Strona 1 z 11


2 Lut 2003, 12:47
Kontra

Jaki polecacie serwer DNS, Binda?? a może jest co  lepszego
(czyt. bezpieczniejszego).???

Mialby pracowac jako cache sieci lokalnej oraz do utrzymania domeny.

Pozdrawiam
Kontra




2 Lut 2003, 14:40
Piotr Gasidlo


Jaki polecacie serwer DNS, Binda?? a może jest co  lepszego
(czyt. bezpieczniejszego).???



Bind 9.x (wyraźnie 9.x, nie 8.x, 4.x)
Dlaczego:
- bo jest popularny, więc szybko znajdziesz odpowiedź na nurtujące cię
pytanie tyczące w/w programu
- umożliwia odpalenie w "klatce" i z userem różnym od root'a

Co do bezpieczeństwa:
Nigdy nie ma bezpiecznych programów (zawsze ktoś kiedyś znajdzie wcześniej
czy później jakąś niedoskonałość :-) i napisze na to exploita).


2 Lut 2003, 17:02
Witold Władysław Wojciech Wilk


Jaki polecacie serwer DNS, Binda?? a może jest co  lepszego
(czyt. bezpieczniejszego).???



flameara nei chcę rozpętywać, ale ja tam powiem, że djbdns.
http://cr.yp.to - tam leży. mały, stabilny, bezpieczny, łatwy w
konfiguracji.
Mialby pracowac jako cache sieci lokalnej oraz do utrzymania domeny.



jeśli nie masz powodów, by w przyszłości potrzebować binda, lub teraz
nawet go potrzebować, a potrzeba Ci do w.w. to imho djbdns. prosty i
sprawny.

3 Lut 2003, 16:46
Kontra

thx za odpowiedzi

Kontra




4 Lut 2003, 02:05
Grzegorz Dacka


thx za odpowiedzi



http://freshmeat.net wpisz DNS znajdzie ci ich kilka poczytaj opisy
i wybierz ktory wedlug ciebie bedzie najlepszy. Ja proponuje bind-a
Kontra



--

Z powazaniem

Administrator 4IT S.A.     26-600 Radom ul. Lubelska 37
Przeczytaj http://spam.unc.4it.pl zanim wyślesz mi reklame


4 Lut 2003, 10:49
Tomek Koprowski



Mialby pracowac jako cache sieci lokalnej oraz do utrzymania domeny.
jeśli nie masz powodów, by w przyszłości potrzebować binda, lub teraz
nawet go potrzebować, a potrzeba Ci do w.w. to imho djbdns. prosty i
sprawny.



A udalo Ci sie skonfigurowac axfrdns tak, zeby bind (slave) potrafil
prawidlowo strefy [1] z niego transferowac? (pytam, bo mi sie tak
nie calkiem udalo)

[1] z wyraznym podkresleniem liczby mnogiej.

Pzdr,
Tomek Koprowski


5 Lut 2003, 06:22
Witold Władysław Wojciech Wilk


Mialby pracowac jako cache sieci lokalnej oraz do utrzymania domeny.
jeśli nie masz powodów, by w przyszłości potrzebować binda, lub teraz
nawet go potrzebować, a potrzeba Ci do w.w. to imho djbdns. prosty i
sprawny.

A udalo Ci sie skonfigurowac axfrdns tak, zeby bind (slave) potrafil
prawidlowo strefy [1] z niego transferowac? (pytam, bo mi sie tak
nie calkiem udalo)



u mnie djbdns pracuje solo, bez pomocy bindów :) więc nie mam zielonego
pojęcia. jak pisałem - djbdns jest do wszelakich prostych zastosowań
"dwie domeny i kaszy" najlepszy. składnie BINDa dla początkującego jest
niezrozumiała totalnie. a stawianie BINDa do obsługi czegoś takiego z
djbdns:

#####################################################################
# DNS configuration for domain cznet.sm.pl                          #
#                                                                   #
#####################################################################
# Name Servers:                                                     #
.cznet.sm.pl:212.75.120.138:ns1.cznet.sm.pl:259200                  #
.cznet.sm.pl:212.75.120.138:ns2.cznet.sm.pl:259200                  #
# Mail eXchangers:                                                  #

