Сервер DNS в локальной сети. Настройка.

Все остальное

Re: Сервер DNS в локальной сети. Настройка.

Сообщение root » 12 янв 2010, 13:33

Андрей писал(а):Перезапустил сервер после сборки ядра.

ну вот и ответ
смотря как ты его пересобирал
mergemaster пользовал ?
вообщем 99% что все вернулось в исходную из твоих ручек при пересборе

Андрей писал(а):Откуда берется обратная зона?

что значит откуда ? с твоего сервера
то что ты прописал в кач-ве обратки, то он и выводит

Андрей писал(а):я получаю ответ от обратной части

ты получаешь ответ от IP-адреса, который имеет обратку и резолвится, что нарезолвилось, то он тебе и выводит
смотри что и как у тя прописано в обратной зоне для IPшника этого DNS сервера
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Сервер DNS в локальной сети. Настройка.

Сообщение Андрей » 16 май 2010, 20:38

Всем привет.
не стал тему создавать новую, т.к. большая часть расписана тут. Хотя может и надо было отдельно задать. ну да ладно.
Вопросы следующего характера.
В локальной сети поднят DNS - сервер, который держит зону .lan. Так же сервер торчит в инете и делает запросы на DNS провайдера.
Ясное дело, DNS-провайдера отвечает на запросы локального DNS.
Вопрос такого характера. Есть ли софт для логирования запросов?
Поясню. Абонент с неким IP делает запрос на DNS сервер, сервер отвечает ему и сохраняет в лог что-то типа:
Код: Выделить всё
<Когда> <Кто запросил(IP)> <Что запросили(name.zone)> <Что ответили>

Ну или аналогичное.

Второй вопрос.
Как можно добавить более 3х DNS в resolv.conf?
Ну понятное дело n-раз прописать ip разных DNS и т.п. Но как я понимаю, сервер запрашиват только с первых 3х серверов, а не со всех по списку.
Как это можно исправить?

Заранее благодарен за ответы.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Сервер DNS в локальной сети. Настройка.

Сообщение lehisnoe » 17 май 2010, 09:43

Есть ли софт для логирования запросов?

Есть, как минимум, два варианта без установки доп.софта:
1. Добавить в секцию options named.conf:
Код: Выделить всё
querylog true;

Логгирование будет в формате:
Код: Выделить всё
May 17 10:42:06 core named[78959]: client 172.16.10.37#65402: query: login.icq.com IN A +

2. Сниферить трафик, например, tcpdump'ом.

Как можно добавить более 3х DNS в resolv.conf?
Ну понятное дело n-раз прописать ip разных DNS и т.п. Но как я понимаю, сервер запрашиват только с первых 3х серверов, а не со всех по списку.

По данным, найденным гуглом следует изменить константу MAXNS в файле
Код: Выделить всё
/usr/src/include/resolv.h

после чего сделать ребилд ВСЕГО на машине.
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: Сервер DNS в локальной сети. Настройка.

Сообщение Андрей » 17 май 2010, 11:42

Спасибо огромное за ответ.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Сервер DNS в локальной сети. Настройка.

Сообщение Андрей » 06 авг 2010, 19:30

Привет всем.
Наконец-то дошли руки до настройки логгирования на биинде.
Дроблема у меня:
добавил
lehisnoe писал(а):
querylog true;

Получаю то, что файл лежит в /var/log/named.log c такой записью:
Код: Выделить всё
Sep  2 14:11:21 DNS named[763]: starting BIND 9.3.3 -t /var/named -u bind -c /etc/namedb/named.conf
больше ничего.

Решил глянуть ман на предмет логгирования.
Нашел это:
Код: Выделить всё
man named.conf
...
LOGGING
          logging {
               channel string {
                    file log_file;
                    syslog optional_facility;
                    null;
                    stderr;
                    severity log_severity;
                    print-time boolean;
                    print-severity boolean;
                    print-category boolean;
               };
               category string { string; ... };
          };
...


Загуглил. нашел:
_http://www.opennet.ru/base/net/dns_config_log.txt.html
Код: Выделить всё
               logging {
                channel "xfer" {
                        file "/var/log/named/xfer.log" versions 3 size 10m;
                        print-time yes;
                        print-severity yes;
                        severity info;
                };
                channel "lame" {
                        file "/var/log/named/lamers.log" versions 2 size 10m;
                        print-time yes;
                        print-severity yes;
                        severity info;
                };
                channel "config" {
                        file "/var/log/named/conf.log" versions 3 size 10m;
                        print-time yes;
                        print-severity yes;
                        severity info;
                };
                channel "security" {
                        file "/var/log/named/security.log" versions 3 size 10m;
                        print-time yes;
                        print-severity yes;
                        severity info;
                };
                category "xfer-in" { "xfer"; };
                category "xfer-out" { "xfer"; };
                category "notify" { "xfer"; };
                category "lame-servers" { "lame"; };
                category "config" { "config"; };
                category "security" { "security"; };
                category "default" { "default_syslog"; "default_debug"; };
                   };

