ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* [Sysadmins] Маленький dns
@ 2007-10-18  6:24 Andrey Novoselov
  2007-10-18  6:32 ` Алексей Шенцев
                   ` (4 more replies)
  0 siblings, 5 replies; 28+ messages in thread
From: Andrey Novoselov @ 2007-10-18  6:24 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Есть сеть на 3-4 компа, повайдер выдал внешние ДНСы, но виндовые машины внутри 
сети себя не видят -нет ДНС. Что лучше испробовать? Pdns, pdnsddnsmasq ? Мне 
надо, чтобы он олько внутренние имена резолвил, а для внешних запросов 
обращался к провайдеру? 
-- 
С уважением, Андрей Новосёлов.

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] Маленький dns
  2007-10-18  6:24 [Sysadmins] Маленький dns Andrey Novoselov
@ 2007-10-18  6:32 ` Алексей Шенцев
                     ` (3 subsequent siblings)
  4 siblings, 0 replies; 28+ messages in thread
From: Алексей Шенцев @ 2007-10-18  6:32 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

В сообщении от Thursday 18 October 2007 10:24:47 Andrey Novoselov написал(а):
> Есть сеть на 3-4 компа, повайдер выдал внешние ДНСы, но виндовые машины
> внутри сети себя не видят -нет ДНС. 
Не обязательно не видят себя из-за отсутствия DNS'а. Привидите ваши настройки 
сети в виндах. Можно мне в личку, дабы не создавать здесь лишний флейм.

> Что лучше испробовать? Pdns, 
> pdnsddnsmasq ? Мне надо, чтобы он олько внутренние имена резолвил, а для
> внешних запросов обращался к провайдеру?
Я бы предпочёл bind+samba. Bind для DNS'а, а samba для WINS-сервера.
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
XMPP: ashen@altlinux.org, AlexShen@jabber.ru
ICQ: 271053845

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] Маленький dns
  @ 2007-10-18  6:40   ` Алексей Шенцев
  2007-10-18  6:49     ` Andrey Novoselov
  0 siblings, 1 reply; 28+ messages in thread
From: Алексей Шенцев @ 2007-10-18  6:40 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

В сообщении от Thursday 18 October 2007 10:35:18 Dmitriy Kruglikov написал(а):
> 2007/10/18, Andrey Novoselov:
> > Есть сеть на 3-4 компа
>
> Если это предел, и машин больше не планируется,
> то пропишите их в /etc/hosts ....
> Чи то .... Как это у них в оффтопике называется ...
> То же есть файл, в котором имена и адреса машин пишутся ...
> Такое чудо весьма удобно, то того момента, когда вы забудете
> о нем и поднимите нормальный DNS...
Вот тут тогда:
c:\WINDOWS\system32\drivers\etc\hosts 
Ну или где там установлена винда.
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
XMPP: ashen@altlinux.org, AlexShen@jabber.ru
ICQ: 271053845

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] Маленький dns
  2007-10-18  6:40   ` Алексей Шенцев
@ 2007-10-18  6:49     ` Andrey Novoselov
  2007-10-18  7:19       ` Gennady Kovalev
  2009-04-30  7:21       ` Denis Kuznetsov
  0 siblings, 2 replies; 28+ messages in thread
From: Andrey Novoselov @ 2007-10-18  6:49 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

В сообщении от Thursday 18 October 2007 09:40:53 Алексей Шенцев написал(а):
> В сообщении от Thursday 18 October 2007 10:35:18 Dmitriy Kruglikov 
написал(а):
> > 2007/10/18, Andrey Novoselov:
> > > Есть сеть на 3-4 компа

> Вот тут тогда:
> c:\WINDOWS\system32\drivers\etc\hosts
> Ну или где там установлена винда.
Спасибо. Там для выхода стоит роутер Д-Линк, т.е. он шлюз, но в сети компы 
ищут друг друга долго, хотя адреса статические. По адресу находятсясразу. 
Тамстоит один компик с Линуксом в кач-ве раб. станции, вот я и думал на нём 
поднять. Хотя не факт, что он будет постоянно включён. Попробую прописать на 
всех машинах сначала .


-- 
С уважением, Андрей Новосёлов.

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] Маленький dns
  2007-10-18  6:24 [Sysadmins] Маленький dns Andrey Novoselov
  2007-10-18  6:32 ` Алексей Шенцев
  @ 2007-10-18  7:16 ` Gennady Kovalev
  2007-10-18  9:51 ` Максим Павлюкевич
  2007-10-24 13:20 ` Gleb Kulikov
  4 siblings, 0 replies; 28+ messages in thread
From: Gennady Kovalev @ 2007-10-18  7:16 UTC (permalink / raw)
  To: 'ALT Linux sysadmin discuss'

> Есть сеть на 3-4 компа, повайдер выдал внешние ДНСы, но виндовые машины
> внутри
> сети себя не видят -нет ДНС. Что лучше испробовать? Pdns, pdnsddnsmasq
> ? Мне
> надо, чтобы он олько внутренние имена резолвил, а для внешних запросов
> обращался к провайдеру?

Я использую bind и опцию forwarders.

