Portál AbcLinuxu, 12. května 2025 05:24

Dotaz: Bind a "recursion no"

20.1.2008 10:59 Radek
Bind a "recursion no"
Přečteno: 520×
Odpovědět | Admin
Dobrý den, nainstaloval jsem bind-9.3 na server, který bych rád použil jako primární DNS server pro mojedomena.tld. Nechci ho provozovat jako otevřený DNS server, tak jsem vytvořil dva pohledy lokální a externí. Lokální pohled přeloží vše s localhostu volba "recursion yes" to je OK. Externí pohled přeloží celému světu pouze dotazy na ty domény pro které mám zónový soubor, volba "recursion no". Správně mi přeloží při externím dotazu "server.mojedomena.tld" a "mail.mojedomena.tld" jelikož jsou v mé "mojedomena.tld". Problém je ale v tom, že mi nepřeloží při externím dotazu "www.mojedomena.tld" což je nasměrované CNAME na "www.cizi.tld". Předem děkuji za rady.

tady kus zónového souboru:

server A 123.123.123.123

mail CNAME server

www CNAME www.cizi.tld
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

20.1.2008 11:05 Radek
Rozbalit Rozbalit vše Re: Bind a "recursion no"
Odpovědět | | Sbalit | Link | Blokovat | Admin
Oprava - poslední řádek je ukončen tečkou.

www CNAME www.cizi.tld.
20.1.2008 11:42 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Bind a "recursion no"
Co to znamená "nepřeloží správně"? On vám nevrátí ten CNAME záznam?
20.1.2008 13:25 Radek
Rozbalit Rozbalit vše Re: Bind a "recursion no"
"www.mojedomena.tld" mi nepřeloží vůbec dokud nezapnu "recursion yes"
20.1.2008 13:56 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Bind a "recursion no"
Neodpověděl jste na mou otázku. Takže ještě jednou: co to znamená "nepřeloží"? Vrátí vám server ten CNAME záznam nebo ne?
20.1.2008 14:08 Radek
Rozbalit Rozbalit vše Re: Bind a "recursion no"
Nevrátí. ping www.mojedomena.tld Hostitele www.mojedomena.tld se pomocí příkazu Ping nepodařilo najít.
20.1.2008 14:14 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Bind a "recursion no"
Stále neodpovídáte na mou otázku. Mne nezajímá, jestli se od serveru dozvíte IP adresu (to je celkem pravděpodobné, že ne), zajímá mne, zda vám vrátí správně ten CNAME záznam.
20.1.2008 14:44 Radek
Rozbalit Rozbalit vše Re: Bind a "recursion no"
host www.mojedomena.tld

www.mojedomena.tld is an alias for www.cizi.tld.

Tak že přeloží, ale co dál, když IP stejně nezjistí ?

( děkuji za trpělivost )
20.1.2008 15:03 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Bind a "recursion no"
NS záznamy pro tu cizi.tld ukazují na vás nebo na někoho jiného? Pokud na vás, je problém v její zóně, pokud na někoho jiného, není to váš problém (nanejvýš nastavení resolveru na stroji, ze kterého jste to zkoušel).
20.1.2008 15:59 Radek
Rozbalit Rozbalit vše Re: Bind a "recursion no"
NS záznamy pro tu "cizi.tld" ukazují na někoho jiného. Z konzole toho DNS serveru to IP adresu zjistí, jako externí dotaz od klienta to IP adresu nezjistí. To má za následek že "www.mojedomena.tld" je z internetu nedostupné. Potřeboval bych povolit rekursivní překlad v externím pohledu jen pro doménu "cizi.tld". Nevim jak tohle vyřešit, ale je přeci normální, že třeba www stránky jsou v jiné doméně a na jiném serveru než je DNS.
20.1.2008 16:15 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Bind a "recursion no"
Ne, to nepotřebujete. Problém je pravděpodobně v resolveru toho stroje, ze kterého to testujete, ale těžko říct jaký. Možná nemá nastavený jiný nameserver než ten váš, ale pokud ten pro něj nevyřizuje rekurzivní dotazy, je to chyba.
20.1.2008 16:23 Radek
Rozbalit Rozbalit vše Re: Bind a "recursion no"
Řešení je udělat to přes A záznam rovnou na IP.

www A 111.111.222.222

Děkuji.
20.1.2008 16:27 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Bind a "recursion no"
To není korektní, pokud na tu adresu ukazuje i jiný A záznam a reverzní záznam není násobný (což nejspíš není). Ve vlastním zájmu řešte problém, ne příznaky.
20.1.2008 17:43 Radek
Rozbalit Rozbalit vše Re: Bind a "recursion no"
Děkuji za pomoc, je to jak píšete. Problém bude na NS který vyřizuje dotazy pro "cizi.tld"

Děkuji.
20.1.2008 16:19 pupu | skóre: 31
Rozbalit Rozbalit vše Re: Bind a "recursion no"
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nechci Vam rusit kruhy, ale nebylo by skoro lepsi

allow-recursion {
127/8;
192.168/16;
dalsimojelokalnisit/maska;
};
recursion yes;

 ?
20.1.2008 17:57 Radek
Rozbalit Rozbalit vše Re: Bind a "recursion no"
Z čeho se bude provádět rekurzivní překlad je řešeno pohledy ( lokální a externí ) ve kterých je v podstatě to samé co tady uvádíte. Z localhostu ano z externího ne. Problém byl v tom NS co dělal NS pro "cizi.tld". To že můj NS je OK se v podstatě ověřilo tímto: 
host www.mojedomena.tld 
www.mojedomena.tld is an alias for www.cizi.tld.
20.1.2008 18:42 pupu | skóre: 31
Rozbalit Rozbalit vše Re: Bind a "recursion no"
A proc se matlat s viws, kdyz staci dve direktivy? Me to porad moc nedochazi.
25.1.2008 13:05 Radek
Rozbalit Rozbalit vše Re: Bind a "recursion no"
Je pravda, že váš zápis to ještě zjednoduší. Díky - vyřešeno.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.