DNS сервер на Windows XP
Хочу рассказать, как легко и просто можно установить у себя на компьютере кеширующий ДНС сервер, даже если у вас операционная система Windows XP Home.
Итак, я думаю вы знаете что такое DNS и зачем она вообще нужна. Поэтому перейдем сразу к делу.
1. Скачиваем самый свежий пакет BIND с сайта
2. Устанавливаем пакет. Все просто пару кликов мышью, задаем пароль для пользователя от имени которого будет выполняться DNS сервер (для безопасности).
Пакет при установке создает в системе пользователя с именем named (по-умолчанию) и заданным паролем.
3. Путь по-умолчанию для установки сервера c:\Windows\System32\dns .., идем туда и проверяем права на запись в каталог (я для временных файлов сделал каталог var) var.
4. Конфига в комплекте не было и чтобы не выдумывать, я взял за основу конфиг из FreeBSD 7.1 и как раз оттуда файлы named.root и прочие, которые необходимы для работы.
5. Архив с моим работающим сервером ссылка
6. Листинг файла named.conf
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 | options { directory "C:\WINDOWS\system32\dns\etc"; pid-file "C:\WINDOWS\system32\dns\var\named.pid"; dump-file "C:\WINDOWS\system32\dns\var\named_dump.db"; statistics-file "C:\WINDOWS\system32\dns\var\named.stats"; allow-query { 127.0.0.1; }; allow-recursion { 127.0.0.1; }; listen-on { 127.0.0.1; }; disable-empty-zone "255.255.255.255.IN-ADDR.ARPA"; disable-empty-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA"; disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA"; // forward only; forwarders { 62.149.2.52; 4.2.2.2; }; }; zone "." { type hint; file "named.root"; }; // RFC 1912 zone "localhost" { type master; file "master/localhost-forward.db"; }; zone "127.in-addr.arpa" { type master; file "master/localhost-reverse.db"; }; zone "255.in-addr.arpa" { type master; file "master/empty.db"; }; // RFC 1912-style zone for IPv6 localhost address zone "0.ip6.arpa" { type master; file "master/localhost-reverse.db"; }; // "This" Network (RFCs 1912 and 3330) zone "0.in-addr.arpa" { type master; file "master/empty.db"; }; // Private Use Networks (RFC 1918) zone "10.in-addr.arpa" { type master; file "master/empty.db"; }; zone "16.172.in-addr.arpa" { type master; file "master/empty.db"; }; zone "17.172.in-addr.arpa" { type master; file "master/empty.db"; }; zone "18.172.in-addr.arpa" { type master; file "master/empty.db"; }; zone "19.172.in-addr.arpa" { type master; file "master/empty.db"; }; zone "20.172.in-addr.arpa" { type master; file "master/empty.db"; }; zone "21.172.in-addr.arpa" { type master; file "master/empty.db"; }; zone "22.172.in-addr.arpa" { type master; file "master/empty.db"; }; zone "23.172.in-addr.arpa" { type master; file "master/empty.db"; }; zone "24.172.in-addr.arpa" { type master; file "master/empty.db"; }; zone "25.172.in-addr.arpa" { type master; file "master/empty.db"; }; zone "26.172.in-addr.arpa" { type master; file "master/empty.db"; }; zone "27.172.in-addr.arpa" { type master; file "master/empty.db"; }; zone "28.172.in-addr.arpa" { type master; file "master/empty.db"; }; zone "29.172.in-addr.arpa" { type master; file "master/empty.db"; }; zone "30.172.in-addr.arpa" { type master; file "master/empty.db"; }; zone "31.172.in-addr.arpa" { type master; file "master/empty.db"; }; zone "168.192.in-addr.arpa" { type master; file "master/empty.db"; }; // Link-local/APIPA (RFCs 3330 and 3927) zone "254.169.in-addr.arpa" { type master; file "master/empty.db"; }; // TEST-NET for Documentation (RFC 3330) zone "2.0.192.in-addr.arpa" { type master; file "master/empty.db"; }; // Router Benchmark Testing (RFC 3330) zone "18.198.in-addr.arpa" { type master; file "master/empty.db"; }; zone "19.198.in-addr.arpa" { type master; file "master/empty.db"; }; // IANA Reserved - Old Class E Space zone "240.in-addr.arpa" { type master; file "master/empty.db"; }; zone "241.in-addr.arpa" { type master; file "master/empty.db"; }; zone "242.in-addr.arpa" { type master; file "master/empty.db"; }; zone "243.in-addr.arpa" { type master; file "master/empty.db"; }; zone "244.in-addr.arpa" { type master; file "master/empty.db"; }; zone "245.in-addr.arpa" { type master; file "master/empty.db"; }; zone "246.in-addr.arpa" { type master; file "master/empty.db"; }; zone "247.in-addr.arpa" { type master; file "master/empty.db"; }; zone "248.in-addr.arpa" { type master; file "master/empty.db"; }; zone "249.in-addr.arpa" { type master; file "master/empty.db"; }; zone "250.in-addr.arpa" { type master; file "master/empty.db"; }; zone "251.in-addr.arpa" { type master; file "master/empty.db"; }; zone "252.in-addr.arpa" { type master; file "master/empty.db"; }; zone "253.in-addr.arpa" { type master; file "master/empty.db"; }; zone "254.in-addr.arpa" { type master; file "master/empty.db"; }; // IPv6 Unassigned Addresses (RFC 4291) zone "1.ip6.arpa" { type master; file "master/empty.db"; }; zone "3.ip6.arpa" { type master; file "master/empty.db"; }; zone "4.ip6.arpa" { type master; file "master/empty.db"; }; zone "5.ip6.arpa" { type master; file "master/empty.db"; }; zone "6.ip6.arpa" { type master; file "master/empty.db"; }; zone "7.ip6.arpa" { type master; file "master/empty.db"; }; zone "8.ip6.arpa" { type master; file "master/empty.db"; }; zone "9.ip6.arpa" { type master; file "master/empty.db"; }; zone "a.ip6.arpa" { type master; file "master/empty.db"; }; zone "b.ip6.arpa" { type master; file "master/empty.db"; }; zone "c.ip6.arpa" { type master; file "master/empty.db"; }; zone "d.ip6.arpa" { type master; file "master/empty.db"; }; zone "e.ip6.arpa" { type master; file "master/empty.db"; }; zone "0.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "1.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "2.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "3.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "4.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "5.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "6.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "7.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "8.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "9.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "a.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "b.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "0.e.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "1.e.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "2.e.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "3.e.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "4.e.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "5.e.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "6.e.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "7.e.f.ip6.arpa" { type master; file "master/empty.db"; }; // IPv6 ULA (RFC 4193) zone "c.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "d.f.ip6.arpa" { type master; file "master/empty.db"; }; // IPv6 Link Local (RFC 4291) zone "8.e.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "9.e.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "a.e.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "b.e.f.ip6.arpa" { type master; file "master/empty.db"; }; // IPv6 Deprecated Site-Local Addresses (RFC 3879) zone "c.e.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "d.e.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "e.e.f.ip6.arpa" { type master; file "master/empty.db"; }; zone "f.e.f.ip6.arpa" { type master; file "master/empty.db"; }; // IP6.INT is Deprecated (RFC 4159) zone "ip6.int" { type master; file "master/empty.db"; }; // если нужно создать звою зону раскомментируйте последние 4 строки //zone "mydomain.com" { // type master; // file "master/mydomain.com.db"; //}; |
в качестве ближайших ДНС вы можете задать, ДНС-серверы своего провайдера, и плюс можно оставить мои.
7. После всех настроек. Устанавливаем наш локальный DNS сервер в качестве основного (в настройках сетевого подключения указываем в качестве ДНС — 127.0.0.1), если хотите, то конечно можете еще дописать вторичные, но как бы зачем?
8. После всех этих шаманских действий, лучше перезагрузиться.
9. Проверяем как работает DNS сервер.
10. Первый запрос может быть выполнен с задержкой, а последующие (к тому же домену) уже будут отрабатываться мгновенно.
11. В конфиге я привел закомментированные записи для поддержки своей зоны. И в папке master пример файла зоны. Зону проверял, отрабатывается.
