AlterDen Posted February 1, 2005 Posted February 1, 2005 Делаю сайт на своем компе. Вообщем, зарегил домен у www.NIC.ru. У меня есть машина с реальным IP(Статическим). Поставил Апач, настроил. Загвозка, в том, что на NIC просит денег за поддержку DNSа, и я решил поставить DNS сервер на эту-же машину, а на NICе заказать, чтоб слали DNS запросы о домене на мою машину. Хочу настроить DNS но нифига не понимаю в зонах и т.п. DNS только для обслуживания запросов насчет сайта... Если есть опыт настройки или готовые настройки похожей конфигурации, поделитесь пожалуйста. Вставить ник Quote
Vicus Posted February 1, 2005 Posted February 1, 2005 man named.conf и вообще ты одним серваком не обойдешься. Есть некое требование: иметь два DNS-сервера, причем оба должны быть в разных подсетях класса "C"... это как бы должно давать гарантию того, что серваки находятся в разных местах и хоть один из них всегда будет отвечать. Вставить ник Quote
Guest Posted February 1, 2005 Posted February 1, 2005 http://cr.yp.to/djbdns.html Просто и доступно. И не слушай тех, кто предлагает ставить bind, поломают тебя :) Да и Vicus прав, secondary dns все равно придется у кого-то держать Вставить ник Quote
ToSHiC Posted February 1, 2005 Posted February 1, 2005 у ру.центра и держать. стоит $5 в год - не такие уж и деньги большие, зато он ВСЕГДА будет работать :) удобно в принципе.... ни от кого не зависишь... Вставить ник Quote
Taras Posted February 2, 2005 Posted February 2, 2005 По настройке зон - в Инете полно инфы. Часто вышестоящий провайдер бесплатно предоставляет secondary - поинтересуйтесь у него. Вставить ник Quote
Ugnich Anton Posted February 2, 2005 Posted February 2, 2005 Ставишь у себя primary, регистрируешься на бесплатных secondary. У себя bind ставишь, инструкций по его настройке полно. Насчет российских бесплатных secondary не подскажу, но, думаю, должны быть. :) У нас, например, есть secondary.net.ua. Вставить ник Quote
AlterDen Posted February 2, 2005 Author Posted February 2, 2005 Понял, я просто думал, что обойдусь primary и всё. Мне супер надежности не надо, ну не ответит мой, ну через некоторое время ответит... Моему-то серваку обязательно нужен Sec? Он только для надежности или у него какая-то еще другая нагрузка? Вставить ник Quote
Ugnich Anton Posted February 2, 2005 Posted February 2, 2005 Понял, я просто думал, что обойдусь primary и всё. Мне супер надежности не надо, ну не ответит мой, ну через некоторое время ответит... Моему-то серваку обязательно нужен Sec? Он только для надежности или у него какая-то еще другая нагрузка? Нет, не обойдешься. Как писал когда-то Nag, "чтобы нарушать стандарты, нужно их знать". :) Ищи бесплатные и регистрируйся. Как вариант - спроси на форуме, может кто-то положит твою зону у себя. ;) Вставить ник Quote
Vicus Posted February 2, 2005 Posted February 2, 2005 Просто и доступно. И не слушай тех, кто предлагает ставить bind, поломают тебя :) А тебя наверно так уже лишали девственности 8) Имхо cvsup даст почти 100% гарантию защищенности, новую дырку ради взлома тебя наврядли кто-то будет искать, есть цели поинтересней в этом плане :) Вставить ник Quote
Guest Posted February 2, 2005 Posted February 2, 2005 А тебя наверно так уже лишали девственности 8) Ну, дружище Vicus, по-себе людей не судят. Я же больше склонен доверять djb нежели человеку, свято верящему что в cvs лежат стабильные версии, или что там хотябы _рабочие_ версии. Наверное отец русской демократии сам-то только скрипты на баше колбасил :) Ибо кто знает, тот понимает (с) ... что в cvs лежит то, что наговнякали 2 часа назад и не факт что оно вообще соберется и будет работать Вставить ник Quote
Vicus Posted February 2, 2005 Posted February 2, 2005 Говоря cvsup, я имею ввиду FreeBSD и ветку STABLE. То, что туда оперативно льются баг- и секурити- фиксы - сомневаться не приходится, а насчет того, что там что-то поломают шанс очень невелик, ибо туда сливают достаточно проверенные изменения. И вообще: зубов бояться - в рот не давать 8) Вставить ник Quote
