Zone" {
database "dlopen /usr/lib/samba/bind9/dlz_bind9.so -d 3";
};
при старте bind9.8.7 выдает такое
# tail -n25 /var/log/syslog
May 20 00:55:56 phobos named[3399]: listening on IPv4 interface eth1,
10.0.99.1#53
May 20 00:55:56 phobos named[3399]: listening on IPv4 interface eth2,
10
кто либо решал задачи по оперативному добавлению/модификации dns записей разных
типов?
желательно что бы работало "из коробки" пока смотрю в сторону ldap2dns ldapdns
User-Agent: Gnus v5.11/GNU Emacs 22.0
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? C
Привет Всем!
netstat -apn|grep 127.0.0.1:53
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 7674/named
udp 0 0 127.0.0.1:53 0.0.0.0:* 7674/named
cat /etc/resolv.conf
nameserver 127.0.0.1
cat /etc/nsswitch.conf |grep hosts
hosts: files dns
cat /etc/hosts
#127.0.0.1 localhost.localdomain localhost
cat /etc
On 2014-05-20 0106 (+0300), Юрий wrote:
вдруг кому понравилось слово пермишин:
# ls -l /var/lib/samba/private/dns
-rw-rw 1 root bind 3018752 тра 20 00:53 sam.ldb
drwxrwx--- 2 root bind4096 тра 20 00:53 sam.ldb.d
Для начала стоит проверить
sudo -u bind ls /var/lib/samba/private/dn
спасибо, я таки не внимательный)
В Tue, 20 May 2014 11:24:00 +0700
Vasily Ivanov написав:
> On 2014-05-20 0106 (+0300), Юрий wrote:
> >вдруг кому понравилось слово пермишин:
> ># ls -l /var/lib/samba/private/dns
> >-rw-rw 1 root bind 3018752 тра 20 00:53 sam.ldb
> >drwxrwx--- 2 root bind
привет всем.
После апгрейда бинда9 не поднимается коммандный канал на 953 порту.
Пишет в логе:
none:0: open: /etc/bind/rndc.key: permission denied
could'not add command channel 127.0.0.1#953: permission denied
Влияет только на то что положить бинд можно только кильнув процесс. До этого
все работ
Good day, mss!
Thursday, November 21, 2002, 7:43:48 PM, you wrote:
mmn> Проверь режим доступа к файлу. А также пользователя, под которым
mmn> запускается bind9. Если не ошибаюсь, автор пакета тут экспериментирует
mmn> с chroot-овостью...
Кстати, кто бы сказал ... Почему bind8 и в po
Good day, Roman!
Thursday, November 21, 2002, 8:29:32 PM, you wrote:
IS>> Кстати, кто бы сказал ... Почему bind8 и в potato, и в woody
IS>> запускается от root'a? Я по старой привычке переучиваю его на
IS>> своего пользователя. Странно думать что автор пакета не в курсе,
IS>> а цель такого поведе
Good Day, TARANTUL!
Friday, November 22, 2002, 10:50:26 AM, you wrote:
>> Кстати, кто бы сказал ... Почему bind8 и в potato, и в woody
>> запускается от root'a? Я по старой привычке переучиваю его на
>> своего пользователя. Странно думать что автор пакета не в курсе,
>> а цель такого поведения в
Good Day, Victor!
Friday, November 22, 2002, 11:56:29 AM, you wrote:
VW> On 2002.11.22 at 10:55:52 +0300, Igor Suvorov wrote:
>> Running Non-Root:
>> -
>>
>> Recent versions of named can be invoked with options that specify a non-root
>> user and/or group for named. Read the na
скажите , а кто-нибудь пробовал подобное и если да , то то интересен
результат и ваше мнение.
P.S. сам только что провозился 4 часа но пока толку ноль. :(
Добрый день !
Проблема в следующем. Есть система Debian Sarge с установленным bind9.
Необходимо резолвить внешний хост на другой IP
/etc/hosts
1.1.1.1 testhost
/etc/host.conf
order hosts, bind
/etc/resolv.conf
nameserver 127.0.0.1
/etc/nsswitch.conf
hosts: files dns
# host testhost
Cryptomix_Volid_ -> debian-russian@lists.debian.org @ Thu, 06 Oct 2005
13:15:50 +0700:
C> кто либо решал задачи по оперативному добавлению/модификации dns
C> записей разных типов?