P.S. статья долго лежала в черновиках, решил все-таки ее дописать, может быть иногда довольно сжато, но я думаю, все равно пригодиться 
Стятья полезная. Я новичок в этом деле. Вот сделал все как здесь написано. А как запускать этот bind? И как регить домены?
bind запустился. Как теперь домины прописывать?
в архиве есть файлы зон, для того чтобы создать зону берем заготовки за основу переназываем как нужно и правим. а в главном конфиге named.conf разкомментируем и добавляем данные для зон:
// если нужно создать звою зону раскомментируйте последние 4 строки
zone «mydomain.com» {
type master;
file «master/mydomain.com.db»;
};
это если для локального использование, если для интернета (чтобы и другие пользователи видели домен, там сложнее и лучше делать на серверной ОС)
Все получилось! Спасибо, хорошая статья
Вот вопрос, какие минимальные требавания к bind 9?
Mixa, на оф.сайте пишут скомпилировано для Windows XP/2003/2008, а по железу, если для домашнего использования — хватит минимального на котором работает Windows XP.
Если делать корневой DNS-сервер то там нужно мощнее железо
Спасибо за информацию, сам бы наверное не разобрался, думаю. А когда есть подробна инструкция — пожалуйста:)
А где нужно написать ближайший DNS сервер?
Что означают вот эти строчки:
allow-query { 127.0.0.1; };
allow-recursion { 127.0.0.1; };
isten-on { 127.0.0.1; };
Alex,
allow-query { 127.0.0.1; };
allow-recursion { 127.0.0.1; };
listen-on { 127.0.0.1; };
allow-query — этот параметр указывает кому разрешается подавать запросы к нашему серверу (в данном случае разрешено только localhost)
allow-recursion — рекурсивные запросы разрешены только для localhost
listen-on — указывает на каких сетевых интерфейсах будет работать демон
параметры даны с избытком, но будет проще потом, когда нужно будет дать доступ к серверу другим компьютерам (добавляем еще свою сеть и готово)
forwarders {
62.149.2.52;
4.2.2.2;
};
в поле forwarders задаем ДНС сервера провайдера или надежные+быстродоступные или и те и те (главное быстрый ответ и надежность)
У меня что то не получается запустит доменное имя ! У меня сделано так: 1 сервер он всем даёт интернет я через Апаче запустил в интернет сайт но немогу сделать бесплатно доменное имя, мой ДНС сервер 80.80.208.1 а в интернете 62.209.137.194 а в сети 192.168.0.200 как мне настроит это прогу в интернет чтобы когда обращают в доменное (naprimen.ru) попадали на мой ИП? за ранее спасибо
ОГРОМНОЕ Вам СПАСИБО!
Из-за проблем с днс провайдера пришлось поднимать свой, и Ваша статья очень в этом помогла.
Хотелось бы так же заметить, что возникли некоторые трудности с пониманием пункта 3. Права необходимо ставить не столько на каталог, сколько на конфиг, рут файл, базы и папку var.
Лоли, я как правило при задании прав на директорию, устанавливаю права и на вложенные файлы и поддиректории, поэтому даже не думал об этом
у меня bind не запускаеться пишет ошибку не удалось запустить службу isc bind на локальный компьютер ошибка 1067 процесс был неожиданно завершон вы не знаете в чём дело я конфиги ещё не вставлял может из за этого
Александр, конечно!
Без конфигов бинд не знает что делать и падает.
WinXP SP3
Если в файле «master/localhost-reverse.db» явно прописать
1.0.0 NS localhost.
либо
1.0.0.127.in-addr.arpa. NS localhost.
BIND хотя и запускается, но не работает — вообще не происходит преобразований доменов в IP; штатный nslookup пишет «Server Failed».
BIND запускаю от имени system.
Пробовал для BIND 9.5.2b1, 9.6.1-P1
вообще-то правильней так (см. приложенные конфиге, ссылка в статье)
; $FreeBSD: src/etc/namedb/master/localhost-reverse.db,v 1.1.8.1 2008/11/25 02:59:29 kensmith Exp $
$TTL 3h
@ SOA localhost. nobody.localhost. 42 1d 12h 1w 3h
; Serial, Refresh, Retry, Expire, Neg. cache TTL
NS localhost.