# Hosts:                                                            #
=cznet.sm.pl:212.75.120.138:86400                                   #
=gw-to-sm.cznet.sm.pl:212.75.120.137:86400                          #
=wipol.cznet.sm.pl:212.75.120.140:86400                             #
# Aliases for Hosts:                                                #
+router.cznet.sm.pl:212.75.120.138                                  #
+sandra.cznet.sm.pl:212.75.120.138                                  #
+mail.cznet.sm.pl:212.75.120.138                                    #
+news.cznet.sm.pl:212.75.120.138                                    #
+w3cache.cznet.sm.pl:212.75.120.138                                 #
+pop3.cznet.sm.pl:212.75.120.138                                    #
+smtp.cznet.sm.pl:212.75.120.138                                    #
+www.cznet.sm.pl:212.75.120.138                                     #
#####################################################################

wyciąg z mojego konfiga. powiedz szczerze - jak to wygląda w przypadku
BINDa? i czy człowiek, który nie ma bladego pojęcia o działaniu DNS, ale
chce skonfigurować *JEDNĄ* domenę dla swojego lanu będzie potrafił
zrobić coś takieg w BINDzie? :)


5 Lut 2003, 08:30
Jacek Kawa


Mialby pracowac jako cache sieci lokalnej oraz do utrzymania domeny.
jeśli nie masz powodów, by w przyszłości potrzebować binda, lub teraz
nawet go potrzebować, a potrzeba Ci do w.w. to imho djbdns. prosty i
sprawny.
A udalo Ci sie skonfigurowac axfrdns tak, zeby bind (slave) potrafil
prawidlowo strefy [1] z niego transferowac? (pytam, bo mi sie tak
nie calkiem udalo)



Nie miałem jeszcze potrzeby tego robić, ale w czym problem?
[1] z wyraznym podkresleniem liczby mnogiej.



Pozdrawiam

5 Lut 2003, 08:30
Jacek Kawa


Mialby pracowac jako cache sieci lokalnej oraz do utrzymania domeny.
jeśli nie masz powodów, by w przyszłości potrzebować binda, lub teraz
nawet go potrzebować, a potrzeba Ci do w.w. to imho djbdns. prosty i
sprawny.
A udalo Ci sie skonfigurowac axfrdns tak, zeby bind (slave) potrafil
prawidlowo strefy [1] z niego transferowac? (pytam, bo mi sie tak
nie calkiem udalo)
u mnie djbdns pracuje solo, bez pomocy bindów :)



[...]
#####################################################################
# DNS configuration for domain cznet.sm.pl                          #
#                                                                   #
#####################################################################
# Name Servers:                                                     #
..cznet.sm.pl:212.75.120.138:ns1.cznet.sm.pl:259200                  #
..cznet.sm.pl:212.75.120.138:ns2.cznet.sm.pl:259200                  #



Wybacz, ale jaki jest sens definiowania dwóch serwerów nazw dla tej
samej domeny na jednym IP?
# Mail eXchangers:                                                  #



Zwykle priorytety MX to coś około x0, ale nic to...

Poza tym pewnie można tak:

# Hosts:                                                            #
=cznet.sm.pl:212.75.120.138:86400                                   #



$host 212.75.120.138

Name: zawilcow.tyc.katowice.supermedia.pl
Address: 212.75.120.138

więc NIE USTAWIAJ PTR. Poza tym nawet gdybyś ustawił, to nie
zadeklarowałeś SOA dla adresów odwrotnych.

=gw-to-sm.cznet.sm.pl:212.75.120.137:86400                          #
=wipol.cznet.sm.pl:212.75.120.140:86400                             #



Jak wyżej.
# Aliases for Hosts:                                                #



to na pewno można tak:

+*.cznet.sm.pl:212.75.120.138

[...]

Pozdrawiam


5 Lut 2003, 11:50
Tomek Koprowski



A udalo Ci sie skonfigurowac axfrdns tak, zeby bind (slave) potrafil
prawidlowo strefy [1] z niego transferowac? (pytam, bo mi sie tak
nie calkiem udalo)
Nie miałem jeszcze potrzeby tego robić, ale w czym problem?