На девятке - нет, а так да.
C> желательно что бы работало "из коробки" пока смотрю в сторону
C> ldap2dns ldapd
>
> кто либо решал задачи по оперативному
> добавлению/модификации dns записей
> разных типов?
>
> желательно что бы работало "из коробки"
> пока смотрю в сторону ldap2dns ldapdns
pdns с pipe-backend не устроит ? там правда надо
скриптец написать (пример приводится в
документации) зато скрипт этот
On Thursday 06 October 2005 10:15, Cryptomix_Volid_ wrote:
> кто либо решал задачи по оперативному добавлению/модификации dns записей
> разных типов?
В bind9 есть поддержка плагинов для хранения зон в базах данных.
есть патч bind-mysql, который представляет собой такой плагин.
Для этог
кто либо решал задачи по оперативному добавлению/модификации dns записей
разных типов?
http://bind-dlz.sourceforge.net/
--
Konstantin Kubatkin [KUB-RIPE] [KUB-UANIC]
Kherson, TriLogiC Group
Fido: 2:468/[EMAIL PROTECTED]
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a
В Чтв, 06/10/2005 в 13:15 +0700, Cryptomix_Volid_ пишет:
> кто либо решал задачи по оперативному добавлению/модификации dns записей
> разных типов?
nsupdate из dnsutils - не оно самое?
--
Дмитрий Федосеев <[EMAIL PROTECTED]>
Граждане, а может кто-нибудь объяснить, почему
$ sudo systemctl cat bind9-resolvconf
# /lib/systemd/system/bind9-resolvconf.service
[Unit]
Description=local BIND via resolvconf
Documentation=man:named(8) man:resolvconf(8)
Requires=bind9.service
After=bind9.service
ConditionFileIsExecutable=/sbin
On Mon, 29 Mar 2010 20:44:51 +0300
Pavel Gaidai wrote:
> cat /etc/hosts
> #127.0.0.1 localhost.localdomain localhost
> Никто не знает почему не пингуется localhost?
Всякий знает, кому известен смысл символа "#".
--
Alexander Galanin
pgpie3P1HJ12B.pgp
Description: PGP signature
On Mon, Mar 29 2010, Pavel Gaidai wrote:
> localhost. IN NS localhost.
> localhost. IN A 127.0.0.1
>
> Никто не знает почему не пингуется localhost?
А пингуется ли localhost. (с точкой)?
Если да, то man resolv.conf /ndots
Или /etc/resolv.conf сюда.
--
Regards, Anton Kovalenko
+7(916)345-34-02 |
On Mon, Mar 29, 2010 at 09:52:23PM +0400, Alexander Galanin wrote:
> > cat /etc/hosts
> > #127.0.0.1 localhost.localdomain localhost
> > Никто не знает почему не пингуется localhost?
> Всякий знает, кому известен смысл символа "#".
А вы дальше читали?
--
WBR, wRAR (ALT Linux Team)
Powered by the
Pavel Gaidai пишет:
-куть
Никто не знает почему не пингуется localhost?
strace ping localhost не поможет?
--
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bb
On Mon, Mar 29, 2010 at 08:44:51PM +0300, Pavel Gaidai wrote:
> cat /etc/resolv.conf
> nameserver 127.0.0.1
>
..
> Никто не знает почему не пингуется localhost?
Рискну предположить, что не хватает двух вещей:
1. записи domain
2. записи localhost IN A 127.0.0.1 в зоне
попробуйте pi
Здравствуйте, Alexander.
Вы писали 29 марта 2010 г., 23:52:23:
> On Mon, 29 Mar 2010 20:44:51 +0300
> Pavel Gaidai wrote:
>> cat /etc/hosts
>> #127.0.0.1 localhost.localdomain localhost
>> Никто не знает почему не пингуется localhost?
Может тогда объясните, на кой закомментировано это?
Акромя
On Tue, 30 Mar 2010 00:27:50 +0600
Andrey Rahmatullin wrote:
> On Mon, Mar 29, 2010 at 09:52:23PM +0400, Alexander Galanin wrote:
> > > cat /etc/hosts
> > > #127.0.0.1 localhost.localdomain localhost
> > > Никто не знает почему не пингуется localhost?