1.0.0 PTR localhost.
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 PTR localhost.
у меня в архиве точно работающие конфиги, подправить под себя пара минут.
Собственно, благодаря Вашим конфигам я в этом и разобрался, но не понял, почему при явном указании не работает. В переводе четвёртого издания книги DNS&BIND на странице 95 для зоны «0.0.127.in-addr.arpa» (насколько я понимаю, это одно и тоже что «127.in-addr.arpa») приводится конфиг с явным указанием адреса замыкания на себя. В пояснениях о сокращениях на странице 102 в пункте «Повтор последнего имени» говорится о том, что если имя/адрес для преобразования не указывается, то это считается неявным указанием последнего использованного имени/адреса.
Вопрос в том, это напутали авторы/переводчики либо я что-то не так понял?
Заранее благодарю за ответ.
статья вроде бы как понятная, но увы, не могу понять почему же не работает это дело, name запустился в процессах видно. При команде в cmd = > nslookup выдаёт:
Default Server: localhost
Address: 127.0.0.1
Я так могу понять что это правильно?ъ
Дописал в конце:
zone «mymy.com» {
type master;
file «master/mymy.com.db»;
};
файл mydomain.com.db переименовал в mymy.com.db
Где моя ошибка?
dump-file «C:\WINDOWS\system32\dns\var\named_dump.db»;
statistics-file «C:\WINDOWS\system32\dns\var\named.stats»;
Вот думаю зачем это? Просто эти файлы не вижу в директории. По указаным прописям.
dayser, что нужно в итоге получить?
пункт 9. Проверяем как работает DNS сервер. что выдает? IP mail.ru показывает?
Вот всё что пишет после команды nslookup:
C:\Documents and Settings\namecomp>nslookup
Default Server: localhost
Address: 127.0.0.1
ну это понятно,
а дальше если mail.ru написать? (как на картинке)
должно выдать ip адреса
Non-authoritative answer:
Name: mail.ru
Addresses: 217.69.128.44, 217.69.128.41, 217.69.128.42, 217.69.128.43
Странно но на скрине другие ip это ваши локальные или самого сервера mail.ru?
такие IP были у маил.ру на момент написания статьи
судя по тому что ответил сервер ДНС он работает,
теперь нужно проверить свою зону
везде где были слова mydomain.com заменяем на mymy.com,
перезапускаем сервер ДНС (или службу или просто перезагружаемся) и там где мы вводили mail.ru пишем mymy.com должен быть ответ — ip 127.0.0.1
ок, допустим у меня домен не mymy то просто ради примера, а forsage.com я захотел, думаю из-з-а него не возникнет проблем, потому как в сети у нас такого нету, да и внешнего айпи у меня не будет много лет.
Насчёт переименовки mydomain.com переименовал всё на forsage.com , теперь работает, протестировал сразу nslookup и получил:
> forsage.com
Server: localhost
Address: 127.0.0.1
Name: forsage.com
Address: 127.0.0.1
Это супер, теперь следующее, я так понимаю что это моё локалхост, а как же сделать так чтобы юзверы в сети видели forsage.com?
Мысля скаканула сюда Address: 127.0.0.1 , Если вместо него пробить мой айпи в сети то будет гуд? Или как?
Просто попробовал с соседней машины ввести с выключеным интернетом forsage.com но результат 0 ((
Чтобы другие компьютеры сети видели твой домен, необходимо его прописать на ДНС сервере, который указан на компьютерах или на тех компьютерах указать в качестве ДНС сервера IP адрес твоего компьютера, как его видят люди в сети (не 127.0.0.1 !)
Увы…..но чувствую я этого не добьюся(( А по другому никак?
сейчас пришло в голову, можно купить реальный домен и в ДНС указать локальный IP сайта, и пользователи сети когда будут набирать имя домена будут попадать на сервис вашего компьютера, остальные пользователи будут попадать в какие-то еще места своих локальных сетей
хех получилось
У меня доменное имя работало уже давненько, но его звучание не успокаивает, пользовался бесплатным регистратором DynDNS. Если у вас какаето информация про другие бесплатные регастраторы пожалуйста напишите.