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] Маленький dns
  2007-10-18  6:49     ` Andrey Novoselov
@ 2007-10-18  7:19       ` Gennady Kovalev
  2007-10-18  7:51         ` Andrey Novoselov
  2007-10-18  7:52         ` Алексей Шенцев
  2009-04-30  7:21       ` Denis Kuznetsov
  1 sibling, 2 replies; 28+ messages in thread
From: Gennady Kovalev @ 2007-10-18  7:19 UTC (permalink / raw)
  To: 'ALT Linux sysadmin discuss'

> Спасибо. Там для выхода стоит роутер Д-Линк, т.е. он шлюз, но в сети
> компы
> ищут друг друга долго, хотя адреса статические. По адресу
> находятсясразу.
> Тамстоит один компик с Линуксом в кач-ве раб. станции, вот я и думал на
> нём
> поднять. Хотя не факт, что он будет постоянно включён. Попробую
> прописать на
> всех машинах сначала .

Я тут подозреваю, что надо уточнить что такое "ищут друг друга". Вы через
сетевое окружение пытаетесь "друг друга искать"?

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] Маленький dns
  2007-10-18  7:19       ` Gennady Kovalev
@ 2007-10-18  7:51         ` Andrey Novoselov
  2007-10-18  9:14           ` Gennady Kovalev
  2007-10-18  7:52         ` Алексей Шенцев
  1 sibling, 1 reply; 28+ messages in thread
From: Andrey Novoselov @ 2007-10-18  7:51 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

В сообщении от Thursday 18 October 2007 10:19:51 Gennady Kovalev написал(а):
> > Спасибо. Там для выхода стоит роутер Д-Линк, т.е. он шлюз, но в сети
> > компы
> > ищут друг друга долго, хотя адреса статические. По адресу
> > находятсясразу.
> > Тамстоит один компик с Линуксом в кач-ве раб. станции, вот я и думал на
> > нём
> > поднять. Хотя не факт, что он будет постоянно включён. Попробую
> > прописать на
> > всех машинах сначала .
>
> Я тут подозреваю, что надо уточнить что такое "ищут друг друга". Вы через
> сетевое окружение пытаетесь "друг друга искать"?
Ну вобщем так и происходит. Они на 3 своих компах не видят сетевое окружение. 
Если "искать" по имени то не находит, По адресу - сразу.


-- 
С уважением, Андрей Новосёлов.

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] Маленький dns
  2007-10-18  7:19       ` Gennady Kovalev
  2007-10-18  7:51         ` Andrey Novoselov
@ 2007-10-18  7:52         ` Алексей Шенцев
  1 sibling, 0 replies; 28+ messages in thread
From: Алексей Шенцев @ 2007-10-18  7:52 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

В сообщении от Thursday 18 October 2007 11:19:51 Gennady Kovalev написал(а):
> Я тут подозреваю, что надо уточнить что такое "ищут друг друга". Вы через
> сетевое окружение пытаетесь "друг друга искать"?
Скорее всего. Такую проблему я решил благодаря сообществу, поднятием самбы в 
самом простейшем виде: wins-сервер и самый главный обозреватель сети для 
виндовс машин, с прописыванием на виндовых машинах ip-адреса wins-сервера. Но 
у меня сеть ~240 машин.
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
XMPP: ashen@altlinux.org, AlexShen@jabber.ru
ICQ: 271053845

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] Маленький dns
  2007-10-18  7:51         ` Andrey Novoselov
@ 2007-10-18  9:14           ` Gennady Kovalev
  0 siblings, 0 replies; 28+ messages in thread
From: Gennady Kovalev @ 2007-10-18  9:14 UTC (permalink / raw)
  To: 'ALT Linux sysadmin discuss'

> В сообщении от Thursday 18 October 2007 10:19:51 Gennady Kovalev
> написал(а):
> > > Спасибо. Там для выхода стоит роутер Д-Линк, т.е. он шлюз, но в
> сети
> > > компы
> > > ищут друг друга долго, хотя адреса статические. По адресу
> > > находятсясразу.
> > > Тамстоит один компик с Линуксом в кач-ве раб. станции, вот я и
> думал на
> > > нём
> > > поднять. Хотя не факт, что он будет постоянно включён. Попробую
> > > прописать на
> > > всех машинах сначала .
> >
> > Я тут подозреваю, что надо уточнить что такое "ищут друг друга". Вы
> через
> > сетевое окружение пытаетесь "друг друга искать"?
> Ну вобщем так и происходит. Они на 3 своих компах не видят сетевое
> окружение.
> Если "искать" по имени то не находит, По адресу - сразу.

Вам больше нужен WINS сервер, а не DNS. Для этого необходимо
поставить samba. Желательно, чтобы сервер с samba работал всегда.

Гена Ковалев.