> > Всякий знает, кому известен смысл символа
29 марта 2010 г. 21:37 пользователь Anton Kovalenko написал:
> On Mon, Mar 29 2010, Pavel Gaidai wrote:
>
> > localhost. IN NS localhost.
> > localhost. IN A 127.0.0.1
> >
> > Никто не знает почему не пингуется localhost?
>
> А пингуется ли localhost. (с точкой)?
> Если да, то man resolv.conf /ndo
30 марта 2010 г. 20:59 пользователь Виктор написал:
> Здравствуйте, Alexander.
>
> Вы писали 29 марта 2010 г., 23:52:23:
>
> *> On Mon, 29 Mar 2010 20:44:51 +0300
> > Pavel Gaidai wrote:
>
> >> cat /etc/hosts
> >> #127.0.0.1 localhost.localdomain localhost
>
> >> Никто не знает почему не пингуе
30 марта 2010 г. 19:01 пользователь Dmitri V. Ivanov написал:
> On Mon, Mar 29, 2010 at 08:44:51PM +0300, Pavel Gaidai wrote:
> > cat /etc/resolv.conf
> > nameserver 127.0.0.1
> >
> ..
> > Никто не знает почему не пингуется localhost?
>
> Рискну предположить, что не хватает двух вещей:
>Pavel Gaidai:
>Я тестирую имя localhost в ДНС. Хочу что бы ДНС отрабатывал localhost.
>Alexander Galanin:
>Читал.
>Но "localhost" уж слишком специфичное имя, чтоб его комментировать в
>hosts. Например, в исходниках eglibc строка "localhost" присутствует 3
>раза, что намекает на особую обработку э
at localdomain.db
> ; loopback/localhost zone file
> ;
> $TTL 1D
> $ORIGIN localdomain.
> @ IN SOA @ root (
> 1 ; Serial
> 8H ; Refresh
> 15M ; Retry
> 1W ; Expire
> 1D) ; Minimum TTL
> IN NS @
>
> IN A 127.0.0.1
> localhost IN CNAME localdomain.
>
Как я
On Fri, Apr 02 2010, Pavel Gaidai wrote:
> IN A 127.0.0.1
> localhost IN CNAME localdomain.
>
> Как я понял без строки: domain localdomain в resolv.conf localhost
> пинговатся не будет.
>
> Подскажите, можно ли сделать так, средствами bind9, что бы localhost
> пинг
On Fri, Apr 02 2010, Anton Kovalenko wrote:
> Буквальный ответ - добавить options ndots:0 в resolv.conf, но только
> если вам _действительно_ это нужно (а вот в этом я сомневаюсь, но дело
> ваше).
Да, естественно, это приведёт к успеху только в оригинальной
конфигурации, когда успешно разрешается
Pavel Gaidai writes:
> Как я понял без строки: domain localdomain в resolv.conf localhost
> пинговатся не будет.
>
> Подскажите, можно ли сделать так, средствами bind9, что бы localhost
> пинговался без строки domain в resolv.conf?
options ndots:0 в resolv.conf?
--
To UNSUBS
будет.
> >
> > Подскажите, можно ли сделать так, средствами bind9, что бы localhost
> > пинговался без строки domain в resolv.conf?
>
> Ещё раз: man resolv.conf на предмет ndots (или мои сообщения не доходят?
> ау, рассылка?)
>
Спасибо за нифу. Доходят.
Как я поня
On Mon, Apr 05 2010, Pavel Gaidai wrote:
> > Подскажите, можно ли сделать так, средствами bind9, что бы
> > localhost пинговался без строки domain в resolv.conf?
>
> Ещё раз: man resolv.conf на предмет ndots (или мои сообщения не
> доходят? ау, рассылка?
2010/4/6 Anton Kovalenko :
> Давайте я ещё раз изложу, что на что влияет, а вы уж решите, правильно
> или нет...
Браво, Антон!
--
С уважением,
Константин Матюхин
6 апреля 2010 г. 2:08 пользователь Anton Kovalenko написал:
> On Mon, Apr 05 2010, Pavel Gaidai wrote:
>
> > > Подскажите, можно ли сделать так, средствами bind9, что бы
> > > localhost пинговался без строки domain в resolv.conf?
> >
> > Ещё раз: m
> Давайте я ещё раз изложу, что на что влияет, а вы уж решите, правильно
> или нет (уж очень ваша формулировка странная).
