Nastavení DNS (diskuse)

AbcLinuxu:/ Články / Nastavení DNS / Nastavení DNS (diskuse)

Štítky: BIND, C, DNS, e-mail, Internet, KDE, programování, prohlížeče, proxy, sítě, SMTP, textové editory, Vim, web

Nástroje: Začni sledovat (1) ?

Vložit další komentář

22.1.2003 10:44 kokot
Rozbalit Rozbalit vše moc pekne

Odpovědět | Sbalit | Link | Blokovat | Admin

Moc pekny uvod do DNS nastavovani. Zavidim ten dar takhle psat.. :-)

))

22.1.2003 11:07 Tojejedno
Rozbalit Rozbalit vše Upřesnění

Odpovědět | Sbalit | Link | Blokovat | Admin

Neboli, každá síť má jeden počítač, který zná všechny počítače vE SVÉ síti. Na ty další se doptá jinde a může si je zapamatovat.

22.1.2003 19:51 Petr Novosad | skóre: 7
Rozbalit Rozbalit vše Upřesnění

Ano, skutecne jsem tam zapomel dopsat to ve SVE siti :-(

stane se...

22.1.2003 11:34 Milan Keršláger
Rozbalit Rozbalit vše Chybí zóna localhost, coz odporuje RFC.

Odpovědět | Sbalit | Link | Blokovat | Admin

Doporučuji kontrolovat zóny na adrese http://atrey.karlin.mff.cuni.cz/~mj/sleuth/. Chyba je popsana na adrese: http://www.cis.ohio-state.edu/cgi-bin/rfc/rfc1912.html#sec-4.1 V konfiguraci DNS serveru chybí sekce: zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; };

22.1.2003 16:02 Peter Black
Rozbalit Rozbalit vše CNAME

Odpovědět | Sbalit | Link | Blokovat | Admin

Může mi někdo vysvětlit, proč je ze začátku 2x navíc A záznam. Myslele jsem, že podle RFC má být jedno IP = jedno kanonické jméno ? Dík.

22.1.2003 17:38 Petr Novosad
Rozbalit Rozbalit vše CNAME

To je jednoduche - CNAME mi blbnul, a vsechny sluzby bezi na jednom PC, protoze jsme vsichni v siti jeste nevydelecne cinni, tudiz si nemuzem dovolit kupovat PC na kazdou sluzbu zvlast a to nemluvim o tom jaky kraval ty vetraky ve zdroji delaji, a ne kazdy si na to zvykne.Muzu vas ujistit,ze i kdyz to mozna neni podle RFC, tak to funguje.Pekny zbytek dne.

22.1.2003 17:30 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše JPEG

Odpovědět | Sbalit | Link | Blokovat | Admin

Já bych měl jeden OT komentář: takovéhle screenshoty prosím zavěšujte jako PNG, ne JPEG. Budou kratší a o hodně hezčí. Opakuju to furt všude dokola, ale je to marný :-(

22.1.2003 17:43 Petr Novosad
Rozbalit Rozbalit vše JPEG

Omlouvam se, je to moje prvotina, zkusenosti s psanim pro web teprve sbiram. Priste, pokud pouziji screenshoty na to zkusim myslet.

23.1.2003 07:46 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše JPEG

bohuzel autori mi casto screenshoty posilaji v jpegu nevalne kvality a kdyz jsem pod casovym tlakem, nemuzu je pozadat o nove zaslani. pak to dopada takto :-(

Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow

22.1.2003 17:48 kolisko | skóre: 21 | blog: prace
Rozbalit Rozbalit vše A co takhle djbdns?

Odpovědět | Sbalit | Link | Blokovat | Admin

kolisko

23.1.2003 01:23 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše A co takhle djbdns?

super vec

,pouzivam a nemuzu si vynachvalit

Urine should only be green if you're Mr. Spock.

23.1.2003 10:54 Jiri Bajer | skóre: 34 | blog: Sarimuv koutek | Praha
Rozbalit Rozbalit vše A co takhle djbdns?

Pouzival jsem, ale jen jako dnscache. Mira nestandardnosti djbdns je oproti qmailu mnohonasobna, takze bych uvital jeste dalsi alternativu: non-bind, non-DJB. Existuje? Pouziva ji nekdo? Dik.

23.1.2003 07:29 BrandIt
Rozbalit Rozbalit vše Pro zacatecnika dostacujici

Odpovědět | Sbalit | Link | Blokovat | Admin

Jenom drobne upresneni: ke kanonickemu nazvu by nemely byt definovany reverzni zaznamy - pokud z nejakeho duvodu reverzni zaznam potrebujete, je lepsi misto " CNAME " dat " A " (uz to tam stejne dvakrat mate, takze dalsi navic na vnitrni siti nicemu nevadi).
Presneji - alespon reverzni zaznam IP adresy by mel byt jedinecny (i pro vnitrni sit, pokud rozjede autentizaci, nektere programy budou delat problemy), tzn. nejlepsi reseni bude:

...
ns IN A 192.168.4.13
mail IN A 192.168.4.13
hobitton IN A 192.168.4.13

www IN CNAME hobitton
smtp IN A 192.168.4.13
pop3 IN A 192.168.4.13
... atd.