Возможно ли написать правило что бы первая страничка или каждая 4 открывалась у клиента стартовая…. (ту которая нужна мне) вне зависимости от адреса который запросил клиент….
Хех….nic.ua руул в Украине запустили новую зону pp.ua она покачто бесплатная, через nic.ua туда валим и регаемся на личный акк. После вбиваем туда свои данные днс сервера и всё чики пуки)
Antonio Вам ОГРОМНОЕ СПАСИБО!
Но думаю не покину вас на этой ноте.
Vasya, как-то точно это можно сделать, но в данном случае — ДНС-сервер не помощник, так как ДНС-записи кешируются на клиенте (в его ОС) и уже точно не посчитаешь сколько раз включали тот или иной сайт.
Да и ДНС как бы не различает клиентов и не хранит сессий.
Так что искать решение, если это нужно, необходимо в другом направлении.
Александер — классно :-).
А домен — проще купить — не так это и дорого в конце-концов,
хотя можно и в той зоне
хмм.м…вот назрел интерестный вопрос.
Допустим у меня есть провайдер по локальной сети. У него свой днс сервер. У меня свой уже). Допустим я бы хотел влить в него мой домен. ВОзможно ли это? То есть насильно послать запрос ему. Чтобы он всем нашим юзерам в локалке рассказал что доменн ……. именно моего айпи.
Вот и у меня … моя сеть… для всех клиентов у меня основной DNS я поставил в барах своего района Wi-Fi и хочу завести в настройках Wi-Fi отдельный DNS ( ВАШУ програмку
отдельно на кампе ) мне неужно что бы она выдавала через каждый 3, или 5 й (не важно) запрос DNS переадресацию на мою дом страничку… (без учета клиентских интересов). Подскажите плиз как это можно прописать в Ваших правилах…
dayser, если есть реальный домен, то в системе управления доменом (обычно у регистратора или его посредников) вписываем в качестве ДНС сервера свой ДНС сервер, и обязательно необходим второй ДНС сервер (для резервирования) в качестве второго ДНС-сервера можно использовать бесплатные сервисы в интернете.
Или как самый простой вариант у того же регистратора ДНС купить или может быть у него бесплатная поддержка управляемого сервера ДНС, обычно это недорого.
И вам только останется вписать свой нужный IP!
(можно в личку написать название домена и данные — попробую помочь)
Vasya, я такого не делал, что могу предположить это использование прозрачного проксирования с какими-то особыми правилами или перенаправлением используя фаервол в зависимости от ай пи пользователя.
но средствами ДНС мне кажется это не решается..
лучше это спросить на каком-нибудь крупном форуме, например, опеннет
Всмысле какие данные? Именно?
логин, пароль на систему управления (если она вообще есть и IP который нужно установить) — пароль в любом случае завязан на почтовый адрес клиента, который меняется только по бумажной заявке, что сделать очень не просто, так что домен просто так не украдешь зная пароль
хотя проще попросить сделать техподдержку технического контакта домена написав с адреса указанного в whois домена.
к сожалению ничего не получается
xmages.net/show.php/567917_main.JPG.html
или напишите мне на адрес который оставлен в каменте
Народ у кого не получается или разбираемся (все описано подробно и с рабочими конфигами) или ставим какой-нибудь прокси-сервер с кеширующим ДНС внутри, например HandCache — он ставиться интуитивно понятно, просто и легко и наглядно работает
вот хотел спросить у меня есть внешний айпи на нём стоит сервер AppServ там весит сайт всё грузиться с айпи если ставлю настройку dns то локально работает а как сделать что бы в инете было видно
DNS и будет работать только в интра сети в интеренте все по другому работает + если у вас споссоб доступак белому адресу через PPPoE или PPPTP в этом случае DNS назначает провайдер свой принудительно вместе с IP адресом даже при том факте что IP статический, если я вчем-то заблуждаюсь, поправте
сделано:
allow-query { 127.0.0.1; 192.168.1.0/24; };
allow-recursion { 127.0.0.1; 192.168.1.0/24; };
listen-on { 127.0.0.1; 192.168.1.253; };
на клиенте: указан ДНС 192.168.1.253
получилось:
C:\Documents and Settings\admin>nslookup ya.ru
*** Can’t find server name for address 192.168.1.253: Non-existent domain
некоторые провайдеры фильтруют опредеденные порты под такую фильтрацию иногда и попадают порты DNS и вообще DNS должен работать в комбинации с доменом второго уровня тольо как прокси но это все нужно для тех, кто имеет крупную сеть. какая технология доступа к интернету у вас ?.
