[sisyphus] настройка bind

ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed

* [sisyphus] настройка bind
@ 2013-02-06 19:55 andriy
  2013-02-07  4:55 ` Sergei Epiphanov
  0 siblings, 1 reply; 7+ messages in thread
From: andriy @ 2013-02-06 19:55 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

Здравствуйте!
Посоветуйте где почитать как настроить bind (авторитетный DNS) в ALT.
Не могу разобраться какие файлы читает named-checkconf... вроде правки в 
файлы в /var/lib/bind вношу, а dig и другими средствами их не видит.
Тоесть не совсем понимаю особенности chroot'а.
Спасибо.

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [sisyphus] настройка bind
  2013-02-06 19:55 [sisyphus] настройка bind andriy
@ 2013-02-07  4:55 ` Sergei Epiphanov
  2013-02-07  7:08   ` Sergey
  2013-02-09 13:19   ` andriy
  0 siblings, 2 replies; 7+ messages in thread
From: Sergei Epiphanov @ 2013-02-07  4:55 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

On 6 февраля 2013 21:55 andriy wrote:
> Здравствуйте!
> Посоветуйте где почитать как настроить bind (авторитетный DNS) в ALT.
> Не могу разобраться какие файлы читает named-checkconf... вроде правки в
> файлы в /var/lib/bind вношу, а dig и другими средствами их не видит.
> Тоесть не совсем понимаю особенности chroot'а.
> Спасибо.

У меня на сервере bind в каталоге /var/lib/bind/etc:

1. В named.conf:
include "/etc/options.conf";
include "/etc/lwres.conf";
include "/etc/rndc.conf";
include "/etc/local.conf";
include "/etc/zone.conf";

2. В options.conf (помимо других):
options {
  listen-on { IP-адреса; };
  forwarders { сервер провайдера; };
  allow-query { доверенные компьютеры; };
};

3. В zone.conf:
zone "домен" {
        type master;
        file "файл";
        allow-update { none; };
};

zone "обратный_домен.in-addr.arpa" {
        type master;
        file "файл.in-addr.arpa";
        allow-update { none; };
};

Остальные файлы стандартные.

В /var/lib/bind/zone/ в указанных файлах расписаны домены.

На обычной машине вписано в /etc/resolv.conf:

search домен
nameserver IP-адрес_сервера_домена

Кстати, для полной проверки можно полностью перезапустить bind.

-- 
С уважением, Епифанов Сергей

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [sisyphus] настройка bind
  2013-02-07  4:55 ` Sergei Epiphanov
@ 2013-02-07  7:08   ` Sergey
  2013-02-07  7:17     ` Sergei Epiphanov
  2013-02-07  7:18     ` Sergei Epiphanov
  2013-02-09 13:19   ` andriy
  1 sibling, 2 replies; 7+ messages in thread
From: Sergey @ 2013-02-07  7:08 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

On Thursday 07 February 2013, Sergei Epiphanov wrote:

> 1. В named.conf:

Но править следует тот, который лежит в настоящем /etc. 
А переносится, куда надо, он посредством вызова 
update_chrooted.

-- 
С уважением, Сергей
a_s_y@sama.ru

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [sisyphus] настройка bind
  2013-02-07  7:08   ` Sergey
@ 2013-02-07  7:17     ` Sergei Epiphanov
  2013-02-07  7:18     ` Sergei Epiphanov
  1 sibling, 0 replies; 7+ messages in thread
From: Sergei Epiphanov @ 2013-02-07  7:17 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

On 7 февраля 2013 11:08 Sergey wrote:
> > 1. В named.conf:
> Но править следует тот, который лежит в настоящем /etc. 
> А переносится, куда надо, он посредством вызова 
> update_chrooted.

У меня named.conf лежит только в /var/lib/bind/etc. В /etc его нет.

-- 
С уважением, Епифанов Сергей

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [sisyphus] настройка bind
  2013-02-07  7:08   ` Sergey
  2013-02-07  7:17     ` Sergei Epiphanov
@ 2013-02-07  7:18     ` Sergei Epiphanov
  2013-02-07  8:09       ` Sergey
  1 sibling, 1 reply; 7+ messages in thread
From: Sergei Epiphanov @ 2013-02-07  7:18 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

On 7 февраля 2013 11:08 Sergey wrote:
> > 1. В named.conf:
> Но править следует тот, который лежит в настоящем /etc. 
> А переносится, куда надо, он посредством вызова 
> update_chrooted.

Не, ошибся, у меня /etc/named.conf - это символьная ссылка на 
/var/lib/bin/etc/named.conf.

-- 
С уважением, Епифанов Сергей

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [sisyphus] настройка bind
  2013-02-07  7:18     ` Sergei Epiphanov
@ 2013-02-07  8:09       ` Sergey
  0 siblings, 0 replies; 7+ messages in thread
From: Sergey @ 2013-02-07  8:09 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

On Thursday 07 February 2013, Sergei Epiphanov wrote:

> Не, ошибся, у меня /etc/named.conf - это символьная ссылка
> на /var/lib/bin/etc/named.conf.
 
Да, верно. Что-то я ошибся по памяти...

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [sisyphus] настройка bind
  2013-02-07  4:55 ` Sergei Epiphanov
  2013-02-07  7:08   ` Sergey
@ 2013-02-09 13:19   ` andriy
  1 sibling, 0 replies; 7+ messages in thread
From: andriy @ 2013-02-09 13:19 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

On 07.02.13 06:55, Sergei Epiphanov wrote:
> On 6 февраля 2013 21:55 andriy wrote:
>> Здравствуйте!
>> Посоветуйте где почитать как настроить bind (авторитетный DNS) в ALT.
>> Не могу разобраться какие файлы читает named-checkconf... вроде правки в
>> файлы в /var/lib/bind вношу, а dig и другими средствами их не видит.
>> Тоесть не совсем понимаю особенности chroot'а.
>> Спасибо.
> У меня на сервере bind в каталоге /var/lib/bind/etc:
>
> 1. В named.conf:
> include "/etc/options.conf";
> include "/etc/lwres.conf";
> include "/etc/rndc.conf";
> include "/etc/local.conf";
> include "/etc/zone.conf";
>
> 2. В options.conf (помимо других):
> options {
>    listen-on { IP-адреса; };
>    forwarders { сервер провайдера; };
>    allow-query { доверенные компьютеры; };
> };
>
> 3. В zone.conf:
> zone "домен" {
>          type master;
>          file "файл";
>          allow-update { none; };
> };
>
> zone "обратный_домен.in-addr.arpa" {
>          type master;
>          file "файл.in-addr.arpa";
>          allow-update { none; };
> };
>
> Остальные файлы стандартные.
>
> В /var/lib/bind/zone/ в указанных файлах расписаны домены.
>
> На обычной машине вписано в /etc/resolv.conf:
>
> search домен
> nameserver IP-адрес_сервера_домена
>
> Кстати, для полной проверки можно полностью перезапустить bind.
>
Большое спасибо!
В общем все очевидно было: просто там у меня насобиралось разных "левых" 
конфигов - навел порядок и все завелось.


^ permalink raw reply	[flat|nested] 7+ messages in thread

end of thread, other threads:[~2013-02-09 13:19 UTC | newest]

Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2013-02-06 19:55 [sisyphus] настройка bind andriy
2013-02-07  4:55 ` Sergei Epiphanov
2013-02-07  7:08   ` Sergey
2013-02-07  7:17     ` Sergei Epiphanov
2013-02-07  7:18     ` Sergei Epiphanov
2013-02-07  8:09       ` Sergey
2013-02-09 13:19   ` andriy

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git