029ah Posted February 2, 2005 Posted February 2, 2005 тем не менее, djbdns рулит +) Вставить ник Quote
Kuzmich Posted February 3, 2005 Posted February 3, 2005 Млин. Под юниксом "ломаемость" софта зависит в первую очередь от радиуса кривизны рук админа. Боишься, что bind сломают - посади его в jail, смонтируй /jail/etc/namedb в read-only - и пусть хоть обломаются, ничего толковее DoS'а не придумают. Аналогично из любого нормального софта можно сделать дырку а-ля туннель под ла-маншем, если ее "правильно" настроить. Вставить ник Quote
Guest Posted February 3, 2005 Posted February 3, 2005 тем не менее, djbdns рулит +) +1 Боишься, что bind сломают - посади его в jail, смонтируй /jail/etc/namedb в read-only - и пусть хоть обломаются, ничего толковее DoS'а не придумают. Делать человеку нефиг - кого-то в джайл сажать. djbdns сразу туда садится самостятельно. И вообще, http://cr.yp.to/djbdns/blurb/easeofuse.html Вставить ник Quote
Guest Posted February 3, 2005 Posted February 3, 2005 Во FreeBSD bind chroot'ится тоже самостоятельно. Вставить ник Quote
Ugnich Anton Posted February 3, 2005 Posted February 3, 2005 Во FreeBSD bind chroot'ится тоже самостоятельно. Вчера ставил Fedora3 + свежий bind из rpm. Ставишь пакет bind-chroot (вроде так называется,не помню) и будет счастье. ;) Вставить ник Quote
Guest Posted February 3, 2005 Posted February 3, 2005 зайди на xname.org халявные днски хорошо работатют у меня на них уже год держится и всё оки.... тебе дают и primary и secondary Вставить ник Quote
Ugnich Anton Posted February 3, 2005 Posted February 3, 2005 зайди на xname.orgхалявные днски хорошо работатют у меня на них уже год держится и всё оки.... тебе дают и primary и secondary Primary лучше держать у себя. На то есть веская причина. Если это домен домашней сети, у него обычно куча субдоменов. Если ты захочешь добавить (или изменить) ещё один, пользователям прийдется ждать, пока от xname зоны дойдут до сервера твоего провайдера. Ещё плюс primary держать у себя в том, что можно настроить его одновременно как кэширующий и ещё немножко экономить на траффике. ;) Вставить ник Quote
Guest Posted February 4, 2005 Posted February 4, 2005 Primary лучше держать у себя. На то есть веская причина. Если это домен домашней сети, у него обычно куча субдоменов. Если ты захочешь добавить (или изменить) ещё один, пользователям прийдется ждать, пока от xname зоны дойдут до сервера твоего провайдера.Ещё плюс primary держать у себя в том, что можно настроить его одновременно как кэширующий и ещё немножко экономить на траффике. ;) Нда, молодой человек. Интересно, а серверу его провайдера какая разница откуда зону читать - с него или с xname, это как вообще на скорость обновления зоны влияет ? На скорость обновления зоны влияет ее TTL и более ничего. Держа у себя primary на трафике точно не сэкономить. Во-первых все обращения к этому домену, в т.ч. отправка на него почты и т.п. будут выливаться в капание трафика (ответы на запросы dns). Во-вторых, зачастую у провайдеров естьпонятие внутрисетевого трафика. Запросы к dns провайдера - это внутрисетевой трафик. Ответы на dns-запросы всему миру - это внешний трафик. Ну и где экономия-то ? Она возможна при такой схеме только в одном случае - никто кроме самих пользователей этого домена, сидящих в локалке, больше к этому домену не обращается, но так не бывает. Размещение у себя primary dns имеет только один смысл - непосредственное владение ручками, которые можно крутить самому как угодно, а не как кому-то хочется. Вставить ник Quote