Hmm, na slavie (BIND) dostaje:
Feb  4 04:07:59 bramka named[1885]: transfer of 'kamien.int.pl' from
217.96.197.220#53: end of transfer
Feb  4 04:22:54 bramka named[1885]: transfer of 'centronet.one.pl'
from 217.96.197.220#53: end of transfer

i tak w kolko, podczas gdy axfrdns twierdzi:

timed out

:217.98.197.12
5::2241

timed out

:217.98.197.12
5::2242

Nie jest to IMHO normalne zachowanie.
/etc/axfrdns/tcp wyglada tak:
217.98.197.125:allow,AXFR="centronet.one.pl/polna.int.pl/kamien.int.pl/poln­a.net.eu.org"
:deny

Co zle robie?

Pzdr,
Tomek Koprowski


5 Lut 2003, 17:05
Jacek Kawa


A udalo Ci sie skonfigurowac axfrdns tak, zeby bind (slave) potrafil
prawidlowo strefy [1] z niego transferowac? (pytam, bo mi sie tak
nie calkiem udalo)
Nie miałem jeszcze potrzeby tego robić, ale w czym problem?
Hmm, na slavie (BIND) dostaje:
Feb  4 04:07:59 bramka named[1885]: transfer of 'kamien.int.pl' from
217.96.197.220#53: end of transfer
Feb  4 04:22:54 bramka named[1885]: transfer of 'centronet.one.pl'
from 217.96.197.220#53: end of transfer



spróbuj: host --server=217.96.197.220 -l strefa

i na kliencie, i na serwerze - tyle mogłem sprawdzić i działa
mi dla dwu stref (póki co mojej lokalnej i odwrotnej).

i tak w kolko, podczas gdy axfrdns twierdzi:

timed out



To znaczy, że może odczytać nagłówka tcp prośby o transfer (przynajmniej
tak ja rozumiem ten fragment kodu). Ciekawe.

Nawiasem mówiąc dla przejrzystości: cat LOG |tai64nlocal

[...]

Nie jest to IMHO normalne zachowanie.
/etc/axfrdns/tcp wyglada tak:
217.98.197.125:allow,AXFR="centronet.one.pl/polna.int.pl/kamien.int.pl/poln­a.net.eu.org"
:deny
Co zle robie?



Zobacz co da host.

Pozdrawiam


6 Lut 2003, 04:57
Tomek Koprowski



spróbuj: host --server=217.96.197.220 -l strefa



Moj 'host' ma troche inna skladnie, ale mniejsza o to:

Using domain server:
Name: abakus.one.pl
Address: 217.96.197.220#53
Aliases:

kamien.int.pl. SOA a.ns.kamien.int.pl. hostmaster.kamien.int.pl.
1043745824 16384 2048 1048576 2560
Using domain server:
Name: abakus.one.pl
Address: 217.96.197.220#53
Aliases:

kamien.int.pl. name server a.ns.kamien.int.pl.
Using domain server:
Name: abakus.one.pl
Address: 217.96.197.220#53
Aliases:

a.ns.kamien.int.pl. has address 217.96.197.220
Using domain server:
Name: abakus.one.pl
Address: 217.96.197.220#53
Aliases:

kamien.int.pl. name server b.ns.kamien.int.pl.
Using domain server:
Name: abakus.one.pl
Address: 217.96.197.220#53
Aliases:

b.ns.kamien.int.pl. has address 217.98.197.125
Using domain server:
Name: abakus.one.pl
Address: 217.96.197.220#53
Aliases:

kamien.int.pl. has address 213.17.236.82
Using domain server:
Name: abakus.one.pl
Address: 217.96.197.220#53
Aliases:

*.kamien.int.pl. has address 213.17.236.82
Using domain server:
Name: abakus.one.pl
Address: 217.96.197.220#53
Aliases:

kamien.int.pl. mail is handled by 0 a.mx.kamien.int.pl.
Using domain server:
Name: abakus.one.pl
Address: 217.96.197.220#53
Aliases:

a.mx.kamien.int.pl. has address 213.17.236.82
Using domain server:
Name: abakus.one.pl
Address: 217.96.197.220#53
Aliases:

kamien.int.pl. SOA a.ns.kamien.int.pl. hostmaster.kamien.int.pl.
1043745824 16384 2048 1048576 2560

