же это лучше? - Вебмин же с теми же конфигами работает, но часто делает это криво и ошибается, потому что работает по шаблону: где должны быть конфиги и что в них должно быть. А никсов огромное количество, а также версий внутри каждой ветки ещё на порядок больше. А, от ветки к ветке и даже от версии к версии местоположение и даже название конфигов меняется. Вот и получается, что вебмину можно позволить дотачивать уже готовые конфиги, а не наоборот.
вебмин чаще знает где штатно лежит конфиг в конкретном дистрибе
но когда после вставки пары забытых запятых вебмином конфиг превращается в кашу (оно как-бы и рабочее, но абсолютно нечитабельное)
или нафиг вытираются любовно для себя (или для потомков) расписанные комментарии, имхо это недопустимо

и в продолжение темы
могу кинуть и свои конфиги, но там задача была совершенно другая - реальные домены с видимостью на всея интернет
оттуда максимум что тебе может пригодится это файлы зон (хотя тот-же вебмин генерит добуквенно то же самое(это кстати из под него и взято как шаблон))

AndyFire 10.10.2010 13:58
Ребят, подскажите по использованию в debian bind9:
- решил сделать себе домашний веб-сервер, который будет работать только в локальной сети.
- поднял bind9,(как в популярных статьях нета по его установке для дебиан) прописал в файле настройки использование домена ufire.com.
Проверяю nslookup ufire.com 127.0.0.1 - выдает как и должно быть:

Server: 127.0.0.1
Address: 127.0.0.1#53
Name: ufire.com
Address: 192.168.0.1

Тут же пробую браузером на этом же дебиан-сервере: http://ufire.com - открывает реально существующий сайт в нете, а мое имя не использует - должен ведь связать его и локальный адрес и показать мой сайт с моего локального сервера. Ан нет - лезет в сеть.
Где то я что то не учел - подскажите плис, только разбираюсь с юниксами и кидаюсь с вилами на проблемы

d1v3r 10.10.2010 19:25
пропиши /etc/resolv.conf

nameserver 127.0.0.1
nameserver your.isp.dns
domain ufire.com

Однако если установленна программа resolvconf, пользуй ее так как она заменяет файл /etc/resolv.conf на симлинк к файлу /etc/resolvconf/run/resolv.conf

Flock 10.10.2010 19:28
И всем кто хочет обращаться в локальной сети к твоему серверу по адресу, тоже нужно прописать ип-адрес днс.

AndyFire 11.10.2010 08:56
Спасибо, проверю, как будет работать.
Эта штука поможет обеспечить обращение к субдоменам, создаваемым на этом сервере и если адрес этого сервера прописать первым в DNS для машин локальной сети, они также будут домен и судбомены брать именно с этого сервера, или придется для всех машин в hosts прописывать IP и адреса доменов на сервере?


Время: 06:11