- a v reverznich zaznamech bude napr. jenom:

13 IN PTR ns.yakuza.net
14 IN PTR myra.yakuza.net
... atd.

23.1.2003 15:24 Michal Vymazal | skóre: 21
Rozbalit Rozbalit vše Hezky popsane DNS

Odpovědět | Sbalit | Link | Blokovat | Admin

Moc hezky clanek. Rekl bych, ze po jeho precteni si 90% spravcu konecne opravi sve konfiguracni soubory a budou vsude reverzni zaznamy. Zbyvajicich 10% doporucuji zastrelit :-)

23.1.2003 17:36 jr
Rozbalit Rozbalit vše BIND & security

Odpovědět | Sbalit | Link | Blokovat | Admin

Dobrý článek, opravdu. Díky autorovi. Sice bych měl pár připomínek k interpretaci významů některých číselných proměnných v SOA záznamu, ale nejsou příliš podstatné. Pro jistotu se podívám do knihy a kdyžtak to sem napíšu.. :) Zajímá mě, zdali někdo neví, jak v BIND 8, resp. 9, vypnout v konfiguraci serveru jeho vlastnost, která způsobuje, že server na určitý dotaz z vnějšku odpovídá údajem o jeho verzi. Proč je toto potřeba, snad není nutno podotýkat - již několikrát se vyskytly různé exploity nebo nástroje, které v internetu scannovaly nameservery "ve velkém" za účelem zjištění jejich verzí, a upozorňování (v případě exploitu hackera, který scanning prováděl) na ty, které svého času byly nějakým způsobem zranitelné... Díky za jakoukoliv radu.

23.1.2003 18:53 Petr Novosad | skóre: 7
Rozbalit Rozbalit vše DNS

Odpovědět | Sbalit | Link | Blokovat | Admin

Vzhledem k tomu, ze nastaveni DNS v tomto clanku neni uplne tip top, prosim vsechny, aby zde rekli sve pripominky, a ja to opravim, pokud to bude v mezich meho chapani. Zajimalo by mne, jak se profesionalne resi tento problem: Mam webovy serever, hlavni stranka je na www.yakuza.net. Uzivatel kess ma na serveru sve stranky, a protoze se mi nelibi zapis www.yakyza.net/kess, rozhodl jsem se pouzivat zapis www.kess.yakuza.net, ktery je podle meho nazoru pro laiky lepe zapamatovatelny. Ve sve DNS jsem to resil tak ze jsem napsal: www.kess IN A 192.168.4.13 no a v reverznich zaznamech 13 IN PTR www.kess.yakuza.net Tak mi to funguje bez problemu. Lepe jsem to vymyslet nedokazal. Ale zajima me to jak se to dela v profesionalni praxi a clanek doupravil. Moc Vam dekuji

24.1.2003 10:43 Miroslav Suchý
Rozbalit Rozbalit vše DNS

Vetsinou se takoveto veci resi pomoci hvezdickove konvence
* IN A 192.168.4.13
a v apachovi se pouzije modul rewrite (o nem konkretne byl hezky clanek na root.cz)

26.1.2003 17:05 M.C.
Rozbalit Rozbalit vše proxy server

Odpovědět | Sbalit | Link | Blokovat | Admin

Dobre napsany clanek. Prosim autora, jestli by mohl napsat jeste neco o konfiguraci proxy serveru, tak je slibovano na zacatku clanku. Jen vice podobnych clanku!

26.1.2003 23:34 Michal Kubeček
Rozbalit Rozbalit vše chybičky

Odpovědět | Sbalit | Link | Blokovat | Admin

V článku je několik nepřesností, které bych tu rád shrnul: 1. Parametr hned za SOA nemá být jméno domény, ale doménové jméno počítače, z něhož data pocházejí. Jménem domény je ve skutečnosti ten zavináč na začátku řádku. Viz RFC 1035, sekce 3.3.13. 2. Parametr minimum v SOA záznamu je vysvětlen značně nepřesně. Ve skutečnosti znamená dolní mez pro TTL (životnost) záznamů příslušné zóny. Těm záznamů, které mají TTL menší se automaticky použije hodnota minimum. 3. Není mi jasný smysl těch středníků na konci každého řádku v zónovém souboru. Pro BIND to znamená komentář, takže je ignoruje, ale k čemu mít na každém řádku prázdný komentář? 4. V přiřazení A a PTR záznamů je docela zmatek. Správně to má být tak, že ke každé IP adrese existuje jen jeden A záznam, všechna ostatní jména jsou realizována pomocí CNAME na to jedno kanonické a (jediný) reverzní záznam směřuje opět na toto kanonické jméno. Pokud to uděláte jinak, bude vám to většinou fungovat, ale zaděláváte si na problémy. 5. Na konci doménových jmen v PTR záznamech by také měly být tečky, stejně jako všude jinde.