WinXP + Kerio + PPPoE
Андрей, для начала нужно проверить и выполнить на сервере
nslookup
server 192.168.1.253
mail.ru
если есть правильный ответ, смотрим дальше.., не включен ли фаервол на сервере и не закрыты ли порты 53/tcp, 53/udp
если нет, пробуем еще раз но на клиенте
nslookup
server 192.168.1.253
mail.ru
…
Спасибо. Заработало на Windows 7 /64. Управляется через rndc.
Oleg, молодец, рад что все получилось.
Скачал этот бинд но там нету для инсталяции exe чем его установить
Аааааааа всё нашел — называется BIND 9.6.1-P1 for Windows XP/2003/2008
И так.Установил эту прогу.Скажите пожалуйста и приведите примеры!Мне нужно для локальной сети.Статья хорошая но сжатая действительно,не для новичков.
Вот мои описание и мои действия!Провайдер предоставляет мне доступ к интернету через PPPoE.При подключении к локальной сети выдается 2 DNS сервера провайдера.(Если я при настройке уберу один из DNS то у меня не будет возможности инетом пользоваться что ли? или с помощбю этой проги все будет робить,даже свой собственный DNS?)
(DNS провайдера
предпочитаемый 91.192.60.3
альтернативный 91.192.60.4)
Запустил BIND9.6.1-P1.zip,нажал на инсталляцию BINDInstall.exe.
Скачал «Архив с моим работающим сервером ссылка»
Заменил
Что дальше?
named.conf
allow-query { 127.0.0.1; };
allow-recursion { 127.0.0.1; };
listen-on { 127.0.0.1; }
на что заменить эти параметры каким ип?(мой локальный ип 10.13.1.169)
дальше,
// если нужно создать звою зону раскомментируйте последние 4 строки
zone «mydomain.com» {
type master;
file «master/mydomain.com.db»;
};и что значит создать свою зону???
Скажите пожалуйста какие строки нужно поменять чтобы в броузере мона было зайти на ip web сервера,как настроить?И нужно ли сделать mydomain.com.db(файл) переименовать в то имя которое нужно?
плиз
Андрей, для начала нужно понимать зачем вообще ДНС и основные принципы работы. Тогда все станет ясно что такое зона в данном случае и зачем она.
Скажите мне зачем вам понадобился ДНС-сервер?
Кстати, мне кажется, статья нормальная по размеру даже для новичков (в принципе гуру она точно не нужна
) и даже с рабочими конфигами. Сам последний раз брал скачивал их и использовал.
Для доменного имени вместо обычного ип в ЛОКАЛЬНОЙ сетке
xxx
зачем человека материть, если ты сам баран, так вон дверь вон нах…
Непонятно )Андрей
Ответ от себя…у меня тоже pppoe
Вопрос: Если я при настройке уберу один из DNS то у меня не будет возможности инетом пользоваться что ли?
Ответ:
1. Проверь, никто не будет бить за это.
2. Я так и сделал, всё работало, по началу фаерволл ругался на всё. В основном от dns серверов из интернета, почитал гугл, я понял что он начал набирать информацию с моих конфигах и сопостовлял их из внешних серверов со своим.
Вопрос:
на что заменить эти параметры каким ип?(мой локальный ип 10.13.1.169)
Ответ:
Ты уверен что это твой локальный ip? Если да то ставь его.
Вопрос:
Запустил BIND9.6.1-P1.zip,нажал на инсталляцию BINDInstall.exe.
Скачал “Архив с моим работающим сервером ссылка”
Заменил
Что дальше
Ответ:
Читай внимательно ФАК и коменты.(перезапусти машину, и посматри в задачах запущен ли named.exe?)