Прописал, подправил пути, перезапустил сервер.
итог:
Код: Выделить всё
# cd /var/named/var/log
DNS# ls -la
total 16
drwxr-xr-x  2 bind  wheel    512 Aug  6 22:06 .
drwxr-xr-x  6 root  wheel    512 Jan 12  2007 ..
-rw-r--r--  1 bind  bind       0 Aug  6 22:06 conf.log
-rw-r--r--  1 bind  bind   11972 Aug  6 22:20 lamers.log
-rw-r--r--  1 bind  bind       0 Aug  6 22:05 security.log
-rw-r--r--  1 bind  bind       0 Aug  6 22:05 xfer.log


Что лежит в lamers.log?
Код: Выделить всё
...
06-Aug-2010 22:20:33.101 info: lame server resolving 'tjx.com' (in 'tjx.com'?): 4.2.49.2#53
06-Aug-2010 22:20:40.533 info: unexpected RCODE (REFUSED) resolving 'ns2.verizon.net/A/IN': 151.203.0.86#53
06-Aug-2010 22:20:40.536 info: unexpected RCODE (REFUSED) resolving 'ns4.verizon.net/A/IN': 151.203.0.86#53
...

Ни слова о моей локалке, ни слова о тех сайтах, которые я запрашивал и т.д.

подскажите, куда смотреть.

Заранее благодарен.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Сервер DNS в локальной сети. Настройка.

Сообщение Izg0y » 22 авг 2010, 04:07

Приятного времени суток.

Вот прямо сейчас решил обноить кэширующий-днс до BIND9.7.1-P2.
Всё хорошо, всё работает, но смущают меня два варнинга в логах.

Время: 6:44:10 Вusing built-in trusted-keys for view _default
......
Время: 6:44:11 managed-keys-zone ./IN: No DNSKEY RRSIGs found for 'dlv.isc.org': success

named.conf:
Код: Выделить всё
options {
   dnssec-enable no;
   dnssec-validation no;
   dnssec-lookaside auto;

   directory "C:\Server\BIND\namedb";
   pid-file "C:\Server\BIND\log\named.pid";
   version "My DNS server.";

   listen-on { 127.0.0.1; 192.168.0.7; };
   listen-on-v6 { none; };

   allow-transfer { none; };

   allow-query { 192.168.0.7; 127.0.0.1; };

   forward first ;
   
// OpenDNS
   forwarders { 208.67.220.220; 208.67.222.222; };

   dump-file       "C:\Server\BIND\dump\named_dump.db" ;
   statistics-file "C:\Server\BIND\stats\named.stats";

};

// Говорим, что не используем удалённое управление ( none:0: open: C:\Server\BIND\etc\rndc.key: file not found )
controls {};

zone "." {
        type hint;
        file "C:\Server\BIND\namedb\named.root"; //как получить актуальный файл корневой зоны написано ниже
};

zone "0.0.127.in-addr.arpa" {
   type master;
   file "C:\Server\BIND\namedb\localhost.rev";
   notify no;
};

managed-keys {
   "." initial-key 257 3 8 "
   AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQ
   bSEW0O8gcCjFFVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh
   /RStIoO8g0NfnfL2MTJRkxoXbfDaUeVPQuYEhg37NZWA
   JQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaDX6RS6CXp
   oY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3
   LQpzW5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGO
   Yl7OyQdXfZ57relSQageu+ipAdTTJ25AsRTAoub8ONGc
   LmqrAmRLKBP1dfwhYB4N7knNnulqQxA+Uk1ihz0=" ;
};


Что за сообщения таке? Кто виноват и как побороть?
Ξ CULT OF RUSSIAN UNDERGROUND Ξ
Если знание делает тебя хоть в чем-то слабее "обычного" человека, это не знание, а баг.
Izg0y
новичок
 
Сообщения: 11
Зарегистрирован: 28 июл 2008, 10:40

Re: Сервер DNS в локальной сети. Настройка.

Сообщение root » 22 авг 2010, 10:27

Izg0y писал(а):Кто виноват

судя по тому что выдал google это связано с dnssec

Izg0y писал(а):как побороть

сюдя по написанному у тебя dnssec-enable no то у тебя два варианта:
1. разбираться с настройками dnssec
2. забить на эти сообщения
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Сервер DNS в локальной сети. Настройка.

Сообщение Андрей » 22 авг 2010, 13:48

root писал(а):2. забить на эти сообщения

Если это в логи пишется раз в секунду, то не думаю, что это хорошая мысль
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Сервер DNS в локальной сети. Настройка.

Сообщение Izg0y » 22 авг 2010, 19:04

Проблемму решил. Вот содержимое named.conf
Код: Выделить всё
acl LAN{ 192.168.0.0/24; } ;

options {
   directory "C:\Server\BIND";
   pid-file ".\log\named.pid";
   listen-on-v6 { none; };
   version "My DNS server.";
   listen-on { 127.0.0.1; 192.168.0.7; };
   allow-transfer { none; };
   allow-query { LAN; };
   forward first ;
   forwarders { 208.67.220.220; 208.67.222.222; };
   dump-file       ".\dump\named_dump.db" ;
   statistics-file ".\stats\named.stats";
};

logging {
 
   channel default {
      file ".\log\named.log" versions 10 size 20m;
      severity dynamic;
      print-time yes;
      print-category yes;
   };
 
   channel database {
      file ".\log\database.log" versions 10 size 20m;
      severity info;
      print-time yes;
      print-category yes;
   };
 
   channel security {
      file ".\log\security.log" versions 10 size 20m;
      severity info;
      print-time yes;
      print-category yes;
   };
 
   channel resolver {
      file ".\log\resolver.log" versions 10 size 20m;
      severity debug 6;
      print-time yes;
      print-category yes;
   };
 
   channel xfer-in {
      file ".\log\xfer-in.log" versions 10 size 20m;
      severity debug 6;
      print-time yes;
      print-category yes;
   };
 
   channel xfer-out {
      file ".\log\xfer-out.log" versions 10 size 20m;
      severity debug 6;
      print-time yes;
      print-category yes;
   };
 
   channel notify {
      file ".\log\notify.log" versions 10 size 20m;
      severity debug 6;
      print-time yes;
      print-category yes;
   };
 
   channel client {
      file ".\log\client.log" versions 10 size 20m;
      severity debug 6;
      print-time yes;
      print-category yes;
   };
 
   channel update {
      file ".\log\update.log" versions 10 size 20m;
      severity debug 6;
      print-time yes;
      print-category yes;
   };
 
   channel queries {
      file ".\log\queries.log" versions 10 size 20m;
      severity debug 6;
      print-time yes;
      print-category yes;
   };
 
   channel dispatch {
      file ".\log\dispatch.log" versions 10 size 20m;
      severity debug 6;
      print-time yes;
      print-category yes;
   };
 
   channel dnssec {
      file ".\log\dnssec.log" versions 10 size 20m;
      severity debug 6;
      print-time yes;
      print-category yes;
   };
 
   channel lame-servers {
      file ".\log\lame-servers.log" versions 10 size 20m;
      severity debug 6;
      print-time yes;
      print-category yes;
   };

   channel network {
      file ".\log\network.log" versions 10 size 20m;
      severity info;
      print-time yes;
      print-category yes;
   };
 
        category default         { null; };
        category general        { null; };
        category unmatched   { null; };
        category network       { network; };
        category config          { null; };
        category database      { database; };
        category security        { security; };
        category resolver       { resolver; };
        category xfer-in         { xfer-in; };
        category xfer-out       { xfer-out; };
        category notify           { notify; };
        category client            { client; };
        category update         { update; };
        category queries        { queries; };
        category dispatch       { dispatch; };
        category dnssec         { dnssec; };
        category lame-servers   { lame-servers; };
}; 

controls {};

zone "." {
        type hint;
        file ".\namedb\named.root";
};

zone "0.0.127.in-addr.arpa" {
   type master;
   file ".\namedb\localhost.rev";
   notify no;
};

managed-keys {
   "." initial-key 257 3 8 "
   AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQ
   bSEW0O8gcCjFFVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh
   /RStIoO8g0NfnfL2MTJRkxoXbfDaUeVPQuYEhg37NZWA
   JQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaDX6RS6CXp
   oY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3
   LQpzW5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGO
   Yl7OyQdXfZ57relSQageu+ipAdTTJ25AsRTAoub8ONGc
   LmqrAmRLKBP1dfwhYB4N7knNnulqQxA+Uk1ihz0=" ;
};


Теперь беспокоят логи... А конкретно lame-servers.log, каторый состоит исключительно из ошибок.
В основном это:
Код: Выделить всё
22-авг-2010 21:40:48.171 lame-servers: error (no valid RRSIG) resolving 'lists.isc.org/DS/IN': 208.67.220.220#53
22-авг-2010 21:40:57.625 lame-servers: error (insecurity proof failed) resolving 'lists.isc.org/A/IN': 208.67.220.220#53


Нормальное ли это явления?
Ξ CULT OF RUSSIAN UNDERGROUND Ξ
Если знание делает тебя хоть в чем-то слабее "обычного" человека, это не знание, а баг.
Izg0y
новичок
 
Сообщения: 11
Зарегистрирован: 28 июл 2008, 10:40

Re: Сервер DNS в локальной сети. Настройка.

Сообщение root » 23 авг 2010, 08:54

Izg0y писал(а):Нормальное ли это явления?

нормально
забей на это и не логируй:
Код: Выделить всё
logging {
    category lame-servers { null; };
};
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Пред.

Вернуться в Разное (networks)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 22

cron