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] Маленький dns
  2007-10-18  6:24 [Sysadmins] Маленький dns Andrey Novoselov
                   ` (2 preceding siblings ...)
  2007-10-18  7:16 ` Gennady Kovalev
@ 2007-10-18  9:51 ` Максим Павлюкевич
  2007-10-24 13:20 ` Gleb Kulikov
  4 siblings, 0 replies; 28+ messages in thread
From: Максим Павлюкевич @ 2007-10-18  9:51 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

 на 3-4 машыны я бы просто использовал hosts-файлик, для разрешения имен внутри сети :)
-----Original Message-----
From: Andrey Novoselov <ksynolog@ukr.net>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Date: Thu, 18 Oct 2007 09:24:47 +0300
Subject: [Sysadmins] Маленький dns

> Есть сеть на 3-4 компа, повайдер выдал внешние ДНСы, но виндовые машины внутри 
> сети себя не видят -нет ДНС. Что лучше испробовать? Pdns, pdnsddnsmasq ? Мне 
> надо, чтобы он олько внутренние имена резолвил, а для внешних запросов 
> обращался к провайдеру? 
> -- 
> С уважением, Андрей Новосёлов.
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
> 


^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] Маленький dns
  2007-10-18  6:24 [Sysadmins] Маленький dns Andrey Novoselov
                   ` (3 preceding siblings ...)
  2007-10-18  9:51 ` Максим Павлюкевич
@ 2007-10-24 13:20 ` Gleb Kulikov
  2007-10-28 14:10   ` Dmitry V. Levin
  4 siblings, 1 reply; 28+ messages in thread
From: Gleb Kulikov @ 2007-10-24 13:20 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

В сообщении от Четверг 18 октября 2007 Andrey Novoselov написал:
> Есть сеть на 3-4 компа, повайдер выдал внешние ДНСы, но виндовые машины
> внутри сети себя не видят -нет ДНС. Что лучше испробовать? Pdns,
> pdnsddnsmasq ? Мне надо, чтобы он олько внутренние имена резолвил, а для
> внешних запросов обращался к провайдеру?

dnsmasq. Это dhcp + ddns в одном флаконе, то что Доктор прописал для малых 
сетей.

-- 
      Салют, /GLeb

UIN: 15341920
jabber://gleb@asd.iao.ru
sip://2387245@sipnet.ru			(telephony)
skype://gleb_kulikov.tomsk		(telephony)
sip://20000204@sip.pctel.ru		(telephony)
netmail: 2:5005/78


^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] Маленький dns
  2007-10-24 13:20 ` Gleb Kulikov
@ 2007-10-28 14:10   ` Dmitry V. Levin
  2007-10-28 18:10     ` Michael Shigorin
  2007-10-28 18:20     ` Gleb Kulikov
  0 siblings, 2 replies; 28+ messages in thread
From: Dmitry V. Levin @ 2007-10-28 14:10 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

[-- Attachment #1: Type: text/plain, Size: 585 bytes --]

On Wed, Oct 24, 2007 at 08:20:20PM +0700, Gleb Kulikov wrote:
> В сообщении от Четверг 18 октября 2007 Andrey Novoselov написал:
> > Есть сеть на 3-4 компа, повайдер выдал внешние ДНСы, но виндовые машины
> > внутри сети себя не видят -нет ДНС. Что лучше испробовать? Pdns,
> > pdnsddnsmasq ? Мне надо, чтобы он олько внутренние имена резолвил, а для
> > внешних запросов обращался к провайдеру?
> 
> dnsmasq. Это dhcp + ddns в одном флаконе, то что Доктор прописал для малых 
> сетей.

Лукавый Доктор.

Установите bind и не выдумывайте себе лишних проблем.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] Маленький dns
  2007-10-28 14:10   ` Dmitry V. Levin
@ 2007-10-28 18:10     ` Michael Shigorin
  2007-10-28 20:05       ` Dmitry V. Levin
  2007-10-28 18:20     ` Gleb Kulikov
  1 sibling, 1 reply; 28+ messages in thread
From: Michael Shigorin @ 2007-10-28 18:10 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Sun, Oct 28, 2007 at 05:10:39PM +0300, Dmitry V. Levin wrote:
> > > Есть сеть на 3-4 компа, повайдер выдал внешние ДНСы, но
> > > виндовые машины внутри сети себя не видят -нет ДНС. Что
> > > лучше испробовать? Pdns, pdnsddnsmasq ? Мне надо, чтобы он
> > > олько внутренние имена резолвил, а для внешних запросов
> > > обращался к провайдеру?
> > dnsmasq. Это dhcp + ddns в одном флаконе, то что Доктор
> > прописал для малых сетей.
> Лукавый Доктор.  Установите bind и не выдумывайте себе лишних
> проблем.

А что из проблем с dnsmasq?  Для LTSP он куда лучше bind
подходит, мы думаем со временем его въинтегрировать.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] Маленький dns
  2007-10-28 14:10   ` Dmitry V. Levin
  2007-10-28 18:10     ` Michael Shigorin
@ 2007-10-28 18:20     ` Gleb Kulikov
  2007-10-28 20:07       ` Dmitry V. Levin
  1 sibling, 1 reply; 28+ messages in thread
From: Gleb Kulikov @ 2007-10-28 18:20 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

В сообщении от Воскресенье 28 октября 2007 Dmitry V. Levin написал:

> > dnsmasq. Это dhcp + ddns в одном флаконе, то что Доктор прописал для
> > малых сетей.
>
> Лукавый Доктор.
>
> Установите bind и не выдумывайте себе лишних проблем.

Я так не думаю: бинда недостаточно, если отказываемся от dnsmasq, то нужно в 
любом случае ставить dhcpd и поднимать взаимодействие между ним и биндом. А 
это геморрой ещё тот (и кстати, не блещет надёжностью).

Так что вариант с dnsmasq очень неплох, если только я не пропустил мимо ушей 
чего-то сверхкриминального. У меня работает в 4 сетях 24 часа в сутки, не 
единого нарекания за три с половиной года.


-- 
      Салют, /GLeb

UIN: 15341920
jabber://gleb@asd.iao.ru
sip://2387245@sipnet.ru			(telephony)
skype://gleb_kulikov.tomsk		(telephony)
sip://20000204@sip.pctel.ru		(telephony)
netmail: 2:5005/78


^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] Маленький dns
  2007-10-28 18:10     ` Michael Shigorin
@ 2007-10-28 20:05       ` Dmitry V. Levin
  2007-10-28 22:48         ` Peter V. Saveliev
  2007-10-29 14:50         ` Michael Shigorin
  0 siblings, 2 replies; 28+ messages in thread
From: Dmitry V. Levin @ 2007-10-28 20:05 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

[-- Attachment #1: Type: text/plain, Size: 811 bytes --]

On Sun, Oct 28, 2007 at 08:10:31PM +0200, Michael Shigorin wrote:
> On Sun, Oct 28, 2007 at 05:10:39PM +0300, Dmitry V. Levin wrote:
> > > > Есть сеть на 3-4 компа, повайдер выдал внешние ДНСы, но
> > > > виндовые машины внутри сети себя не видят -нет ДНС. Что
> > > > лучше испробовать? Pdns, pdnsddnsmasq ? Мне надо, чтобы он
> > > > олько внутренние имена резолвил, а для внешних запросов
> > > > обращался к провайдеру?
> > > dnsmasq. Это dhcp + ddns в одном флаконе, то что Доктор
> > > прописал для малых сетей.
> > Лукавый Доктор.  Установите bind и не выдумывайте себе лишних
> > проблем.
> 
> А что из проблем с dnsmasq?

Ещё один dns server, только хуже bind.
Ещё один dhcp server, только хуже dhcpd.

> Для LTSP он куда лучше bind подходит,

Чем?  memory footprint?


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] Маленький dns
  2007-10-28 18:20     ` Gleb Kulikov
@ 2007-10-28 20:07       ` Dmitry V. Levin
  2007-10-29 14:57         ` Michael Shigorin
  2007-11-03  1:02         ` [Sysadmins] " Gleb Kulikov
  0 siblings, 2 replies; 28+ messages in thread
From: Dmitry V. Levin @ 2007-10-28 20:07 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

[-- Attachment #1: Type: text/plain, Size: 690 bytes --]

On Mon, Oct 29, 2007 at 12:20:18AM +0600, Gleb Kulikov wrote:
> В сообщении от Воскресенье 28 октября 2007 Dmitry V. Levin написал:
> 
> > > dnsmasq. Это dhcp + ddns в одном флаконе, то что Доктор прописал для
> > > малых сетей.
> >
> > Лукавый Доктор.
> >
> > Установите bind и не выдумывайте себе лишних проблем.
> 
> Я так не думаю: бинда недостаточно, если отказываемся от dnsmasq, то нужно в 
> любом случае ставить dhcpd и поднимать взаимодействие между ним и биндом. А 
> это геморрой ещё тот (и кстати, не блещет надёжностью).

Это очень странно слышать.
Опишите, пожалуйста, в чём вы видите сложность интеграции bind и dhcpd,
или лучше дайте ссылку.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] Маленький dns
  2007-10-28 20:05       ` Dmitry V. Levin
@ 2007-10-28 22:48         ` Peter V. Saveliev
  2007-10-29 14:50         ` Michael Shigorin
  1 sibling, 0 replies; 28+ messages in thread
From: Peter V. Saveliev @ 2007-10-28 22:48 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

В сообщении от Sunday 28 October 2007 23:05:34 Dmitry V. Levin написал(а):
> On Sun, Oct 28, 2007 at 08:10:31PM +0200, Michael Shigorin wrote:
<skip />
> > А что из проблем с dnsmasq?
>
> Ещё один dns server, только хуже bind.
> Ещё один dhcp server, только хуже dhcpd.

А если вернуться к фактологии, чем он хуже, чем bind + dhcpd, кроме того, что 
легче конфигурируется?

То, что он не умеет всех bind9-фишек и многочисленных ухищрений isc dhcpd, ещё 
не значит, что он хуже. Он выполняет свои задачи, позволяя не заморачиваться 
чтением многотомной документации в случаях, когда это не требуется, и спасибо 
на том. По моему, не самому большому, опыту во всех случаях хватало простого 
busybox udhcpd. Всё, чего мне могло не хватать, есть dnsmasq.

Или на нём есть незакрытые security issues?

<skip />

-- 
Peter V. Saveliev

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] Маленький dns
  2007-10-28 20:05       ` Dmitry V. Levin
  2007-10-28 22:48         ` Peter V. Saveliev
@ 2007-10-29 14:50         ` Michael Shigorin
  1 sibling, 0 replies; 28+ messages in thread
From: Michael Shigorin @ 2007-10-29 14:50 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Sun, Oct 28, 2007 at 11:05:34PM +0300, Dmitry V. Levin wrote:
> > > > > Есть сеть на 3-4 компа, повайдер выдал внешние ДНСы, но
> > > > > виндовые машины внутри сети себя не видят -нет ДНС. Что
> > > > > лучше испробовать? Pdns, pdnsddnsmasq ? Мне надо, чтобы он
> > > > > олько внутренние имена резолвил, а для внешних запросов
> > > > > обращался к провайдеру?
> > > > dnsmasq. Это dhcp + ddns в одном флаконе, то что Доктор
> > > > прописал для малых сетей.
> > > Лукавый Доктор.  Установите bind и не выдумывайте себе лишних
> > > проблем.
> > А что из проблем с dnsmasq?
> Ещё один dns server, только хуже bind.
> Ещё один dhcp server, только хуже dhcpd.

В одном флаконе, да и доверие друзьям из ISC совсем не
космических масштабов.

> > Для LTSP он куда лучше bind подходит,
> Чем?  memory footprint?

Интеграцией.

Впрочем, более подробно смогу высказаться только после подхода 
к снаряду [вероятно, led@].

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] Маленький dns
  2007-10-28 20:07       ` Dmitry V. Levin
@ 2007-10-29 14:57         ` Michael Shigorin
  2007-10-30  0:21           ` Dmitry Lebkov
  2007-11-03  1:02         ` [Sysadmins] " Gleb Kulikov
  1 sibling, 1 reply; 28+ messages in thread
From: Michael Shigorin @ 2007-10-29 14:57 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Sun, Oct 28, 2007 at 11:07:05PM +0300, Dmitry V. Levin wrote:
> > > Установите bind и не выдумывайте себе лишних проблем.
> > Я так не думаю: бинда недостаточно, если отказываемся от
> > dnsmasq, то нужно в любом случае ставить dhcpd и поднимать
> > взаимодействие между ним и биндом. А это геморрой ещё тот (и
> > кстати, не блещет надёжностью).
> Это очень странно слышать.  Опишите, пожалуйста, в чём вы
> видите сложность интеграции bind и dhcpd, или лучше дайте
> ссылку.

В том, что триплет MAC-IP-hostname в лучшем случае получается
порезать пополам: в dhcpd.conf лежит MAC-hostname (что само по 
себе несколько искуственно), в зоне -- IP-hostname.

Идеальным было бы, разумеется, держать триплеты вместе и не иметь
необходимости синхронизации при смене того же hostname.

Представь себе сеть e.g. на пару сотен систем, где хостнеймы для
удобства не являются генератом, а чем-то осмысленным (которое
может изменяться в зависимости от имени сотрудника, который
в этом месяце использует данную систему, или функциональных 
обязанностей места) -- заодно вместе с текущей поддержкой вроде
смены сдохшей сетевушки; может, так оно легче.

С bind9 и dhcpd3 всё далеко не радужно выходит, а если в качестве
попытки решения добавить в эту кашу OpenLDAP, то можно смело
отправляться подыскивать себе верёвку и мыло.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] Маленький dns
  2007-10-29 14:57         ` Michael Shigorin
@ 2007-10-30  0:21           ` Dmitry Lebkov
  2007-10-31 19:22             ` Michael Shigorin
  2007-11-03 13:02             ` [Sysadmins] Маленький dns Anatol B. Bazyukin
  0 siblings, 2 replies; 28+ messages in thread
From: Dmitry Lebkov @ 2007-10-30  0:21 UTC (permalink / raw)
  To: shigorin, ALT Linux sysadmin discuss

Michael Shigorin пишет:
> On Sun, Oct 28, 2007 at 11:07:05PM +0300, Dmitry V. Levin wrote:
>>>> Установите bind и не выдумывайте себе лишних проблем.
>>> Я так не думаю: бинда недостаточно, если отказываемся от
>>> dnsmasq, то нужно в любом случае ставить dhcpd и поднимать
>>> взаимодействие между ним и биндом. А это геморрой ещё тот (и
>>> кстати, не блещет надёжностью).
>> Это очень странно слышать.  Опишите, пожалуйста, в чём вы
>> видите сложность интеграции bind и dhcpd, или лучше дайте
>> ссылку.
> 
> В том, что триплет MAC-IP-hostname в лучшем случае получается
> порезать пополам: в dhcpd.conf лежит MAC-hostname (что само по 
> себе несколько искуственно), в зоне -- IP-hostname.
> 
> Идеальным было бы, разумеется, держать триплеты вместе и не иметь
> необходимости синхронизации при смене того же hostname.
> 
> Представь себе сеть e.g. на пару сотен систем, где хостнеймы для
> удобства не являются генератом, а чем-то осмысленным (которое
> может изменяться в зависимости от имени сотрудника, который
> в этом месяце использует данную систему, или функциональных 
> обязанностей места) -- заодно вместе с текущей поддержкой вроде
> смены сдохшей сетевушки; может, так оно легче.
> 
> С bind9 и dhcpd3 всё далеко не радужно выходит

Миш, позволь с тобой не согласиться. ;) Все вполне себе радужно.
Триплеты в живут одном месте - в конфиге dhcp-сервера. Прямые/обратные
зоны обновляает опять же dhcp. Всё работает в таком виде уже достаточно
давно. %)

>, а если в качестве
> попытки решения добавить в эту кашу OpenLDAP, то можно смело
> отправляться подыскивать себе верёвку и мыло.