Вопрос:
};и что значит создать свою зону???
Ответ:
своя зона это то к чему привязыватся будут новые домены. К примеру test.com а привязка будет такова mama.test.com В основном регистрируй себе домен для своего ip на сайтах.(есть беспалтки а есть и платки))) )
Вопрос:
Скажите пожалуйста какие строки нужно поменять чтобы в броузере мона было зайти на ip web сервера,как настроить?
Ответ:
Если ты есть провайдер то просто создай свою зону. Если нет, то используй регистраторы доменных имён. А там дальше создавай подзону(поддомен)
Вопрос:
И нужно ли сделать mydomain.com.db(файл) переименовать в то имя которое нужно?
Ответ:
Да нужно, но не только. Открой этот файл спомощью блокнота и отредактируй зону и ip под себя.
p.s.Всё кажись по полочкам. +) Если что не ругайтесь.
dayser, спасибо за комментарий.
вижу не поленился расписать подробнее ответы на вопросы
Но мне кажется это не поможет таким «Анонимам», они ведь не понимают даже начальных основ, а без этого никуда..
ну кому поможет, кому нет, главное человеческое упорство. Вы мне помогли статьёй и подсказками. Я вам.
Уж такого меня воспитали. Если что буду приглядывать за статьёй может чё умное и напишу))
не перевелись еще добрые люди на Руси
ExtraDNS — как вы относитесь к этому серверу?
есть конфиг попроще без наворотов?…для элементарной локальной сети ..
Не удалось запустить службу ISC BIND на локальный компьютер.
Ошибка 1067:процесс был неожиданно завершен!((
Что это мбыть
Вопрос:
ExtraDNS — как вы относитесь к этому серверу?
Ответ:
В принципе какая разница какой сапог, от холода спасает)))
Вот тут и так же принцип. Почитал про него посматрел скриншотики, попробовать ещё не смог. Завтра думаю сделать это. Тут уже наверное влияет только дизайн и скорость работы.
Вариант 1 —
Проверьте записи в системном журнале. Возможно, где-то ошибка в файлах конфигурации.
Убедитесь, что не запущен «родной» виндовый ДНС.
Установите самую минимальную конфигурацию, добейтесь, чтобы работал, затем добавите необходимые записи.
На 2003 сервере у меня isc bind работает уже несколько лет прекрасно.
Вариант 2 — Если вы не являетесь провайдером своей сети
надо что бы провайдр у себя прописал PTR запись
Вариант 3 — Вы собираетесь впустить свою доменную зону в интернет?
А вы её зарегистрировали?
Прошу прощения за оишбки писал быстро спешил. Опаздываю всем удачного скоро на связи буду))
DeltaPlan,
ExtraDNS как я понял коммерческая программа, зато судя по скриншотам настраивается легко и визуально понятно.
Я использовал бинд, так как бинд стоит у меня на нескольких серверах и было интересно перенести конфиги под винду и запустить его.
Если сложны настройки bind и вам не нужно работать с своими зонами, то лучше поставить прокси с кешем ДНС, например, HandyCache — рекомендую, сам его раньше использовал, когда был медленный интернет.
«Ошибка 1067: Процесс был неожиданно завершен» — проверьте, есть ли у пользователя named права на запись в каталог с bind и файлами.
Все понятно и все йдет.но как сделать штобы днс и в инете видно была.может есть какаята сылка на учебник.заранее спасибо и всем спасибо кто писал до етого.+;(может штота не добре написано,у миня с лексикой не все в доброму
П.С давно не видел столько коментарей.Да и прада остались добрые люди.Пример вы все,кроме \’анонима\’.
C:\>nslookup
Default Server: localhost
Address: 127.0.0.1
> mail.ru
Server: localhost
Address: 127.0.0.1
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to localhost timed-out
>
Это ведь не есть хорошо.)? или так и должно быть? Ведь и-нет в этот момент был отключен.
И еще ламерский вопрос. ipАдреса mail.ru берутся непосредственно из интернета получается, или они в каком-то конфиг-файле прописаны?
Чтобы твой домен был виден в интернете нужно его сначало зарегистрировать. Они сейчас не такие и дорогие стали. