Forum » Omrežja in internet » [DNS] migracija iz bind 8 na bind 9
[DNS] migracija iz bind 8 na bind 9
cryptozaver ::
Delujoč bind v8 po upgradeu na v9 ne dela več. Konf skripte in zone so ostale iste, named-checkconf in named-checkzone pa ne javita napak. Servis laufa, resolvat domene pa noče (host, dig).
Ali je poleg tega da je treba CNAME rekorde konvertirat v A treba narest še kaj? /var/log/messages javlja zone bad owner name?
Ali je poleg tega da je treba CNAME rekorde konvertirat v A treba narest še kaj? /var/log/messages javlja zone bad owner name?
fizolcek ::
probaj dodati v named.conf
check-names master ignore;
ali pa v zonah izbriši ilegalne znake, sigurno imaš kakšen _ v imenu
check-names master ignore;
ali pa v zonah izbriši ilegalne znake, sigurno imaš kakšen _ v imenu
Bakunin ::
si morda v SOA dal @ namesto . ?
in zakaj bi MORAL CNAME pretvoriti v A zapis ? Kolikor jaz vem morajo biti A zapisi samo pri @, NS ter MX zapisih.....
in zakaj bi MORAL CNAME pretvoriti v A zapis ? Kolikor jaz vem morajo biti A zapisi samo pri @, NS ter MX zapisih.....
Zgodovina sprememb…
- spremenil: Bakunin ()
cryptozaver ::
Saj pravim da so konfiguracijski fajli delali v v8. v9 ima neke razlike v zapisih med drugim tut A namesto CNAME. vir
Trenutno delam na teh spremembah pa nekak ne dela...
Trenutno delam na teh spremembah pa nekak ne dela...
Bakunin ::
a ti si imel isti zapis, ki je kazal na vec razlicnih CNAME? fun. ;)
predlagam da pogledas loge ali pa povecas debug level. bind ti lepo napise kje je problem....
predlagam da pogledas loge ali pa povecas debug level. bind ti lepo napise kje je problem....
cryptozaver ::
Messages pravi da ne najde zone.db!? fajlov. Ne razumem sploh kaj mu je in v čem je problem. Očitno se bom moral malo bolj poglobit le da cajta nimam...
Zgodovina sprememb…
- spremenilo: cryptozaver ()
samek ::
Ročno poženi named prek komande: named -g
Pa boš vidu kje se ustavi..
EDIT: aja vidm d si že odkril kakšen je error, zdej ti pa priporočam da pejstaš error u googla pa boš dobu odgovor kaj je narobe.
Pa boš vidu kje se ustavi..
EDIT: aja vidm d si že odkril kakšen je error, zdej ti pa priporočam da pejstaš error u googla pa boš dobu odgovor kaj je narobe.
/dev/null
Zgodovina sprememb…
- spremenil: samek ()
cryptozaver ::
Sedaj dela. Upgrade naredi en sam masaker, ker se stare conf datoteke v glavnem ne razumejo z novo verzijo bind-a. Razumljivo. Zato je najbolj pametno konfiguracijo napisat na novo in malo plonkat iz /usr/docs. Hvala fižolčku za namig, ter tudi ostalim seveda.
cryptozaver ::
Še eno vprašanje.
Kako vpisat (named.conf) ime DNS-a v forwarders-e?
primer klasičnega vpisa: forwarders { 62.31.176.39 ; 193.38.113.3; };
če nadaljujem z imenom strežnika npr: pluton.domena.si vrne napako da ni definiran IP poleg imena.
Ali drugače povedano. V konfiguraciji win-mašine imaš v TCP/IP nastavitvah vpisane DNS strežnike ter DNS suffixe (npr pluton.domena.si).
Pri postavitvi lastnega DNS-a je potrebno potem v forwarderse vpisat te strežnike (IP in sufixe) v konfiguracijo klienta pa le ta novi DNS, ki kar ne najde v svojih rekordih pač povpraša naprej.
Gre pa za notranje omrežje ki ni na internetu.
???
Kako vpisat (named.conf) ime DNS-a v forwarders-e?
primer klasičnega vpisa: forwarders { 62.31.176.39 ; 193.38.113.3; };
če nadaljujem z imenom strežnika npr: pluton.domena.si vrne napako da ni definiran IP poleg imena.
Ali drugače povedano. V konfiguraciji win-mašine imaš v TCP/IP nastavitvah vpisane DNS strežnike ter DNS suffixe (npr pluton.domena.si).
Pri postavitvi lastnega DNS-a je potrebno potem v forwarderse vpisat te strežnike (IP in sufixe) v konfiguracijo klienta pa le ta novi DNS, ki kar ne najde v svojih rekordih pač povpraša naprej.
Gre pa za notranje omrežje ki ni na internetu.
???
cryptozaver ::
Najbrž bi blo nekaj takega za dodat v named.conf:
zone "bar.example" {
type forward;
forwarders { 10.0.0.9; };
};
Se pravi da bo forwardiral vse zahtevke s suffixom npr: bar.example na DNS 10.0.0.9
zone "bar.example" {
type forward;
forwarders { 10.0.0.9; };
};
Se pravi da bo forwardiral vse zahtevke s suffixom npr: bar.example na DNS 10.0.0.9
b ::
DNS suffix ni nič v zvezo s forwarders - to je enostavno domena, ki jo resolver pripne query-ju, ako je ta prvič negativen.
Recimo da imaš postavljen interni DNS za domeno mememe.lan. Ko na enem od računalnikov vpišeš npr. ping "server1", bo resolver najprej vprašal DNS strežnik, kakšen je IP od "server1". Ko DNS strežnik odgovori, da le-ta ne obstaja, bo resolver poskusil še enkrat s queryjem "server1.mememe.lan".
DNS suffixa torej nimaš kaj vpisovati v named.conf.
forwarders so pa zmeraj IP naslovi. Verjetno bi lahko uporabil tudi hostname forwarderja, če bi bil definiran nekje v lokalnih zone datotekah, ampak to je po mojem nesmiselno...
Recimo da imaš postavljen interni DNS za domeno mememe.lan. Ko na enem od računalnikov vpišeš npr. ping "server1", bo resolver najprej vprašal DNS strežnik, kakšen je IP od "server1". Ko DNS strežnik odgovori, da le-ta ne obstaja, bo resolver poskusil še enkrat s queryjem "server1.mememe.lan".
DNS suffixa torej nimaš kaj vpisovati v named.conf.
forwarders so pa zmeraj IP naslovi. Verjetno bi lahko uporabil tudi hostname forwarderja, če bi bil definiran nekje v lokalnih zone datotekah, ampak to je po mojem nesmiselno...
b ::
Ja, type forward je OK ce hoces samo za doloceno domeno (in vse pod njo), spraševat drugam. Prebreri si tole dokumentacijo, kjer je vse to opisano, in še več :)
Napiši točno kaj bi rad in kaj ti ne dela. Mal je tečno če skačeš od DNS suffixa do forwarderjev do hint zon, hkrati pa ni jasno kaj točno bi rad dosegel.
EDIT:
Napiši točno kaj bi rad in kaj ti ne dela. Mal je tečno če skačeš od DNS suffixa do forwarderjev do hint zon, hkrati pa ni jasno kaj točno bi rad dosegel.
EDIT:
Zgodovina sprememb…
- spremenilo: b ()
cryptozaver ::
>type forward je OK ce hoces samo za doloceno domeno (in vse pod njo), spraševat drugam
No to sem rabil in točno to zdej tut dela...
No to sem rabil in točno to zdej tut dela...
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Bind vprasanjeOddelek: Pomoč in nasveti | 870 (786) | xandros |
| » | Odkrita resna ranljivost v DNS sistemihOddelek: Novice / Varnost | 6661 (4143) | denial |
| » | Linux - konfiguracija domeneOddelek: Omrežja in internet | 1703 (1484) | EagerWolf |
| » | lastna domena z dinamicnim IPjem. Kako?Oddelek: Omrežja in internet | 1629 (1485) | sgdjkdlsugi4 |
| » | adsl(staticni ip) + domena.comOddelek: Omrežja in internet | 1283 (975) | DC- |