Kérlek olvasd át ezt a fejezetet, mielőtt írsz nekem.
Rossz HOGYANt olvasol. Kérlek nézd meg ezen HOGYAN régebbi változatát, amely a 4-es BIND-ről szól, a http://langfeldt.net/DNS-HOWTO/ címen.
Segítség: forward only;
. Szükséged lehet még a
query-source port 53;
sorra a named.conf
állomány "options" részén belül, ahogy az a
példának bemutatott
A feloldó, gyorsítótáras névszerver fejezetben javasoltam.
Csinálj több A bejegyzést a www.busy.site
számára, és 4.9.3-as
vagy későbbi BIND-et használj. Ekkor a BIND round-robin rendszer
alapján fogja szolgáltatni a válaszokat. Ez nem fog működni a
BIND korábbi változataival.
Kihagyod a root.hints
állományt, és csak a zónaállományokat
készíted el. Ez azt is jelenti, hogy nem kell állandóan
útbaigazító állományokat letöltened.
Ha az elsődleges szerver címe 127.0.0.1, egy ehhez hasonló sort szúrsz be a másodlagos szervered named.conf állományába:
zone "linux.bogus" { type slave; file "sz/linux.bogus"; masters { 127.0.0.1; }; };
Több különböző elsődleges szervert is felsorolhatsz a masters listán belül, ";"-vel (pontosvessző) elválasztva, melyekről a zóna lemásolható.
Négy lehetőség van:
A BIND újabb változatainál felfedeztem, hogy ez a kavarás az
állományokkal többé nem szükséges. Van egy "forward" (továbbítás) direktíva
a "forwarders" (továbbítók) direktíva mellett, amely a használatukat ellenőrzi.
Az alap beállítás a "forward first" (először továbbítsd), amely
legelőször megkérdezi a továbbítók mindegyikét, és ezután próbálja
a rendes megközelítést, azaz a munka saját kezű elvégzését, ha ez nem sikerül.
Ezzel a gethostbyname() normál viselkedésése szokatlanul hosszú időt
vesz igénybe, amikor a kapcsolat nincs meg. De ha a "forward only" (csak
továbbítsd) van beállítva, akkor a BIND feladja ha nem kap választ a
továbbítóktól, és a gethostbyname() azonnal visszatér. Ennélfogva nincs
szükség bűvészmutatványokra az /etc könyvtárban levő állományokkal, és a szerver újraindítására.
Az én esetemben, csak hozzáadtam a
forward only;
forwarders { 193.133.58.5; };
sorokat a named.conf állományom options { } fejezetéhez. Nagyon szépen
működik. Ennek egyetlen hátránya az, hogy degradálja a DNS szoftver
egy hihetetlenül szofisztikált részét egy buta gyorsítótárrá. Bizonyos
mértékben, én csak egy buta gyorsítótárat szeretnék futtatni a DNS
helyett, de úgy tűnik, nincs egy ilyen fajta elérhető szoftver Linuxra.
Named-et futtatok itt a "Masquerading" gépemen. Van két root.hints
állományom, az egyik neve root.hints.real, amely a valódi főszerver-
neveket tartalmazza, a másiké root.hints.fake, amely ezt tartalmazza:
----
; root.hints.fake
; this file contains no information
----
Ha kapcsolat nélküli üzemmódba megyek át, átmásolom a root.hints.fake
állományt a root.hints-be, és újraindítom a named-et.
Ha kapcsolódom, átmásolom a root.hints.real-t a root.hints-be, és
újraindítom a named-et.
Illetve ezt az ip-down és az ip-up teszi meg.
Amikor először végzek egy lekérdezést kapcsolat nélkül egy olyan
tartománynévre, amelyről a named nem tudja a részleteket, egy ilyen bejegyzést rak a messages-be:
Jan 28 20:10:11 hazchem named[10147]: No root nameserver for class IN
amivel együtt tudok élni.
Ez biztosan működik számomra. Használhatom a névszervert a helyi
gépek esetében, amikor a Net áll, a külső tartománynevekhez tartozó
időtúllépési késleltetés nélkül, és mikor a Hálón vagyok, a külső
tartománynevekre vonatkozó lekérdezések rendben működnek
Peter Denison azonban úgy vélte, Ian nem ment el elég messzire. Ezt írja:
Kapcsolódva) szolgáltatja az eltárolt (és helyi hálózati) bejegyzéseket azonnal
a nem gyorsítótárazott bejegyzések esetén, továbbítja az ISP névszerverem felé
Kapcsolat nélkül) kiszolgálja a helyi hálózati lekérdezéseket azonnal
más lekérdezések esetén **azonnal** hibát ad
A fő gyorsítótáras állomány cseréjének és a lekérdezések továbbításának
kombinációja nem működik.