Ugnich Anton Posted February 4, 2005 Posted February 4, 2005 Нда, молодой человек. Интересно, а серверу его провайдера какая разница откуда зону читать - с него или с xname, это как вообще на скорость обновления зоны влияет ? На скорость обновления зоны влияет ее TTL и более ничего.Держа у себя primary на трафике точно не сэкономить. Во-первых все обращения к этому домену, в т.ч. отправка на него почты и т.п. будут выливаться в капание трафика (ответы на запросы dns). Во-вторых, зачастую у провайдеров естьпонятие внутрисетевого трафика. Запросы к dns провайдера - это внутрисетевой трафик. Ответы на dns-запросы всему миру - это внешний трафик. Ну и где экономия-то ? Она возможна при такой схеме только в одном случае - никто кроме самих пользователей этого домена, сидящих в локалке, больше к этому домену не обращается, но так не бывает. Серверу провайдера разницы почти никакой. А вот юзерам разница большая. Если ты пропишешь новый субдомен и primary будет у тебя, то юзеры твоей сети этот домен увидят сразу же. А вот если ты пользуешь xname, то должно пройти некоторое время. По поводу экономии траффика. Имелась ввиду экономия с помощью кэширующего DNS. А по поводу ответов primary - это уже другой разговор. И мне кажется тут достоинств больше, чем недостатков. Вставить ник Quote
Guest Posted February 4, 2005 Posted February 4, 2005 Уважаемый тезка, блесните плз своими знаниями, ответьте на следующий вопрос: имеется зона domain.ru с ttl=24h. В ней две записи: domain.ru и www.domain.ru. Вы добавляете туда новую запись типа subdomain.domain.ru, через какое время она станет видна юзерам в случаях: зона dns находится там же где и dnscache - локальный dns сервер, зона расположена на удаленном сервере dns заранее спасибо :) Вставить ник Quote
Ugnich Anton Posted February 5, 2005 Posted February 5, 2005 Уважаемый тезка, блесните плз своими знаниями, ответьте на следующий вопрос: имеется зона domain.ru с ttl=24h. В ней две записи: domain.ru и www.domain.ru. Вы добавляете туда новую запись типа subdomain.domain.ru, через какое время она станет видна юзерам в случаях: зона dns находится там же где и dnscache - локальный dns сервер, зона расположена на удаленном сервере dns заранее спасибо :) Не нравится мне этот переход на личности с проверкой знаний. ;) К тому же условия не до конца сформулированы. Практический опыт показывает следующее: 1. Есть домен домашней сети, primary стоит в этой же сети и прописан у юзеров. Когда я добавляю новый субдомен - он становится виден юзерам почти моментально. "Почти" - потому что ещё существует локальный кеш windows, который иногда ведет себя немного странно. 2. Есть просто мой домен, primary расположен довольно далеко (хоть по trace, хоть по карте СССР :) ). Когда я добавляю новый субдомен он становится виден только через несколько часов. Вставить ник Quote
Guest Posted February 5, 2005 Posted February 5, 2005 Антон, на самом деле правильный ответ звучит так. Если до добавления субдомена никто к нему не обращался (а ведь dns cache кешируют и обращения с отлупами), то поддомен будет доступен немедленно. Почему ? Да потому что dns сервер никогда не отдает всю зону целиком в ответ на dns запрос. Он отдает только инфу о том поддомене, про который спрашивали. Поэтому если в кеше локального dns cache нет сведений о том, что некий поддомен отсутствует, то сразу после его добавления он становится доступен. Вот если речь идет о смене адреса для существующего поддомена, то тогда все зависит от ttl. Но в данном случае абсолютно не важно, опять же, где этот поддомен расположен, если конечно dns cache и сам dns, держащий зону, это не отно и то же. Вот в случае с djbdns это разные сервисы. Вставить ник Quote
Ugnich Anton Posted February 8, 2005 Posted February 8, 2005 Я же сказал - эти ситуации были на практике. И было именно так, как я написал. Возможно дело было в настройках, сейчас уже посмотреть не могу. Тем более, что доступа на dns-сервер primary для второго домена у меня небыло. Кстати по поводу ttl - у нас это решалось перегрузкой кеширующего сервера. Вставить ник Quote
Dyr Posted February 9, 2010 Posted February 9, 2010 (edited) Прочитать документацию. Каков вопрос, таков и ответ. Edited February 9, 2010 by Dyr Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.