Bind 9

Filip Huška filip.huska at coolhousing.net
Wed Nov 25 21:34:48 CET 2009


Zdravim,
Bohuzel mam jen negativni zkusenosti s Bindem na FreeBSD 7.2 .. me nefungoval slave, respektive fungoval jen castecne, mirroroval jen neco.
Pri stejne konfiguraci na vedlejsim linuxu slave vzal vse. nechal jsem to proverit vsechny nase adminy, jestli jsem se nekde nesekl po 14 dennim cumeni do toh, 
i tu v konfere mi to nikdo nedokazal vysvetlit, takze za me - Bind ve FreeBSD 7.2 je spatnej a chybovej.
f.

Filip Huška




On Nov 25, 2009, at 9:10 PM, Zbyněk Burget wrote:

> Zdravim,
> narazli jsem na drobnou zahadu u Bindu. Popis situace:
> router se spoustou podsiti na vnitrnim adapteru, FreeBSD 7.2 (nova instalace)
> na nem v jailu Bind 9.4.3-P2 (ze systemu)
> Bind je autoritativni nameserver pro dve domeny, soucasne funguje jako nameserver pro stroje na vnitrni siti.
> 
> Problem je, ze bind je ochoten odpovidat na dotazy tykajici se onech dvou domen, pro ktere je autoritativni, odmital vyrizovat obecne DNS dotazy. Divne bylo, ze ne pro vsechny IP adresy, ktere se ho ptaly(?!)
> Presnej receno, byl ochoten odpovidat na dozaty jen nekterym strojum (napriklad memu domacimu, a proto mne na problem s DNS upozornili az zakaznici :-( ). Nenasel jsem zadnou souvislost s tim, kterym IP odpovida a kterym ne. Nejednalo se o to, ze by odpovidal nektere podsiti a nektere ne, ale odpovidal nekterym strojum na minimalne jedne podsiti (a jinym na stejne podsiti ne).
> 
> Prozatim jsem to vyresil tak, ze jsem do named.conf do sekce options pomoci direktivy alllow-query vyjmenoval vsechny podsite, kterym ma resolvit.
> Podle manualu by se ale mel chovat tak, ze pokud ona direktiva v konfiguraku neni, mel by resolvit vsem. Ted ovsem zase nevim, jestli bude ochoten davat odpovedi vsem, kteri se budou ptat na ony dve domeny, pro ktere je autoritativni. To ja neodzkousim, protoze se vne sve site nedostanu (ledaze by to zkusil nekdo z vas (DNS je 217.197.159.194, je autoritativni pro URL napr. www.sfproduction.cz).
> 
> Napada vas nekoho, proc bind odmita resolvit pro nektere IP, i kdyz to podle konfigurace delat nema?
> 
> Zbynek
> -- 
> FreeBSD mailing list (users-l na freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
> 



More information about the Users-l mailing list