https://m.opennet.dev/openforum/vsluhforumID1/93638.html Здравствуйте.<br>Настроил bind<br>&lt; /etc/named.conf &gt;<br>options {<br> listen-on port 53 { 192.168.0.0/16; 127.0.0.1; };<br> listen-on-v6 port 53 { none; };<br> directory "/var/named";<br> dump-file "/var/named/data/cache_dump.db";<br> statistics-file "/var/named/data/named_stats.txt";<br> memstatistics-file "/var/named/data/named_mem_stats.txt";<br> allow-query { 192.168.0.0/16; localhost; };<br> recursion no;<br><br> dnssec-enable yes;<br> dnssec-validation yes;<br> dnssec-lookaside auto;<br><br> /* Path to ISC DLV key */<br> bindkeys-file "/etc/named.iscdlv.key";<br><br> managed-keys-directory "/var/named/dynamic";<br>};<br><br>logging {<br> channel default_debug {<br> file "data/named.run";<br> severity dynamic;<br> };<br>};<br><br>zone "zone1" IN {<br> type master;<br> file "proba.ca";<br>};<br><br>&lt; /var/named/proba.ca &gt;<br>$TTL 60<br>@ 60 IN SOA invalid.invalid. invalid.invalid https://m.opennet.dev/openforum/vsluhforumID1/93638.html#16 Mon, 06 Aug 2012 16:19:40 GMT Всем спасибо, тему можно закрывать.<br> https://m.opennet.dev/openforum/vsluhforumID1/93638.html#15 Mon, 06 Aug 2012 01:37:30 GMT &gt;&gt; В какой этой? Используют первый ДНС из списка, ко второму будет обращение <br>&gt;&gt; только, если первый не ответил по таймауту <br>&gt;&gt; Если у тебя в resolv.conf есть записи вида <br>&gt;&gt; nameserver x.x.x.x <br>&gt;&gt; nameserver y.y.y.y <br>&gt;&gt; и x.x.x.x на запрос имени возвращает что хост не существует, то обращения <br>&gt;&gt; к y.y.y.y в таком случае не будет <br>&gt; А почему он возвращает что хост не существует? <br><br>- потому, что хоста может и не существовать (www.abracadabramycrazyhostname.ru существует?)<br>- потому что ДНС криво настроен<br><br>За это отвечает какая-то <br>&gt; опция? Что нужно сделать чтобы он поискал на первом nameserver'е и <br>&gt; не найдя пошёл на второй?<br>&gt; Можно поподробнее раскрыть тему, ну или где почитать?<br><br>еще раз: если x.x.x.x говорит что хоста нет - значит y.y.y.y опрашиваться не будет (а чего ради, если первый доверенный ДНС уже ответ дал?). если x.x.x.x не отвечает (упал например), то будет опрошен y.y.y.y<br><br>PS<br>читайте рекомендации от lavr.<br><br><br><br> https://m.opennet.dev/openforum/vsluhforumID1/93638.html#14 Sun, 05 Aug 2012 15:32:46 GMT &gt; Что нужно сделать чтобы он поискал на первом nameserver'е и <br>&gt; не найдя пошёл на второй?<br><br>Допилить dns-протокол<br><br><br> https://m.opennet.dev/openforum/vsluhforumID1/93638.html#13 Sat, 04 Aug 2012 19:18:20 GMT &gt;[оверквотинг удален]<br>&gt;&gt; только, если первый не ответил по таймауту <br>&gt;&gt; Если у тебя в resolv.conf есть записи вида <br>&gt;&gt; nameserver x.x.x.x <br>&gt;&gt; nameserver y.y.y.y <br>&gt;&gt; и x.x.x.x на запрос имени возвращает что хост не существует, то обращения <br>&gt;&gt; к y.y.y.y в таком случае не будет <br>&gt; А почему он возвращает что хост не существует? За это отвечает какая-то <br>&gt; опция? Что нужно сделать чтобы он поискал на первом nameserver'е и <br>&gt; не найдя пошёл на второй?<br>&gt; Можно поподробнее раскрыть тему, ну или где почитать?<br><br>вам сразу предложили почитать<br><br>DNS и BIND, 5-е издание<br>Год выпуска: 2008<br>Автор: Ли, Альбитц<br>Издательство: Символ<br>ISBN: 5-93286-105-3<br><br>Pro DNS and BIND 10<br>Год: 2011<br>Автор: Ron Aitchison / Рон Айтчисон<br>Издательство: APRESS<br>ISBN: 978-1430230489<br> https://m.opennet.dev/openforum/vsluhforumID1/93638.html#12 Sat, 04 Aug 2012 09:16:13 GMT всё получилось, спасибо!<br> https://m.opennet.dev/openforum/vsluhforumID1/93638.html#11 Sat, 04 Aug 2012 09:13:55 GMT &gt; В какой этой? Используют первый ДНС из списка, ко второму будет обращение <br>&gt; только, если первый не ответил по таймауту <br>&gt; Если у тебя в resolv.conf есть записи вида <br>&gt; nameserver x.x.x.x <br>&gt; nameserver y.y.y.y <br>&gt; и x.x.x.x на запрос имени возвращает что хост не существует, то обращения <br>&gt; к y.y.y.y в таком случае не будет <br><br>А почему он возвращает что хост не существует? За это отвечает какая-то опция? Что нужно сделать чтобы он поискал на первом nameserver'е и не найдя пошёл на второй?<br><br>Можно поподробнее раскрыть тему, ну или где почитать?<br> https://m.opennet.dev/openforum/vsluhforumID1/93638.html#10 Fri, 03 Aug 2012 10:36:08 GMT &gt; Про acl в курсе, а вот про view не знаю. Почитаю, подумаю. <br><br> Вот Вам вариант разрешения рекурсии только своей сети (что правильно с точки зрения безопасности):<br>acl "trusted" { 127.0.0.0/8; 192.168.0.0/16; };<br>...<br>options {<br> .....<br> allow-recursion { trusted;};<br>};<br><br> То же самое касается allow-query (any для публичных доменов, естественно, trusted - для внутренних, lan, к померу), allow-transfer (тут в ACL можно записать свои вторичные ДНС), allow-query-cache (нечего всяким левым сеткам давать доступ к своему кэшу), allow-update.<br> <br><br><br> https://m.opennet.dev/openforum/vsluhforumID1/93638.html#9 Fri, 03 Aug 2012 10:32:29 GMT &gt; И всё-таки любопытно, почему в этой ситуации программы используют только локальный сервер <br>&gt; днс? Объясните пожалуйста <br><br>В какой этой? Используют первый ДНС из списка, ко второму будет обращение только, если первый не ответил по таймауту<br><br>Если у тебя в resolv.conf есть записи вида<br><br>nameserver x.x.x.x<br>nameserver y.y.y.y<br><br>и x.x.x.x на запрос имени возвращает что хост не существует, то обращения к y.y.y.y в таком случае не будет<br> https://m.opennet.dev/openforum/vsluhforumID1/93638.html#8 Fri, 03 Aug 2012 10:21:01 GMT И всё-таки любопытно, почему в этой ситуации программы используют только локальный сервер днс? Объясните пожалуйста<br>