Gdzie bramka=217.98.197.125 (czyli slave, zezwolony na tcp-axfr)
a abakus.one.pl=217.96.197.220 (master)

i na kliencie, i na serwerze - tyle mogłem sprawdzić i działa



Na komputerze bedacym masterem dla tej domeny:
[tomek][~] host -l kamien.int.pl abakus.one.pl
Using domain server:
Name: abakus.one.pl
Address: 217.96.197.220
Aliases:

Broken pipe

Czyli, nie zezwala na transfer sam sobie (no bo i po co?)

Jakies sugestie? Dodam jeszcze, ze jedna strefa
(polna.net.eu.org) sie transferuje poprawnie miedzy
tymi serwerami (plik strefy ma aktualna date, nie ma
smieci w logach) Reszta stref sie przetranserowala
raz (po utworzeniu, sadzac po datach plikow)

Wylistowanie (host -l) polna.net.eu.org ze slave'a
z serwer master wyglada tak:

Using domain server:
Name: abakus.one.pl
Address: 217.96.197.220#53
Aliases:

polna.net.eu.org. SOA a.ns.polna.net.eu.org.
hostmaster.polna.net.eu.org. 1043745824 16384 2048 1048576 2560
Using domain server:
Name: abakus.one.pl
Address: 217.96.197.220#53
Aliases:

polna.net.eu.org. name server a.ns.polna.net.eu.org.
Using domain server:
Name: abakus.one.pl
Address: 217.96.197.220#53
Aliases:

a.ns.polna.net.eu.org. has address 217.96.197.220
Using domain server:
Name: abakus.one.pl
Address: 217.96.197.220#53
Aliases:

polna.net.eu.org. name server b.ns.polna.net.eu.org.
Using domain server:
Name: abakus.one.pl
Address: 217.96.197.220#53
Aliases:

b.ns.polna.net.eu.org. has address 217.98.197.125
Using domain server:
Name: abakus.one.pl
Address: 217.96.197.220#53
Aliases:

polna.net.eu.org. has address 217.98.197.125
Using domain server:
Name: abakus.one.pl
Address: 217.96.197.220#53
Aliases:

*.polna.net.eu.org. has address 217.98.197.125
Using domain server:
Name: abakus.one.pl
Address: 217.96.197.220#53
Aliases:

polna.net.eu.org. mail is handled by 0 a.mx.polna.net.eu.org.
Using domain server:
Name: abakus.one.pl
Address: 217.96.197.220#53
Aliases:

a.mx.polna.net.eu.org. has address 217.98.197.125
Using domain server:
Name: abakus.one.pl
Address: 217.96.197.220#53
Aliases:

polna.net.eu.org. SOA a.ns.polna.net.eu.org.
hostmaster.polna.net.eu.org. 1043745824 16384 2048 1048576 2560

Moze jestem slepy, ale nie widze wiekszych roznic.

Pzdr,
Tomek Koprowski


6 Lut 2003, 07:05
Jacek Kawa


spróbuj: host --server=217.96.197.220 -l strefa

Moj 'host' ma troche inna skladnie, ale mniejsza o to:



[...]
Gdzie bramka=217.98.197.125 (czyli slave, zezwolony na tcp-axfr)
a abakus.one.pl=217.96.197.220 (master)



Czyli odpowiada na pytania o tą domenę... Jeśli możesz, to
użyj na zapasowym tcpclienta dla przeniesienia tych stref
czymś innym niż BIND i zobacz, czy zadziała (jak nie masz
tam tcpclienta, to zezwól na pytania z głównego serwera
i wypróbuj tam):

#tu przykład z dokumentacji
tcpclient dns1.panic.mil 53 axfr-get 8.1.in-addr.arpa zone-8 zone-8.tmp

[...]

