LINUX.ORG.RU

DNS BIND, пара вопросов

 ,


1

2

Доброго времени суток! Стоит Ubuntu 16.04 с Bind9.

1. В логах выводит предупреждения: named[2383]: managed-keys-zone: Unable to fetch DNSKEY set '.': operation canceled В чём может быть причина?

2. Нужно ли что-то писать в файле /etc/resolv.conf ? nameserver ~мой-айпи~ (нужен ли он?) nameserver 8.8.8.8

Сами сайты находятся на другом IP (DNS Slave), а на мастере нет сайтов, только DNS и всё.

3. Как прописывать обратную зону для нескольких доменов, ведь она одна указывается на 1 IP? Есть ли пример какой-нибудь, а то я в интернете не нашёл чёткого понимания.

У провайдера, у которого я арендую сервер, есть опция «Изменить обратную DNS запись» - этого, возможно, достаточно?

nameserver ~мой-айпи~ (нужен ли он?

Нужен.

Всё остальное - читать. Годные статьи на opennet.ru Для freeBSD тоже сойдёт.

n1rdeks
()

Доброго времени суток! Стоит Ubuntu 16.04 с Bind9.

1. В логах выводит предупреждения: named[2383]: managed-keys-zone: Unable to fetch DNSKEY set '.': operation canceled
В чём может быть причина?

Може это поможет
dnssec-enable no;


2. Нужно ли что-то писать в файле /etc/resolv.conf ?
nameserver ~мой-айпи~ (нужен ли он?)
nameserver 8.8.8.8

У меня resolv.conf это симлинк на /run/resolvconf/resolv.conf который получается из /etc/resolvconf/resolv.conf.d/head
В моем сдучае он такой:

domain localnet
search localnet
nameserver 127.0.0.1
nameserver ::1


Сами сайты находятся на другом IP (DNS Slave), а на мастере нет сайтов, только DNS и всё.

3. Как прописывать обратную зону для нескольких доменов, ведь она одна указывается на 1 IP? Есть ли пример какой-нибудь, а то я в интернете не нашёл чёткого понимания.

У провайдера, у которого я арендую сервер, есть опция «Изменить обратную DNS запись» - этого, возможно, достаточно?

Этого должно быть достаточно.

hbars ★★★★★
()
Ответ на: комментарий от hbars

Здравствуйте!

Большое спасибо за ответы!

Помогло: dnssec-enable no; dnssec-validation no; dnssec-lookaside no;

Но появилась ещё одно предупреждение: managed-keys-zone: Key 20326 for zone . acceptance timer complete: key now trusted

С чем это может быть связано и как это исправить?

Насчёт resolv.conf - я указал так: nameserver ~my-ip~ nameserver 8.8.8.8

В качестве ~my-ip~ я указал адрес текущего сервера, на котором есть DNS Bind9, но фактически сайты располагаются на другом сервере, его я не указывал, правильно ли это?

saliery
() автор топика
Ответ на: комментарий от hbars

Ещё момент.

/etc/default/bind9 правильно ли у меня заполнен:

  • RESOLVCONF=yes
  • OPTIONS=«-u bind»

Параметр OPTIONS как-то по-разному заполняют…

saliery
() автор топика
Ответ на: комментарий от saliery

Помогло:
dnssec-enable no;
dnssec-validation no;
dnssec-lookaside no;

Эт хорошо.

Но появилась ещё одно предупреждение: managed-keys-zone: Key 20326 for zone . acceptance timer complete: key now trusted

С чем это может быть связано и как это исправить?

Не помню. Погугли.
Поздно уже. Может завтра... :)


Насчёт resolv.conf - я указал так:
nameserver ~my-ip~
nameserver 8.8.8.8

Оставь только

domain "твой локальный домен"
search "твой локальный домен"
nameserver 127.0.0.1
nameserver ::1


В качестве ~my-ip~ я указал адрес текущего сервера, на котором есть DNS Bind9, но фактически сайты располагаются на другом сервере, его я не указывал, правильно ли это?

Где у тебя находится все остальное к dns никакого отножения не имеет. Только там в resolv.conf пиши адрес своего dns.

hbars ★★★★★
()
Последнее исправление: hbars (всего исправлений: 1)
Ответ на: комментарий от saliery

Ещё момент.

/etc/default/bind9 правильно ли у меня заполнен:


  • RESOLVCONF=yes
  • OPTIONS=«-u bind»



Параметр OPTIONS как-то по-разному заполняют…



-u bind
Под кем будет запускаться bind из за соображений безопасности.

hbars ★★★★★
()
Ответ на: комментарий от hbars

Гугление ничего особо не дало.

«твой локальный домен» - а какой именно? у меня их там много! «127.0.0.1» - вместо этого у меня IP-адрес текущего сервера, это неверно?

saliery
() автор топика
Ответ на: комментарий от hbars

Почитал в интернете про resolv.conf. Честно говоря, не пойму, для чего мне он нужен, потому что соответствие IP и доменных имён прописано в /etc/hosts + есть записи зон DNS на каждый домен. Для чего мне ещё resolv.conf ?

saliery
() автор топика
Ответ на: комментарий от saliery

Для красоты напиши там домен организации если она есть. По простому что-бы пинговать короткими именами. Ну dns туда же прописать.

hbars ★★★★★
()
Ответ на: комментарий от hbars

Да, есть. Тогда search нет смысла указывать? Только домен и IP?

saliery
() автор топика
Ответ на: комментарий от hbars

Указал и search с доменом конторы на всякий пожарный

saliery
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.