Куда нибудь в вики это письмо. Более подробного изложения я ещё не встречал.
--
xmpp: alexey#boyko,km,ua
On Tue, Apr 06, 2010 at 03:08:35AM +0400, Anton Kovalenko wrote:
> Давайте я ещё раз изложу, что на что влияет, а вы уж решите, правильно
> или нет (уж очень ваша формулировка странная).
Спасибо. Зело и вельми. Поскольку я вчера тоже было ринулся поосвещать
(и даже почитал русский перевод man res
On Tue, Apr 06, 2010 at 08:26:14PM +0400, Dmitri V. Ivanov wrote:
> Ну и совсем уж из другой оперы вопрос: а кто навскидку знает что там с TLD
> local.?
http://avahi.org/wiki/AvahiAndUnicastDotLocal
> Он только для zeroconf
Нет, т.к. нет сколько-нибудь официального резервирования.
> или его все
Доброго времени суток!
Помогите, плиз, настроить bind. Что-то я явно упустил в образовании
своём. Вот что надо:
Есть 10 машин 10.0.0.1-10.0.0.10, которые должны быть доступны по имени
в локальной сети. Имена такого типа:
im.ldap.local (10.0.0.5)
pdc.ldap.local (10.0.0.10)
и так далее.
Сам домен
Доброе утро.
bind-9.2.0
При наличии какого-либо логгинга, пишет:
===
... named[...]: none:0: open: /etc/bind/rndc.key: file not found
... named[...]: couldn't add command channel 127.0.0.1#953: file not found
===
Бегает под отдельным юзером, но не в чруте.
Что бы ему сделать?..
о на то что положить бинд можно только кильнув процесс. До этого
> все работало.
Проверь режим доступа к файлу. А также пользователя, под которым
запускается bind9. Если не ошибаюсь, автор пакета тут экспериментирует
с chroot-овостью...
--
Миша
pgpwArUYagX2t.pgp
Description: PGP signature
Hello Igor,
Thursday, November 21, 2002, 8:04:02 PM, you wrote:
IS> Thursday, November 21, 2002, 7:43:48 PM, you wrote:
mmn>> Проверь режим доступа к файлу. А также пользователя, под которым
mmn>> запускается bind9. Если не ошибаюсь, автор пакета тут экспериментирует
mmn>
Hello Igor,
IS> Тогда по моему логичней было бы сразу настроить пакет соответствующим
IS> образом. А так получается куча серверов, где критичный (и в очередной
IS> раз поломанный) сервис смотрит во внешний мир от root'a.
Вообще, эта беда уже не первый и не второй год :) А точнее - с тех
самых пор,
ot add command channel 127.0.0.1#953: permission denied
> > Влияет только на то что положить бинд можно только кильнув процесс. До
> > этого все работало.
>
> Проверь режим доступа к файлу. А также пользователя, под которым
> запускается bind9. Если не ошибаюсь, автор пакета
Йоханга!!!
On Thu, Nov 21, 2002 at 08:04:02PM +0300, Igor Suvorov wrote:
> Кстати, кто бы сказал ... Почему bind8 и в potato, и в woody
> запускается от root'a? Я по старой привычке переучиваю его на
> своего пользователя. Странно думать что автор пакета не в курсе,
On 2002.11.22 at 10:55:52 +0300, Igor Suvorov wrote:
> Running Non-Root:
> -
>
> Recent versions of named can be invoked with options that specify a non-root
> user and/or group for named. Read the named man page for more information.
> Note that if you run named as a user other
Йоханга!!!
On Fri, Nov 22, 2002 at 10:55:52AM +0300, Igor Suvorov wrote:
> Прочел ... Нда, обнаружение динамически втыкаемых карт конечно важнее
> безопасности, ничего не скажешь.
Маинтайнер пакета о проблеме упомянул (хотя мог бы и debconf
использовать). А о какой
On Thu, Nov 21, 2002 at 08:04:02PM +0300, Igor Suvorov wrote:
> mmn> Проверь режим доступа к файлу. А также пользователя, под которым
> mmn> запускается bind9. Если не ошибаюсь, автор пакета тут экспериментирует
> mmn> с chroot-овостью...
>
> Кстати, кто бы сказал ... По
Привет всем.
Есть корпоративный домен, поддомены из которого из мира резолвятся в
одни адреса, а из корпоративного VPN с внутренних DNS в другие.
Необходимо сделать так, чтобы все резолвилось как обычно, а целевой
домен резолвился со внутренних DNS. Делаю так:
zone "company.com" {
type fo
скажите , а кто-нибудь пробовал подобное и если да , то то интересен
результат и ваше мнение.
P.S. сам только что провозился 4 часа но пока толку ноль. :(
http://bind-dlz.sourceforge.net/
--
Konstantin Kubatkin [KUB-RIPE] [KUB-UANIC]
Kherson, TriLogiC Group
Fido: 2:468/[EMA
> скажите , а кто-нибудь пробовал подобное
> и если да , то то интересен
> результат и ваше мнение.
>
> P.S. сам только что провозился 4 часа но
> пока толку ноль. :(
apt-cache search pdns
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PR
pdns не интересен - интересует именно bind9
2005/10/25, [EMAIL PROTECTED] <[EMAIL PROTECTED]>:
> > скажите , а кто-нибудь пробовал подобное
> > и если да , то то интересен
> > результат и ваше мнение.
> >
> > P.S. сам только что провозился 4 часа но
> >
Edvins -> debian-russian@lists.debian.org @ Mon, 14 Nov 2005 11:26:01 +0200:
E> Добрый день !
E> Проблема в следующем. Есть система Debian Sarge с установленным bind9.
E> Необходимо резолвить внешний хост на другой IP
E> /etc/hosts
E> 1.1.1.1 testhost
E> /etc/host
Hi, All!
никто с таким не встречался?:
есть два бинда на двух машинах.
один мастер, второй слэйв.
так вот, слэйв обновляет подчиненные зоны только тогда, когда грохнеш эти файлы
зон и скажешь этому бинду restart.
это нормально?
debian sarge, bind9 9.2.3-3.
--
Shilov Vladimir, [EMAIL PROTECTED
может в этом вопрос?
cat /etc/default/bind9
# run resolvconf?
RESOLVCONF=no
# startup options for the server
OPTIONS="-u bind"
ну и resolvconf должен быть установлен.
З.Ы. Не понимаю зачем это надо если честно
1 августа 2017 г., 21:05 пользова
On 08/01/17 21:05, Artem Chuprina wrote:
> [Service]
RemainAfterExit=yes
> ExecStart=/bin/sh -c 'echo nameserver 127.0.0.1 | /sbin/resolvconf -a
> lo.named'
> ExecStop=/sbin/resolvconf -d lo.named
с этим флагом работает.
On 08/01/17 21:27 , Alex Kicelew wrote:
> On 08/01/17 21:05, Artem Chuprina wrote:
>> [Service]
> RemainAfterExit=yes
>> ExecStart=/bin/sh -c 'echo nameserver 127.0.0.1 | /sbin/resolvconf -a
>> lo.named'
>> ExecStop=/sbin/resolvconf -d lo.named
>
> с этим флагом работает.
...а ещё оно должно б
Vasiliy P. Melnik -> debian-russian @ Tue, 1 Aug 2017 21:15:31 +0300:
> может в этом вопрос?
> cat /etc/default/bind9
> # run resolvconf?
> RESOLVCONF=no
>
> # startup options for the server
> OPTIONS="-u bind"
> н
Yuriy M. Kaminskiy -> debian-russian@lists.debian.org @ Tue, 01 Aug 2017
22:42:55 +0300:
>>> [Service]
>> RemainAfterExit=yes
>>> ExecStart=/bin/sh -c 'echo nameserver 127.0.0.1 | /sbin/resolvconf -a
>>> lo.named'
>>> ExecStop=/sbin/resolvconf -d lo.named
>>
>> с этим флагом работает.
On 08/02/17 01:03 , Artem Chuprina wrote:
> Yuriy M. Kaminskiy -> debian-russian@lists.debian.org @ Tue, 01 Aug 2017
> 22:42:55 +0300:
>
> >>> [Service]
> >> RemainAfterExit=yes
> >>> ExecStart=/bin/sh -c 'echo nameserver 127.0.0.1 | /sbin/resolvconf -a
> lo.named'
> >>> ExecStop=/sbin/res
On 02/08/17 03:41 PM, Yuriy M. Kaminskiy wrote:
>
> (BTW, я с некоторым удивлением обнаружил, что не знаю, а где эти самые
> drop-in вообще описаны в man? ни в systemd.directives, ни в systemd.unit
> я их не обнаружил 8-0)
>
systemd 234-2
только что набрал man systemd.unit и увидел там про drop-i
...
Цитирую /usr/share/doc/bind9-doc/arm/Bv9ARM.ch06.html из bind9-doc
1:9.8.1.dfsg (ну и вообще интернет нам рассказывает то же самое):
allow-query
Specifies which hosts are allowed to ask ordinary DNS
questions. allow-query may also be specified in the zone statement,
in which case it
20.07.2010 12:15, Sergey Korobitsin пишет:
Вереск ☫ → To debian-russian@lists.debian.org @ Tue, Jul 20, 2010 12:09 +0400
Доброго времени суток!
Помогите, плиз, настроить bind. Что-то я явно упустил в образовании
своём. Вот что надо:
Есть 10 машин 10.0.0.1-10.0.0.10, которые должны быть дост
Круто и замечательно.
На сколько я понимаю, надо написать свой файлик имён, типа
/etc/bind/myzones.conf
куда вписать что-то вроде
zone "ldap.local" {
type master;
file "ldap.local";
};
А вот после этого, вроде надо бы создать файлик ldap.local, содержимое
которого я не понял
--
To UNSUBSCRI
Я не вижу вопросительно знака. В чём вопрос-то?
2010/7/20 Sergey Korobitsin
> Вереск ☫ → To debian-russian@lists.debian.org @ Tue, Jul 20, 2010 12:09
> +0400
>
> > Доброго времени суток!
> > Помогите, плиз, настроить bind. Что-то я явно упустил в образовании
> > своём. Вот что надо:
> > Есть 10
Вереск пишет:
Круто и замечательно.
На сколько я понимаю, надо написать свой файлик имён, типа
/etc/bind/myzones.conf
куда вписать что-то вроде
zone "ldap.local" {
type master;
file "ldap.local";
};
А вот после этого, вроде надо бы создать файлик ldap.local, содержимое
которого я не понял
>
>
>
> А вот после этого, вроде надо бы создать файлик ldap.local, содержимое
> которого я не понял
>
>
>
> --
> To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/4c4
Да, в сети будет Samba+LDAP, собственно pdc.ldap.local - это и будет
сервер контроллера домена.
Не понял. У тебя в сети есть домен на win2k3? И ты хочешь использовать
bind в качестве днс сервера для AD?
--
WBR, Andrey N. Prokofiev
IT department of the Korona Auto Ltd.
Jabber ID: a...@korona-au
20.07.2010 12:16, George Shuklin пишет:
Я не вижу вопросительно знака. В чём вопрос-то?
Как в файлике ldap.local (правильно ли я понял, что именно в нём?)
прописать соответствие IP 10.0.0.5 и имени im.ldap.local, а так же ещё
10 имён и адресов?
--
To UNSUBSCRIBE, email to debian-russian-requ
2010/7/20 Korona Auto Ltd./ Andrey N. Prokofiev
> Вереск пишет:
>
> Круто и замечательно.
>> На сколько я понимаю, надо написать свой файлик имён, типа
>>
>> /etc/bind/myzones.conf
>> куда вписать что-то вроде
>> zone "ldap.local" {
>> type master;
>> file "ldap.local";
>> };
>>
>> А вот после
Вереск пишет:
Да, в сети будет Samba+LDAP, собственно pdc.ldap.local - это и будет
сервер контроллера домена.
У меня работает в такой связке. Но я бы на твоем месте почитал бы
что-нибудь про bind для начала...
--
WBR, Andrey N. Prokofiev
IT department of the Korona Auto Ltd.
Jabber ID: a...@ko
Prokofyev Vladislav пишет:
зачем ему ад, если используется ldap?
Я хотел задать обратный вопрос :)
--
WBR, Andrey N. Prokofiev
IT department of the Korona Auto Ltd.
Jabber ID: a...@korona-auto.com
E-mail: a...@korona-auto.com
Work Phone: +7-812-640-56-01 (ext. 100)
--
To UNSUBSCRIBE, email
2010/7/20 Вереск
> 20.07.2010 12:16, George Shuklin пишет:
>
> Я не вижу вопросительно знака. В чём вопрос-то?
>>
> Как в файлике ldap.local (правильно ли я понял, что именно в нём?)
> прописать соответствие IP 10.0.0.5 и имени im.ldap.local, а так же ещё 10
> имён и адресов?
>
>
> --
> To UNSUB
2010/7/20 Korona Auto Ltd./ Andrey N. Prokofiev
> Prokofyev Vladislav пишет:
>
>
>> зачем ему ад, если используется ldap?
>>
> Я хотел задать обратный вопрос :)
>
>
> --
> WBR, Andrey N. Prokofiev
> IT department of the Korona Auto Ltd.
> Jabber ID: a...@korona-auto.com
> E-mail: a...@korona-auto
Prokofyev Vladislav пишет:
ясно :) кстати, скрещивать ад и бинд - то еще извращение. из
любопытства реализовывал такую муть, работает жутко криво (кто бы
сомневался).
Вынужден не согласиться с Вами. Работает вполне стабильно и адекватно.
Нужно только опыт настройки иметь.
--
WBR, Andrey N
20.07.2010 12:38, Prokofyev Vladislav пишет:
курите маны и понимание придет рано или поздно
--
With best regards,
Vladislav Prokofyev
Спросите в рассылке и вас быстро в man отправят :-)
Я погуглил, только плохо понял как зона описывается. Может у кого пример
завалялся? по примеру-то быстрее
20.07.2010 12:46, Prokofyev Vladislav пишет:
http://pastebin.com/xb6h17GF
--
With best regards,
Vladislav Prokofyev
Спасибо, разбираюсь!
2010/7/20 Вереск
> 20.07.2010 12:38, Prokofyev Vladislav пишет:
>
>
>> курите маны и понимание придет рано или поздно
>
> --
> With best regards,
> Vladislav Prokofyev
>
> Спросите в рассылке и вас быстро в man отправят :-)
> Я погуглил, только плохо понял как зона описывается. Может у кого при
20.07.2010 12:46, Prokofyev Vladislav пишет:
2010/7/20 Вереск mailto:evgeny_ver...@mail.ru>>
20.07.2010 12:16, George Shuklin пишет:
Я не вижу вопросительно знака. В чём вопрос-то?
Как в файлике ldap.local (правильно ли я понял, что именно в нём?)
прописать соответствие I
Вереск пишет:
:~# nslookup ldap.local 10.0.0.1
Server: 10.0.0.1
Address:10.0.0.1#53
** server can't find ldap.local: SERVFAIL
Нипанняяятна!
named-ckeckzone используй.
--
WBR, Andrey N. Prokofiev
IT department of the Korona Auto Ltd.
Jabber ID: a...@korona-auto.com
E-mail: a...
Prokofyev Vladislav пишет:
>
>
> ясно :) кстати, скрещивать ад и бинд - то еще извращение. из любопытства
> реализовывал такую муть, работает жутко криво (кто бы сомневался).
>
А что там кривого? Ну кроме неумения MS обновлять записи ко ключу (или я
не нашел как это настроить)?
--
To UNSUBSC
20.07.2010 13:29, Korona Auto Ltd./ Andrey N. Prokofiev пишет:
Вереск пишет:
:~# nslookup ldap.local 10.0.0.1
Server: 10.0.0.1
Address:10.0.0.1#53
** server can't find ldap.local: SERVFAIL
Нипанняяятна!
named-ckeckzone используй.
--
WBR, Andrey N. Prokofiev
IT department of t
Mike Mironov пишет:
А что там кривого? Ну кроме неумения MS обновлять записи ко ключу (или я
не нашел как это настроить)?
Ага. А в остальном работает как надо. А если еще прицепить парочку slave
серверов, то вообще стабильная схема получается.
--
WBR, Andrey N. Prokofiev
IT department of t
20.07.2010 12:09, Вереск пишет:
Доброго времени суток!
Помогите, плиз, настроить bind. Что-то я явно упустил в образовании
своём. Вот что надо:
Есть 10 машин 10.0.0.1-10.0.0.10, которые должны быть доступны по
имени в локальной сети. Имена такого типа:
im.ldap.local (10.0.0.5)
pdc.ldap.local (
Доброе утро.
Это снова я, извините за беспокойство.
bind-9.2.0
При наличии какого-либо логгинга, пишет:
===
... named[...]: none:0: open: /etc/bind/rndc.key: file not found
... named[...]: couldn't add command channel 127.0.0.1#953: file not found
===
Бегает под отдельным юзером, но не в чр
ился со внутренних DNS.
