Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Обсуждение статьи BIND9  (Прочитано 3396 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн oermolaev

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1477
    • Просмотр профиля
Обсуждение статьи BIND9
« : 30 Ноября 2014, 10:24:18 »
Совсем недавно (месяц назад) опубликована статья BIND9. Поскольку статья является очередным клоном статьи 2009 года, то разумеется она морально устарела сразу как только родилась. Предлагаю начать её обсуждение и правку.

Так, например, уже в первых строках видна нестыковка в рекомендациях редактирования файла /etc/init.d/bind9, в то время как в самом файле сказано что здесь его редактировать не надо, а править нужно файл /etc/default/bind9.
При этом автор статьи утверждает что именно он прав:
Цитировать
Здесь важно то, что изменять надо файл в папке init.d, а не в папке default!
« Последнее редактирование: 30 Ноября 2014, 10:30:36 от oermolaev »

Оффлайн 4georgy

  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
Re: Обсуждение статьи BIND9
« Ответ #1 : 10 Марта 2015, 17:48:44 »
Сделал по инструкции - не работает  :-\

(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 10 Марта 2015, 17:56:04 от 4georgy »

Оффлайн oermolaev

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1477
    • Просмотр профиля
Re: Обсуждение статьи BIND9
« Ответ #2 : 11 Марта 2015, 08:46:48 »
4georgy,
инструкция не рабочая. Вот это работает.

Оффлайн 4georgy

  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
Re: Обсуждение статьи BIND9
« Ответ #3 : 11 Марта 2015, 12:02:12 »
Вот это работает.

Поставил с нуля этот вариант - есть ошибки:
(Нажмите, чтобы показать/скрыть)

О каком диапазоне идёт речь, в который я не попадаю?

Сами файлики делал по примеру.
(Нажмите, чтобы показать/скрыть)

(Нажмите, чтобы показать/скрыть)

Сам домен пингуется
ping website.pro
(Нажмите, чтобы показать/скрыть)

dig website.pro
(Нажмите, чтобы показать/скрыть)

Оффлайн oermolaev

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1477
    • Просмотр профиля
Re: Обсуждение статьи BIND9
« Ответ #4 : 11 Марта 2015, 12:37:31 »
Сами файлики делал по примеру...

В статье предлагается использовать существующие файлы db.local и db.127 в качестве шаблонов путём их копирования.

Оффлайн 4georgy

  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
Re: Обсуждение статьи BIND9
« Ответ #5 : 11 Марта 2015, 14:12:23 »
Нашёл основную ошибку: был слишком длинный серийный номер!!! У меня он состоял yyyymmddhhmm (12 знаков - выход из диапазона), а можно 10.

Пользователь решил продолжить мысль 11 Марта 2015, 16:39:37:
Всё работает в локалке. Настроил BIND9 на 192.168.0.100 и сообщил об этом роутеру, что по адресу 192.168.0.1

Теперь сайт, что на 192.168.0.100, открывается как по IP, так и по имени домена.

Теперь вопрос: "Как сообщить другим ДНС-серверам о том, что мой домен website.pro работает именно по такому-то адресу?" Есть выделенный IP для всей локальной сети, и если его указать в браузере, то будет открываться страница сайта website.pro
« Последнее редактирование: 11 Марта 2015, 16:39:37 от 4georgy »

Оффлайн NickA

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Re: Обсуждение статьи BIND9
« Ответ #6 : 16 Марта 2015, 22:08:57 »
4georgy,
инструкция не рабочая. Вот это работает.
Доброго времени суток.
Делал все по этой интрукции. [Ubuntu Server 14.04].
В итоге не заработало в syslog писал что нет доступа к /etc/bind/named.conf
named[1891]: open: /etc/bind/named.conf: permission denied
named[1891]: loading configuration: permission denied
named[1891]: exiting (due to fatal error)
Проверял права у всего bind:bind.
По ссылке http://demon.of.by/blog/linux-admin/how-to-configure-bind9-debian/#qcom127
Цитировать
2009 года
есть комментарии с решением похожей проблемы с правами.
Добавил почти в самый конец /etc/apparmor.d/usr.sbin.named строки
    #chroot
    /var/lib/named/etc/bind/** r,
    /var/lib/named/var/lib/bind rw,
    /var/lib/named/var/lib/bind/** rw,
    /var/lib/named/var/cache/bind/ rw,
    /var/lib/named/var/cache/bind/** rw,
    /var/lib/named/var/run/bind/run/named.pid w,
    /var/lib/named/var/run/bind/named.options r,
    /var/lib/named/var/log/** rw,
    /var/lib/named/dev/** r,
    /var/lib/named/dev/log w,
затем
# service apparmor restart
 * Reloading AppArmor profiles
   ...done.
# service bind9 start
 * Starting domain name service... bind9
   ...done.

 

Страница сгенерирована за 0.05 секунд. Запросов: 25.