Pozdrawiam


6 Lut 2003, 11:25
Tomek Koprowski



tcpclient dns1.panic.mil 53 axfr-get 8.1.in-addr.arpa zone-8 zone-8.tmp



na slavie nie mam tcpclienta, wiec zezwolilem na transfer z mastera i
na nim:
tcpclient abakus.one.pl 53 axfr-get kamien.int.pl kamien kamien.tmp

efekt:
#1043745824 auto axfr-get
Zkamien.int.pl:a.ns.kamien.int.pl.:hostmaster.kamien.int.pl.:1043745824:163­84:20
48:1048576:2560:2560
&kamien.int.pl::a.ns.kamien.int.pl.:259200
+a.ns.kamien.int.pl:217.96.197.220:259200
&kamien.int.pl::b.ns.kamien.int.pl.:259200
+b.ns.kamien.int.pl:217.98.197.125:259200
+kamien.int.pl:213.17.236.82:86400
+\052.kamien.int.pl:213.17.236.82:86400

+a.mx.kamien.int.pl:213.17.236.82:86400

Czyli transfer przebiega poprawnie. Wiec dlaczego bind
na slavie nie potrafi tego lyknac?

Pzdr,
Tomek Koprowski


6 Lut 2003, 11:41
Tomek Koprowski



Czyli transfer przebiega poprawnie. Wiec dlaczego bind
na slavie nie potrafi tego lyknac?



Przeprowadzilem teraz jeszcze jeden eksperyment:
zezwolilem na transfer wszystkich stref dla mojego
slave'a (wg dokumentacji, czyli bez pola AXFR='...'),
zamordowalem binda, skasowalem mu pliki stref
i postawilem ponownie. Efekt: przetransferowal
sobie strefy. Ciekawe, czy za chwile znow zacznie
marudzic, ze nie potrafi...

Pzdr,
Tomek Koprowski


6 Lut 2003, 21:05
Jacek Kawa


Czyli transfer przebiega poprawnie. Wiec dlaczego bind
na slavie nie potrafi tego lyknac?
[...]
Efekt: przetransferowal
sobie strefy. Ciekawe, czy za chwile znow zacznie
marudzic, ze nie potrafi...



Jakby co, to ustaw im różne czasy odświeżania (*o ile dobrze pamiętam*
bind nie będzie chciał wtedy przetransferować wszystkich na raz).

Pozdrawiam


7 Lut 2003, 06:41
Tomek Koprowski



Efekt: przetransferowal
sobie strefy. Ciekawe, czy za chwile znow zacznie
marudzic, ze nie potrafi...



Nie marudzi juz wiecej, czyli rozwiazanie jest takie:
nie podawac parametru AXFR='...' i zaczyna dzialac poprawnie.
(odpukac w niemalowane...) Dzieki za pomoc.

Pzdr,
Tomek Koprowski


7 Lut 2003, 13:15
Jacek Kawa


Efekt: przetransferowal
sobie strefy. Ciekawe, czy za chwile znow zacznie
marudzic, ze nie potrafi...
Nie marudzi juz wiecej, czyli rozwiazanie jest takie:
nie podawac parametru AXFR='...' i zaczyna dzialac poprawnie.
(odpukac w niemalowane...) Dzieki za pomoc.



Obstawiałbym jednak, że coś poszło nie tak w czasie pierwszego
transferu. W każdym razie działa, więc EOT

Pozdrawiam



Strona 1 z 11


Powiązane wątki

SAMBA -> windows 2003 serwer problem z podlaczeniem do zasobu
fedora: jak udostepnic serwer mysql dla klienta z zew.
pisanie serwera (na 50k userow): czy utrzymywac polaczenia?
które zmienne odpowiadają za zliczanie uptime serwera ?
Jakiej firmy dysk do serwera, czego nie polecacie!!!
Linux jako serwer proxy - ogólne pytania
Serwer na starym kompie - co z niego mozna wycisnac?
Jak delegować domenę/subdomenę na inny serwer?
Pomocy ! Drugi serwer DHCP w sieci...
Szyfrowanie poczty wychodzącej do serwerów darmowych
  • budowa;wlokna;konopi
  • oficerowie wermachtu
  • grundig cuc2121
  • ginekolodzy w toruniu
  • bronchovaxon a goraczka
  • Baza tematów z for dyskusyjnych • Start