Ну зачем так кардинально-то? ;) Достаточно прикрутить OpenLDAP только
к DHCP. :) Я даже такое обкатывал на одном нашем подразделении. Вполне
прилично работало. Не пошло "в бой" только из-за отсутствия нормального
"руля" для данных DHCP в LDAP (некому написать веб-морду %).


-- 
WBR, Dmitry Lebkov


^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] Маленький dns
  2007-10-30  0:21           ` Dmitry Lebkov
@ 2007-10-31 19:22             ` Michael Shigorin
  2007-11-03  2:17               ` Dmitry Lebkov
  2007-11-03 13:02             ` [Sysadmins] Маленький dns Anatol B. Bazyukin
  1 sibling, 1 reply; 28+ messages in thread
From: Michael Shigorin @ 2007-10-31 19:22 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Tue, Oct 30, 2007 at 10:21:10AM +1000, Dmitry Lebkov wrote:
> > С bind9 и dhcpd3 всё далеко не радужно выходит
> Миш, позволь с тобой не согласиться. ;) Все вполне себе
> радужно.  Триплеты в живут одном месте - в конфиге
> dhcp-сервера. Прямые/обратные зоны обновляает опять же dhcp.
> Всё работает в таком виде уже достаточно давно. %)

Ну опиши, а то у меня в последний раз от ddns осталось очень
неприятное послевкусие.  Возможно, вызванное dhcpd, пропатченным
ходить в openldap, что приводило к феерическим эффектам...
(добрый eostapets@ в своё время прикручивал, а мне потом довелось
откручивать взад)

> >а если в качестве попытки решения добавить в эту кашу
> >OpenLDAP, то можно смело отправляться подыскивать себе верёвку
> >и мыло.
> Ну зачем так кардинально-то? ;) Достаточно прикрутить OpenLDAP
> только к DHCP. :)

Во-во-во-во-во, и можно отправляться ;)  По крайней мере во
времена, когда hdb не было, с bdb мы взрывались, а на ldbm --
не бэкапились толком.

Буду очень рад узнать, что это всё уже прошло именно по причине
улучшившейся стабильности openldap.

> Я даже такое обкатывал на одном нашем подразделении. Вполне
> прилично работало. Не пошло "в бой" только из-за отсутствия
> нормального "руля" для данных DHCP в LDAP (некому написать
> веб-морду %).

Чем-то универсальным рулили, а вообще sauron.jyu.fi всё думал
посмотреть.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] Маленький dns
  2007-10-28 20:07       ` Dmitry V. Levin
  2007-10-29 14:57         ` Michael Shigorin
@ 2007-11-03  1:02         ` Gleb Kulikov
  1 sibling, 0 replies; 28+ messages in thread
From: Gleb Kulikov @ 2007-11-03  1:02 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

В сообщении от Понедельник 29 октября 2007 Dmitry V. Levin написал:

> Опишите, пожалуйста, в чём вы видите сложность интеграции bind и dhcpd,
> или лучше дайте ссылку.

Я не "вижу сложности в интеграции", я просто сталкивался с периодическими 
необъяснимыми "слётами" интеграции (в полностью динамическом режиме).


-- 
      Салют, /GLeb

UIN: 15341920
jabber://gleb@asd.iao.ru
sip://2387245@sipnet.ru			(telephony)
skype://gleb_kulikov.tomsk		(telephony)
sip://20000204@sip.pctel.ru		(telephony)
netmail: 2:5005/78


^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] Маленький dns
  2007-10-31 19:22             ` Michael Shigorin
@ 2007-11-03  2:17               ` Dmitry Lebkov
  2007-11-03 11:59                 ` Michael Shigorin
  2007-11-03 12:08                 ` [Sysadmins] [wiki] DDNS+DHCP (was: Маленький dns) Michael Shigorin
  0 siblings, 2 replies; 28+ messages in thread
From: Dmitry Lebkov @ 2007-11-03  2:17 UTC (permalink / raw)
  To: shigorin, ALT Linux sysadmin discuss

Michael Shigorin пишет:
> On Tue, Oct 30, 2007 at 10:21:10AM +1000, Dmitry Lebkov wrote:
>>> С bind9 и dhcpd3 всё далеко не радужно выходит
>> Миш, позволь с тобой не согласиться. ;) Все вполне себе
>> радужно.  Триплеты в живут одном месте - в конфиге
>> dhcp-сервера. Прямые/обратные зоны обновляает опять же dhcp.
>> Всё работает в таком виде уже достаточно давно. %)
> 
> Ну опиши, а то у меня в последний раз от ddns осталось очень
> неприятное послевкусие.  Возможно, вызванное dhcpd, пропатченным
> ходить в openldap, что приводило к феерическим эффектам...
> (добрый eostapets@ в своё время прикручивал, а мне потом довелось
> откручивать взад)

А чего тут описывать? %) Ниже выжимка из работающего конфига:

--- dhcpd.conf ---

ddns-update-style interim;
deny client-updates;
update-static-leases true;
authoritative;

shared-network VLAN0002 {
   deny bootp;
   deny duplicates;
   subnet 192.168.2.0 netmask 255.255.255.0 {
     option domain-name "lan";
     option domain-name-servers 192.168.254.254, 192.168.253.254;
     option routers 192.168.2.254;
     option broadcast-address 192.168.2.255;
     default-lease-time 36000;
     max-lease-time 72000;