Ключевое слово - view.
По нему и искать в документации по bind9.
--
Best regards,
Mikhail
signature.asc
Description: This is a digitally signed message part.
в другие. Необходимо сделать так, чтобы все резолвилось как
> > обычно, а целевой домен резолвился со внутренних DNS.
> Ключевое слово - view.
> По нему и искать в документации по bind9.
>
Плохая идея строить днс в час ночи. В домене опечатку сделал %(
Форвард работает, как и задумыва
понадобилось тут организовать для одного хоста динамический ДНС.
сперва сделали просто: скрипт формирует файл зоны из шаблона с
увеличивающимся sno и делает bind9 reload. Потом подумал что зачем я
делаю велисипеды и почитал доки. взял утилиту nsupdate и на базе нее
написал скрипт который апдейтит
Dmitry E. Oboukhov -> debian-russian@lists.debian.org @ Thu, 22 Oct 2009
21:29:03 +0400:
DEO> 2. можно ли как-то настроить так, чтобы этот файл был не бинарный,
DEO> чтобы можно было итоговый файл зоны в любой момент получить?
Итоговый файл зоны можно получить путем трансфера зоны:
dig -t AX
Вопрос в догонку, а можно ли сделать синхронизацию двух серверов таким
образом чтобы все зоны которые создаются на мастере создавались и на
слейве тоже, чтобы руками каждую зону не прописывать ?
-[ Timur Sattarov 23/10/2009 11:52 (GMT +3)
> Вопрос в догонку, а можно ли сделать синхронизацию двух серверов таким
> образом чтобы все зоны которые создаются на мастере создавались и на
> слейве тоже, чтобы руками каждую зону не прописывать ?
Я для этого взял powerdns с бэкэндом в mysql и синхро
-[ Mikhail A Antonov 23/10/2009 13:34 (GMT +3)
> -[ Timur Sattarov 23/10/2009 11:52 (GMT +3)
>
> > Вопрос в догонку, а можно ли сделать синхронизацию двух серверов таким
> > образом чтобы все зоны которые создаются на мастере создавались и на
> > слейве тоже, чтобы руками каждую зону не прописывать
Если не возражаете, я вернусь к изначальному вопросу )
В одной из соседних тем писал про комбинацию bind9 & dhcp-srver.
Полагаю, что и тут всё можно решить столь же просто)
Dhcp-server, раздавая сетевые настройки хостам, заносит их имена и
адреса в файлы зон bind'а. В конфигах dhcp
24 октября 2009 г. 23:40 пользователь Dmitry E. Oboukhov
написал:
> а в чем собственно вопрос?
Я имел ввиду один из возможных вариантов организации DDNS.
--
Best regards,
Andrey Rubik
tel: +7-985-176-51-16
unt(*) |
> +--+
> | 16371 |
> +--+
> 1 row in set (0.00 sec)
>
> Уложился в 64Мб памяти. На ВДС sshd, mysql, powerdns.
>
Спасибо, посмотрю в эту сторону,
сам я подразумевал что это реализуется на основе конфигурационных
файлов в bind9.
но не нашел. значит и правда нет ?
2009/10/23 Dmitry E. Oboukhov :
> TS> Вопрос в догонку, а можно ли сделать синхронизацию двух серверов таким
> TS> образом чтобы все зоны которые создаются на мастере создавались и на
> TS> слейве тоже, чтобы руками каждую зону не прописывать ?
> а не понял... ты хочешь чтобы именно НОВЫЕ зоны авто
ть в т.ч.
>>> навсяких маломощных VDS с ограниченным размером памяти.
>> Да, если интересно:
>>
<...>
> Спасибо, посмотрю в эту сторону,
> сам я подразумевал что это реализуется на основе конфигурационных
> файлов в bind9.
> но не нашел. значит и правда нет ?
Внимание,
SV> Hi, All!
SV> никто с таким не встречался?:
SV> есть два бинда на двух машинах.
SV> один мастер, второй слэйв.
SV> так вот, слэйв обновляет подчиненные зоны только тогда, когда грохнеш эти
файлы зон и скажешь этому бинду restart.
SV> это нормально?
А серийный номер зоны менять не за
1 - 100 of 143 matches
Mail list logo
