[linux] Re: DNS
Matus UHLAR - fantomas
uhlar na fantomas.sk
Úterý Listopad 23 21:19:04 CET 2004
On 23.11 20:12, Juraj Variny wrote:
> ak nikto nenavrhne nic lepsie, named sa da nastavit aby resolvoval
> priamo cez root servery (ziadny iny DNS server potom netreba), bezny
> firewall to umoznuje.
bezny named vzdy hlada lokalne zony a po nich ide cez root name servery,
pokial mu niekto nenastavi forwardery.
> Ak by si potreboval pristup aj na DNS server pre LAN siet/e ku ktorej/ym si
> prave pripojeny, malo by to ist pomocou vopred definovanych "slave" zon v
> named.conf. Tu ale moze byt problem ze named predpoklada ze vsetky takto
> zadane servery su vzdy dostupne, treba poskusat.
staci aby boli master servery pre slave zony dostupne raz za cas
(definovany v tych zonach), named si dotiahne tie zony od master serverov
a nejaky cas (definovany v zonach) im potom da pokoj.
> On Tuesday 23 November 2004 10:52, Ondrej Ivanič wrote:
> > Pre kazdy projekt som si vytvoril v Apache novy virtual host a pridal
> > som novy zaznam do /etc/hosts. Rad by som to vsak zautomatizoval.
> >
> > V Apache som si vytvoril dynamicky v host ktory mapuje *.localhost do
> > ~/public_html/localhost/$0/www_root. Vacsi problem bol s DNSkom, kde som
> > si musel spravit '*'-kovy zaznam pre localhost a bezat vlastny named. Do
> > /etc/resolv.conf som doplnil:
> >
> > nameserver 127.0.0.1
> >
> > Problem vsak nastal pri pouzivani DHCP, ktore prepisuje resolv.conf.
zrejme tym myslis dhcp klient. dhcp klient sa da nastavit aby daval na
zaciatok resolv.conf nejaky preddefinovany nameserver, napriklad 127.0.0.1
Teda, aspon niektori dhcp klienti to vedia.
> > Ano, mozem tomu zabranit, ale potom som bez DNS pre ostatny svet.
skor sa divim ze ti to funguje, ak mas ako prvy nameserver 127.0.0.1 ktory
o svete nevie... ak totiz nameserver vrati odpoved "zaznam neexistuje",
resolver nehlada u dalsieho nameservera (ak si ho nehackol) ale vrati
neexistujuci zaznam
> > Som mobilny a teda pevne nastavenie neprichdza do uvahy. Editacia
> > resolf.conf tiez nie. Potom by som nemusel toto cele robit a staci
> > editovat /etc/hosts a vysledok by bol ten isty. Chcem to raz nastavit
> > a uz sa o to nestarat...
v debiane je balik resolvconf ktory sa stara o aplikacie ktore prepisuju
resolv.conf. Skus sa pozriet ci ho nemas vo svojej distribucii tiez.
> > PS. V podstate potrebujem mapovat *.locahost -> 127.0.0.1 ako to
> > dosiahnem je relativne jedno
v kazdom pripade, ak prvy nameserver, ktoreho sa bude resolver pytat, je
dostupny a vrati odpoved "zaznam existuje" alebo "zaznam neexistuje",
resolver sa uz nepyta dalsieho nameservera. To znamena ze tvoj lokalny dns
server, ktory spravuje zonu localhost, bude musiet zvladat aj zvysok
sveta.
To dalej znamenam, ze dhcp alebo ppp klienti mu (dns serveru) budu musiet
nejakym sposobom povedat, kam sa ma pytat dalej (vo forme forwarderu).
Alebo fakt pouzijes named (ako bolo poradene), definujes mu zonu localhost
a v nej *, a tiez mu definujes root DNS servery ktorych sa bude pytat
dalej. Tomuto rieseniu by som sa vsak radsej vyhol:
- root dns servery nemusia byt zo siete dostupne
- budes mat dost pomalsie odozvy
- ak sa pripojis do siete, ktora pouziva vlastnu privatnu domenu, ta ti
nebude fungovat, co moze byt velmi neprijemne.
Takze odporucam ti poobzerat sa po kombinacii dns server + dhcp klient,
ktora sa bude vediet dohovorit.
napriklad dnsmasq dokaze kontrolovat resolv.conf a pouzivat servery v nom
uvedene ako forwardery. Dokaze aj nieco vo forme zon, ale * som
neskusal...
--
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
I feel like I'm diagonally parked in a parallel universe.
Další informace o konferenci linux