     # dynamic updates
     ddns-updates on;
     ddns-domainname "dpt.lan";
     ddns-rev-domainname "in-addr.arpa";
     deny client-updates;

     key ns1.lan { algorithm hmac-md5; secret "<GENERATED-SECRET-KEY>"; };
     zone dpt.lan. { primary 192.168.254.254; key ns1.lan; }
     zone 2.168.192.in-addr.arpa. { primary 192.168.254.254; key ns1.lan; }

     host dpt-002-001 {
      fixed-address 192.168.2.1;
      hardware ethernet 00:60:B0:70:2D:8A;
      ddns-hostname "dpt-host1";
     }

     pool {
       range 192.168.2.100 192.168.2.200;
       allow unknown clients;
       allow known clients;
     }
   }
}
--- dhcpd.conf ---

В конфиге bind9 описаны зоны:

zone "dpt.lan" {
         type master;
         file "dpt.lan";
         allow-query { LAN; };
         allow-transfer { SLAVES_INT; };
         allow-update { key ns1.lan; };
};
zone "2.168.192.in-addr.arpa" {
         type master;
         file "192.168/002";
         allow-query { LAN; };
         allow-transfer { SLAVES_INT; };
         allow-update { key ns1.lan; };
};

ну и присутствует тот же key ns1.lan.

И всё. Для хостов, прописанных в dhcpd.conf, в зоны dpt.lan и
2.168.192.in-addr.arpa dhcpd посылает bind'у апдэйты, содержащие
ddns-hostname. Для win-хостов, получивших адреса из пула, в зоны
заносятся имена, которые сообщает клиент.

>>> а если в качестве попытки решения добавить в эту кашу
>>> OpenLDAP, то можно смело отправляться подыскивать себе верёвку
>>> и мыло. Ну зачем так кардинально-то? ;) Достаточно прикрутить OpenLDAP
>> только к DHCP. :)
> 
> Во-во-во-во-во, и можно отправляться ;)  По крайней мере во
> времена, когда hdb не было, с bdb мы взрывались, а на ldbm --
> не бэкапились толком.

Да ладно тебе... ;) Тогда задача бэкапа ldbm вполне штатно решалась
через использование репликации.

> Буду очень рад узнать, что это всё уже прошло именно по причине
> улучшившейся стабильности openldap.

hdb вполне стабильно себя ведет. По крайней мере, у меня с моим
"зоопарком", пользующим OpenLDAP, никаких проблем не возникало уже
ооочень давно. %)

>> Я даже такое обкатывал на одном нашем подразделении. Вполне
>> прилично работало. Не пошло "в бой" только из-за отсутствия
>> нормального "руля" для данных DHCP в LDAP (некому написать
>> веб-морду %).
> 
> Чем-то универсальным рулили, а вообще sauron.jyu.fi всё думал
> посмотреть.

Универсальным (gq) было очень неудобно. Но к схеме с конфигами
DHCP в LDAP я всерано когда-нить вернусь... %)

-- 
WBR, Dmitry Lebkov



^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] Маленький dns
  2007-11-03  2:17               ` Dmitry Lebkov
@ 2007-11-03 11:59                 ` Michael Shigorin
  2007-11-03 12:08                 ` [Sysadmins] [wiki] DDNS+DHCP (was: Маленький dns) Michael Shigorin
  1 sibling, 0 replies; 28+ messages in thread
From: Michael Shigorin @ 2007-11-03 11:59 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Sat, Nov 03, 2007 at 12:17:12PM +1000, Dmitry Lebkov wrote:
> А чего тут описывать? %) Ниже выжимка из работающего конфига:

Спасибо!

> Да ладно тебе... ;) Тогда задача бэкапа ldbm вполне штатно
> решалась через использование репликации.

Разумеется, так и сделали, но был обильный кристаллический
осадок. :)

> >Буду очень рад узнать, что это всё уже прошло именно по
> >причине улучшившейся стабильности openldap.
> hdb вполне стабильно себя ведет. По крайней мере, у меня с моим
> "зоопарком", пользующим OpenLDAP, никаких проблем не возникало
> уже ооочень давно. %)

Это только радует.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 28+ messages in thread

* [Sysadmins] [wiki] DDNS+DHCP (was: Маленький dns)
  2007-11-03  2:17               ` Dmitry Lebkov
  2007-11-03 11:59                 ` Michael Shigorin
@ 2007-11-03 12:08                 ` Michael Shigorin
  1 sibling, 0 replies; 28+ messages in thread
From: Michael Shigorin @ 2007-11-03 12:08 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Sat, Nov 03, 2007 at 12:17:12PM +1000, Dmitry Lebkov wrote:
> А чего тут описывать? %) Ниже выжимка из работающего конфига:

Гм.  http://www.freesource.info/wiki/AltLinux/Dokumentacija/DDNS 
уже было, добавил туда (также существует
http://www.freesource.info/wiki/ALTLinux/Dokumentacija/DhcpBind).

