Создание корневой зоны в BIND

0

1

Доброго времени суток Не очень понимаю, как поднять корневую зону. Верней не понимаю, в какой последовательности будут грузиться на одном сервере зоны (допустим зона lan. , local.lan. и тд), и возможен ли представленный ниже конфиг. Цель: поднять корневую зону lan. , в которой потом, в перспективе, можно будет создавать подзоны (пока что только local.lan.). Всё это будет на одной физической машине (Ubuntu Server 10.04 LTS, BIND 9.7) Прошу простить если вопрос глупый и легко решаемый, с линуксом работаю совсем недавно, буквально пару недель.

master.lan - http://www.pastebay.net/1060638
master.local.lan - http://www.pastebay.net/1060641
1.168.192.in-addr.arpa - http://www.pastebay.net/1060642
named.conf.local - http://www.pastebay.net/1060643
named.conf.options - http://www.pastebay.net/1060644

Не понятно, как будет происходить делегирование прав на зону в данном случае, если корень и его поддомен на одной машине, ведь по идее нужно делегировать права, и только потом можно создавать local.lan. . В общем запутался.

P.S.: Я знаю, что в конфигах можно не писать адрес целиком и он подставится из origin записи или писать @. Сейчас я пишу всё полностью, чтобы лучше понимать что к чему, мне так проще.

Ссылка

←	Действия для всего контекста в Asterisk

Преобразовать номер в gnugk

→

lan. - это не корневая зона, а домен(зона) первого уровня, корневая это - .
порядок загрузки зон значения не имеет
делегирование нужно только если зоны на разных машинах
в конфиге не понятно зачем forwarders { 192.168.1.1; };

entony ★
(24.05.12 12:08:08 MSK)

Ссылка

Сейчас что-то не работает? Зачем вам в зоне lan. запись о mail.local.lan? И, вобще, зачем вам зона lan, если там будут только подзоны? Вы ведь не стали делать arpa., in-addr.arpa. и т.д.

mky ★★★★★
(24.05.12 20:49:12 MSK)

Ответ на: комментарий от mky 24.05.12 20:49:12 MSK

entony, параметр forwarders мне посоветовал всегда указывать человек, который первоначально знакомил меня с линуксом. Он пояснил это тем, что если не используешь какую-то фичу, лучше делать заглушку (сначала всё запрещать, а потом разрешать то, что будет используется), как то так. Может быть это глупо, я не знаю.

mky, на данный момент команда host выводит запись только о почтовом сервере для lan. , а для local.lan. и о почте, и о IP адресе. Это нормально?
По поводу arpa. , если честно мне как то в голову не пришло, что это такой же адрес, и его можно так же расписать по уровням.
По поводу mail.local.lan. и прочего, это просто эксперименты, хочу понять, как можно поднять подзоны, чтобы потом можно их привязать к апачу, и получить основной портал http://local.lan/ и его подпорталы http://mail.local.lan/ (а lan. нужна как мне кажется потому, что в дальнейшем может появиться например local2.lan. и тд).
Суть всего этого в обучении, по скольку начал работать помощником админа, и пока меня к серверам не подпускают, есть время на старом домашнем железе по-изучать хотя бы основы.
В перспективе этот домашний эксперимент выльется в шлюз (на замену роутеру) и локальный ntp/dhcp/ftp сервер.

Ruia
(25.05.12 10:13:55 MSK) автор топика

Ответ на: комментарий от Ruia 25.05.12 10:13:55 MSK

Наверное, оно к лучшему, что вас не подпускают к серверу :-)

Что выводит host я не понял, то, что в lan. определены только MX и NS записи это видно, в local.lan определени они же, A записи я там не видел. Вобще, по умолчанию host выводит мало информации, если нужно с чем-то разбиратся, лучше смотреть его вывод с -v и указывать ему что спрашивать и у какого сервера.

По поводу того как происходят DNS-запросы я бы вам советовал что-то почитать. Потом поднять рекурсивный named-сервер (с реальной корневой зоной и без forwarders) с выходом в Инет и смотреть какие запросы он делает. То есть давать ему реальный адрес 3-го или 4-го уровня и дампить пакеты на порту 53. Запросы воспроизводить с помощью host или dig, чтобы видить ответ в развёрнутой форме. Тогда будет понятно, что серверу не нужно делигировать самому себе подзоны. Сервер знает все зоны и подзоны, за которые отвечает и сразу даёт нужный ответ.

Если же хочется поигратся с делегированием зон, то можно на один комп повесить несколько ip-адресов, сделать несколько конфигов named с указанием какой адрес слушать и обучатся на этом.

mky ★★★★★
(25.05.12 13:47:33 MSK)

Ответ на: комментарий от mky 25.05.12 13:47:33 MSK

mky, команда

host lan.

выдаёт

lan mail is handled by 5 mail.local.lan.

Тоже самое выдаёт и для local.lan. , а если подставить скажем google.com, то в выдаче будет ещё одна строка

google.com has address х.х.х.х

Я и хотел узнать, почему не выводится адрес моих зон, это нормально? Если разрезолвить например ftp://ftp.local.lan. то адрес есть, я так понимаю потому, что есть A запись, но как тогда указать адрес например для lan. ?
Но сам домен работает, так как хост на семёрке синхронизирует время по адресу ntp.local.lan, и имя от DHCP правильно получает vhWin7.local.lan.

По-поводу книги, я остановился на этой http://www.ozon.ru/context/detail/id/3832125/ , очень люблю книги от O'REALY, ещё Perl по ним изучал. Жаль только, что в цифровом виде нет, я бы лучше купил качественный ePub, совсем не могу читать в последнее время обычные книги.

Ruia
(29.05.12 16:20:29 MSK) автор топика

Советую вначале ознакомится с теорией DNS. Просто и вправду вопросы уровня начальных классов(по администрированию), а настройка по советам - не выход.

lnkgyv ★
(29.05.12 17:34:27 MSK)