Így hát, (a helyi Linux Felhasználók Csoportjával való némi konzultáció után)
két named-et állítottam be a következő módon:
named-online: továbbít az ISP névszervere felé
mester a helyi hálózati zóna számára
mester a helyi hálózati fordított zóna számára (1.168.192.in-addr.arpa)
mester a 0.0.127.in-addr.arpa számára
a 60053-as porton figyel
named-offline: nincs továbbítás
"ál" fő gyorsítótáras állomány
szolga a 3 helyi zóna számára (a mester a 127.0.0.1:60053)
a 61053-as porton figyel
És kombináltam ezt a port-továbbítással, hogy az 53-as portot elküldje a 61053-ra, ha
kapcsolat nélkül vagyok, és a 60053-ra, ha csatlakoztam. (Az új netfilter csomagot
használom 2.3.18 alatt, de a régi (ipchains) módszernek is működnie kell.)
Figyelem, ez nem fog pikk-pakk működni, mivel van egy apró hiba a 8.2-es
BIND-ben, melyet már jelentettem a fejlesztőknek, hogy megakadályozza egy másodlagos szerver
létrehozását az elsődlegessel megegyező IP címen (még ha külön porton is). Ez egy
egyszerű foltozás, és remélem, nemsokára belekerül.
Futtatni szoktam a saját named-emet az összes gépemen, melyek csak
alkalmilag csatlakoznak az Internetre modemen keresztül. A névszerver
csak gyorsítótárként működik, nincs jogosultsági területe, és mindenért
a root.cache állományban levő névszervereket kérdezi vissza. Ahogy az a
Slackware-nél megszokott, az nfsd és a mountd előtt van indítva.
Egyik gépemmel (egy Libretto 30-as notebookal) az volt a problémám,
hogy néha fel tudtam csatolni egy másik, a helyi LAN-omra csatlakozott
rendszerről, de nagyobbrészt ez nem működött. Ugyanez volt a jelenség,
függetlenül attól, hogy PLIP-et, egy PCMCIA ethernet kártyát vagy soros
eszközön keresztüli PPP-t használtam.
Némi találgatás és kísérletezés után azt fedeztem fel, hogy
a named minden bizonnyal belerondít az nfsd és mountd regisztrációs folyamatába,
amit induláskor a portmapper-rel kell elvégezniük (Ezeket a démonokat
szokás szerint bootoláskor indítom). A named indítása az nfsd és a mountd
után teljesen semlegesítette ezt a problémát.
Mivel nincsenek várható hátrányai az ilyen módosított boot szekvenciának,
ajánlom, hogy mindenki tegyen így az esetleges gondok elkerülése végett.
A gyorsítótár teljes mértékben a memóriában van tárolva, soha nem kerül kiírásra a lemezre. Valamennyiszer lelövöd a named-et, a gyorsítótár elveszik. A gyorsítótár semmilyen módon nem ellenőrizhető, a named gondozza néhány egyszerű szabály alapján, és ennyi. Nem ellenőrizheted a gyorsítótárat, vagy annak méretét semmilyen módon és semmiképp. Ha akarod, "kijavíthatod" ezt a named hackelésével. Ez azonban nem ajánlott.
Nem, a named nem menti le, ha meghal. Ez azt jelenti, hogy a gyorsítótárat újra fel kell építeni minden alkalommal, amikor lelövöd és újraindítod a named-et. Nincs mód rá, hogy rávedd a named-et, hogy lementse gyorsítótárát egy állományba. Ha akarod, "kijavíthatod" ezt a named hackelésével. Ez azonban nem ajánlott.
linux-rules.net
nevű tartományomat. Hogyan tehetem
meg, hogy az általam kívánt tartományt hozzám rendeljék?
Kérlek lépj kapcsolatba a hálózati szolgáltatóddal. Ők képesek lesznek segíteni neked. Kérlek vedd figyelembe, hogy a világ legtöbb részén pénzt kell fizetned egy tartományért.
Mindkettő haladó téma. A http://www.etherboy.com/dns/chrootdns.html honlap szól róluk. Nem fogom ezeket a témákat tovább magyarázni itt.