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] Маленький dns
  2007-10-30  0:21           ` Dmitry Lebkov
  2007-10-31 19:22             ` Michael Shigorin
@ 2007-11-03 13:02             ` Anatol B. Bazyukin
  2007-11-03 16:51               ` [Sysadmins] [wiki] " Michael Shigorin
  1 sibling, 1 reply; 28+ messages in thread
From: Anatol B. Bazyukin @ 2007-11-03 13:02 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Здравствуйте, Dmitry.

Вы писали 30 октября 2007 г., 3:21:10:

> Michael Shigorin пишет:
>>, а если в качестве
>> попытки решения добавить в эту кашу OpenLDAP, то можно смело
>> отправляться подыскивать себе верёвку и мыло.

> Ну зачем так кардинально-то? ;) Достаточно прикрутить OpenLDAP только
> к DHCP. :) Я даже такое обкатывал на одном нашем подразделении. Вполне
> прилично работало. Не пошло "в бой" только из-за отсутствия нормального
> "руля" для данных DHCP в LDAP (некому написать веб-морду %).

Для любителей веревки и мыла :)

samba_pdc + ddns + dhcp - с хранением всех данных в LDAP
http://www.lissyara.su/?id=1487



-- 
С уважением,
 Anatol                          



^ permalink raw reply	[flat|nested] 28+ messages in thread

* [Sysadmins] [wiki] Re:  Маленький dns
  2007-11-03 13:02             ` [Sysadmins] Маленький dns Anatol B. Bazyukin
@ 2007-11-03 16:51               ` Michael Shigorin
  0 siblings, 0 replies; 28+ messages in thread
From: Michael Shigorin @ 2007-11-03 16:51 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Sat, Nov 03, 2007 at 04:02:37PM +0300, Anatol B. Bazyukin wrote:
> Для любителей веревки и мыла :)
> samba_pdc + ddns + dhcp - с хранением всех данных в LDAP
> http://www.lissyara.su/?id=1487

Добавил к
http://www.freesource.info/wiki/AltLinux/Dokumentacija/DDNS :)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] Маленький dns
  2007-10-18  6:49     ` Andrey Novoselov
  2007-10-18  7:19       ` Gennady Kovalev
@ 2009-04-30  7:21       ` Denis Kuznetsov
  1 sibling, 0 replies; 28+ messages in thread
From: Denis Kuznetsov @ 2009-04-30  7:21 UTC (permalink / raw)
  To: sysadmins

On Thursday 18 October 2007 09:49:59 Andrey Novoselov wrote:
> В сообщении от Thursday 18 October 2007 09:40:53 Алексей Шенцев написал(а):
> > В сообщении от Thursday 18 October 2007 10:35:18 Dmitriy Kruglikov
>
> написал(а):
> > > 2007/10/18, Andrey Novoselov:
> > > > Есть сеть на 3-4 компа
> >
> > Вот тут тогда:
> > c:\WINDOWS\system32\drivers\etc\hosts
> > Ну или где там установлена винда.
>
> Спасибо. Там для выхода стоит роутер Д-Линк, т.е. он шлюз, но в сети компы
> ищут друг друга долго, хотя адреса статические. По адресу находятсясразу.
> Тамстоит один компик с Линуксом в кач-ве раб. станции, вот я и думал на нём
> поднять. Хотя не факт, что он будет постоянно включён. Попробую прописать
> на всех машинах сначала .

тогда сразу и в lmhots для "самбы".

-- 
Denis Kuznetsov

^ permalink raw reply	[flat|nested] 28+ messages in thread

end of thread, other threads:[~2009-04-30  7:21 UTC | newest]

Thread overview: 28+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-10-18  6:24 [Sysadmins] Маленький dns Andrey Novoselov
2007-10-18  6:32 ` Алексей Шенцев
2007-10-18  6:40   ` Алексей Шенцев
2007-10-18  6:49     ` Andrey Novoselov
2007-10-18  7:19       ` Gennady Kovalev
2007-10-18  7:51         ` Andrey Novoselov
2007-10-18  9:14           ` Gennady Kovalev
2007-10-18  7:52         ` Алексей Шенцев
2009-04-30  7:21       ` Denis Kuznetsov
2007-10-18  7:16 ` Gennady Kovalev
2007-10-18  9:51 ` Максим Павлюкевич
2007-10-24 13:20 ` Gleb Kulikov
2007-10-28 14:10   ` Dmitry V. Levin
2007-10-28 18:10     ` Michael Shigorin
2007-10-28 20:05       ` Dmitry V. Levin
2007-10-28 22:48         ` Peter V. Saveliev
2007-10-29 14:50         ` Michael Shigorin
2007-10-28 18:20     ` Gleb Kulikov
2007-10-28 20:07       ` Dmitry V. Levin
2007-10-29 14:57         ` Michael Shigorin
2007-10-30  0:21           ` Dmitry Lebkov
2007-10-31 19:22             ` Michael Shigorin
2007-11-03  2:17               ` Dmitry Lebkov
2007-11-03 11:59                 ` Michael Shigorin
2007-11-03 12:08                 ` [Sysadmins] [wiki] DDNS+DHCP (was: Маленький dns) Michael Shigorin
2007-11-03 13:02             ` [Sysadmins] Маленький dns Anatol B. Bazyukin
2007-11-03 16:51               ` [Sysadmins] [wiki] " Michael Shigorin
2007-11-03  1:02         ` [Sysadmins] " Gleb Kulikov

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git