Логи BIND9 в отдельные файлы

 Ubuntu  Комментарии к записи Логи BIND9 в отдельные файлы отключены
Мар 082013
 

Отсюда  http://adminubuntu.net/2011/03/03/logi-bind9-v-otdelnyie-faylyi.html

В один прекрасный момент надоело что Bind9 забивает syslog кучей ненужных записей, в которых сам он не виноват, и было принято решение сделать так чтоб его логи писались в отдельные файлы.

Continue reading »

Установка и настройка DNS сервера bind9 Ubuntu

 Ubuntu  Комментарии к записи Установка и настройка DNS сервера bind9 Ubuntu отключены
Мар 082013
 

Отсюда http://sudouser.com/ustanovka-i-nastrojka-dns-servera-bind9-ubuntu-debian-howto.html

В этом HOWTO я расскажу вам как настроить DNS сервер и создать в нем зоны для своего домена. Установка описана для дистрибутивов Ubuntu и Debian. Все пакеты из штатных репозиториев.

Continue reading »

Bind 9 и Ubuntu. Кэширующий DNS сервер.

 Всяческие настройки  Комментарии к записи Bind 9 и Ubuntu. Кэширующий DNS сервер. отключены
Фев 272011
 

Отсель http://ubuntu-faq.blogspot.com/2007/09/bind-9-ubuntu-dns.html

Находим файл /etc/bind/named.conf.options и добавляем (сети, которым будет разрешено посылать запросы через наш DNS-сервер):
acl «corpnets» { 192.168.1.0/24; 127.0.0.1; };
Ниже раскомментируем строчку и добавим (к какому DNS серверу будет обращатся наш сервер):
forwarders {
194.187.48.2;
82.144.192.30;
195.189.246.18;
193.193.193.100;
};
P.S. Если есть DNS сервер у вашего провайдера, то укажите его первым, для экономии трафика.
Разрешаем запросы тем сетям, которые указаны выше:
allow-query { «corpnets»; };

Перезапускаем BIND:
/etc/init.d/bind9 restart

Не забываем поменять DNS адрес в /etc/resolv.conf на свой.

Некоторые вопросы, которые возникли у меня:
1. Где хранит BIND свой кэш?
> В памяти.
2. Хранится ли кэш между перезапусками?
> Нет.
3. В named.conf.options есть такая строчка auth-nxdomain no (у меня no). Лучше оставить как есть, но если будут проблемы со старыми программами, то исправить на yes.
4. Как можно проверить, кеширует ли DNS?
> Набираем nslookup www.ru, если в ответе содержится строка Non-authoritative answer, то адрес пришел из кэша.
5. Как еще проверить?
> Набираем (спросить адрес, например, www.ru. (которого еще нет в кэше) через 5 секунд спросить ещё раз. Время запроса должно быть меньше на несколько секунд):
$ dig @localhost www.ru

;; Query time: 4825 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

[ждём 5 сек.]
$ dig @localhost www.ru

;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)