27.1.2003 01:48 Beda
Rozbalit Rozbalit vše chybičky

ad 4. ne tak docela. podle rfc1035 jde skutecne o nedefinovany stav, ale nejake nasledujici tusim, ze jeste porad <2000 definuje RRSet, kde pro stejny klic (name,type,class) muze existovat vice zaznamu s rozlisnou hodnotou rdata,rdlength, a ttl jsem moc nestudoval, ale tusim, ze kvuli cache-ovani se muzou i lisit nekdy, ale je nejakej zpusob, jak se dopocitat spravnych cisel.
tusim ze je to kvuli necemu, cemu se rika multihoming hosts, ale kdo vi ten at to rozvede...

27.1.2003 02:11 Beda
Rozbalit Rozbalit vše chybičky

sorry predchozi je OT. zase sem si neprecet poradne na co odpovidam ;)
ja mluvim o name->A+ predchozi prizpevek o A->name+

takze ted uz snad k tematu. todle reseni vice jmen pro jeden A zaznam muze pusobit chybu pri kontrole reversniho dns zaznamu, pokud se stane, ze je napsana zrovna takto:

Q:jmeno,A,IN
A:jmeno,A,IN,...,1.2.3.4
Q:4.3.2.1.in-addr.arpa,PTR,IN
A:4.3.2.1.in-addr.arpa,PTR,IN,...,jmeno2
--ted muze skoncit s tim, ze "jmeno" nema reversni zaznam
Q:jmeno2,A,IN
A:jmeno2,A,IN,...,1.2.3.4
--ted skonci s tim, ze "jmeno" ma reversni zaznam

26.1.2003 23:54 Michal Kubeček
Rozbalit Rozbalit vše ještě drobnost

Odpovědět | Sbalit | Link | Blokovat | Admin

Ještě maličkost: soubor /etc/host.conf ovlivňuje pouze programy linkované proti libc5 a starší. Programy linkované proti glibc2 (tj. na současných distribucích prakticky všechny) se řídí podle /etc/nsswitch.conf

14.7.2003 04:03 Else
Rozbalit Rozbalit vše ještě drobnost

Dikas koncne sem to rozchodil :D super clanek, akorad tam mohlo byt poznamenano ze ty jak udelat soubory named.ca a named.local - este ze tam byl example !:) pac bez nich se nepusti named

6.11.2003 10:11 Karlik
Rozbalit Rozbalit vše Ty na to mas

Odpovědět | Sbalit | Link | Blokovat | Admin

Suuuuper clanek, jsem rad ze existuje nekdo kdo se taky snazi neco vysvetlit i laikum. Myslim, ze fungujici DNS je dobrym uvodem k softwarovemu postaveli celeho serveru. Zkus jeste neco napsat o Sambe jako logovacim NT serveru pro Win...A na ty ohlasy "Vsechno vim vsechno znam, rikejte mi Bambusak" se vy..

30.1.2005 11:22 swejk
Rozbalit Rozbalit vše Kde je chyba

Odpovědět | Sbalit | Link | Blokovat | Admin

root@router:/usr/sbin# named-checkzone swejk.net /var/named/named.rev
zone swejk.net/IN: has no NS records
root@router:/usr/sbin# named-checkzone swejk.net /var/named/named.swejk.net
zone swejk.net/IN: has no NS records
root@router:/usr/sbin# host server
Host server not found: 3(NXDOMAIN)

24.1.2006 20:41 Ooaniki
Rozbalit Rozbalit vše Re: Kde je chyba

Resenim je prepsat v named.svejk.net tento zaznam:

IN NS ns.svejk.net.

aby to vypadalo takto:

svejk.net. IN NS ns.svejk.net.

1.4.2005 16:51 majk
Rozbalit Rozbalit vše unknown option 'zone'

Odpovědět | Sbalit | Link | Blokovat | Admin

Apr 1 14:31:59 localhost named[15943]: /etc/bind/named.conf:25: unknown option 'zone'

nevite nekdo nahodou co by se s tim dalo delat??

15.9.2006 19:01 spider-x
Rozbalit Rozbalit vše Re: Nastavení DNS zprovoznění domén pro intenet

Odpovědět | Sbalit | Link | Blokovat | Admin

Chtěl bych se zeptat,když už mám webový server a nechci si kupovat doménu-můžu si ji tedy vytvořit na DNS serveru,který bych si také sám udělal(www.neco.cz)?A když už bych měl ten záznam na to svém DNS serveru,fungovala by ta doména ostatním? : kámoš zadá do prohlížeče www.neco.cz a zobrazí se mu stránky z mého servru. je to možné bez placení za provoz domény?

15.6.2007 14:22 mozog | skóre: 28
Rozbalit Rozbalit vše Re: Nastavení DNS zprovoznění domén pro intenet

A naco asi myslis, ze sa domeny kupuju ?

Ale teraz k veci, bude mu to fungovat, ale len pripade, ze si nastavi ako DNS tvoj DNS server.

14.5.2007 20:45 Vojta
Rozbalit Rozbalit vše Re: Nastavení DNS

Odpovědět | Sbalit | Link | Blokovat | Admin

Mohlo by vás zajímat: Test funkčnosti a nastavení DNS serverů

Založit nové vlákno • Nahoru

Tiskni Sdílej: