|
Автор |
Сообщение |
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
Ничего не понял, получилось или нет? Начали о том, что bind не работает, а потом речь пошла о кэширующем сервере |
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
Dmitry
Новенький
Зарегистрирован: 19.04.2011 Сообщения: 22
|
|
|
|
хмм... или я что-то не понимаю.... bind - это ж DNS серв? и у него главный конф. файл - named.conf. так?
и... его можно настроить не как полноценный DNS, а как просто кэширующий... (полноценный пока не нужен - есть у провайдера, а перенаправить с "одноклассников" на сайт организации это же и через прокси можно?..).
так вот named.conf был настроен под кэширующий... работал нормально до пересборки ядра под firewall. на данный момент так и не работает. Пытаюсь хоть что-то с ним сделать... (вообще серв - корпоративный шлюз, на котором еще потом должен быть настроен VPN) |
|
Вернуться к началу |
|
|
Dmitry
Новенький
Зарегистрирован: 19.04.2011 Сообщения: 22
|
|
|
|
named_enable="YES"
named_program="/usr/local/sbin/named"
named_flags="-c /etc/namedb/named.conf"
- не прокатило....
попробую переставить с REPLACE_BASE.. (вообще я вроде бы ставил.. но попробую еще раз...) |
|
Вернуться к началу |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
Попробуй удалить порт и установить заново, конфиги все сохрани |
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
Dmitry
Новенький
Зарегистрирован: 19.04.2011 Сообщения: 22
|
|
|
|
да, уже сделал) заработал... правда старый конфиг (кэширующий) не заработал... пришлось вернуть то что был в старом по умолчанию.... и там еще одна ошибка при старте вылетает.... что-то там про 0.0.127 addr-arpa in... в общем завтра поточнее напишу... нервирует как-то... но работает)
правда вот непонятно в каком режиме он сейчас работает.... как полноценный?? (прописал только в Listen внутренний интерфейс 192...) и если скажем идет запрос к нему... то он сохранит эту запись и потом быстрее выдаст ответ (без обращения к вышестоящим)?
в общем завтра посмотрю точнее что там с ошибкой... и что с конфигами.... |
|
Вернуться к началу |
|
|
ubuntol
Участник тусовки
Зарегистрирован: 15.02.2010 Сообщения: 137
|
|
|
|
Dmitry писал(а): |
ubuntol, bind нужен только в качестве кэширующего.
cbm.ru, cbm.rev - не создавал, localhost.rev был. делал все по книжке. (почти - с первого раза тоже не заработало). но вообще, все работало... до пересборки ядра...... |
Дмитрий, по какой книжке? в книжке Дена ничего нет про localhost.rev...,
что значит "localhost.rev был"? у меня там в /var/named/etc/namedb/master сидят такие (сами что ли там объявились - я их не создавал!)
empty.db
localhost-forward.db
localhost-reverse.db
в 6-й версии я создавал localhost.rev с помощью имеющегося там скрипта...
отпиши как у тебя...
у меня пока nic.ru не может считать зону моего бинда...
время мало у меня на это дело надо поковырять бинд с помощью nslookup . .. dig... - отпишу как будет получаться |
|
Вернуться к началу |
|
|
ubuntol
Участник тусовки
Зарегистрирован: 15.02.2010 Сообщения: 137
|
|
|
|
den писал(а): |
Попробуй удалить порт и установить заново, конфиги все сохрани |
у Дмитрия не спросил - вообще зачем ставить бинд из портов, если он и так встроен в дистр FreeBSD?
я использую встроенный бинд.... его, что лучше обновить через порты?
для чего лучше (если лучше)? |
|
Вернуться к началу |
|
|
ubuntol
Участник тусовки
Зарегистрирован: 15.02.2010 Сообщения: 137
|
|
|
|
Dmitry писал(а): |
да, уже сделал) заработал... правда старый конфиг (кэширующий) не заработал... пришлось вернуть то что был в старом по умолчанию.... и там еще одна ошибка при старте вылетает.... что-то там про 0.0.127 addr-arpa in... в общем завтра поточнее напишу... нервирует как-то... но работает)
правда вот непонятно в каком режиме он сейчас работает.... как полноценный?? (прописал только в Listen внутренний интерфейс 192...) и если скажем идет запрос к нему... то он сохранит эту запись и потом быстрее выдаст ответ (без обращения к вышестоящим)?
в общем завтра посмотрю точнее что там с ошибкой... и что с конфигами.... |
тяжко .. надо бы хотя какой нибудь режим работы бинда понять до конца, а то как слепые тыкаемся... конечно сами виноваты - настроили и через месяц-другой уже все напрочь позабыли... а потом опять с нуля с этим биндом! |
|
Вернуться к началу |
|
|
Dmitry
Новенький
Зарегистрирован: 19.04.2011 Сообщения: 22
|
|
|
|
ubuntol, ну вообще это мой первый серв который я делаю с нуля да еще на unix.. так уж получилось что он должен быть корпоративным unix-шлюзом))
в общем тут такое дело. при загрузке пишет
named[850]: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found.
но при этом все запросы выполняются. но как-то это мне не нравится...
//попробую еще поставить конфиги для кэширующего.. но что-то я уже не знаю насколько он действительно нужен...
squid - поставил из портов /squid31 - вышел новый, в феврале. при установке из просто squid ставится версия 2.*
конфиги взял из default, немного добавив что было из книжки. работает)
единственное что... через прокси клиенты идут если только в браузере указать что есть прокси... а если не указывать то не пойдут... как сделать так чтобы клиенты могли идти только через прокси а так доступ был закрыт? //прокси нужен больше не для кэша, а для урезания и распределения скорости торрентовщикам из-за которых вся сеть вешается... (сейчас пока поставил им TMeter как временное решение) и перенаправления со всяких сайтов на сайт организации.
//или это уже нужно новую тему создавать под настройку Squid'а? |
|
Вернуться к началу |
|
|
|
|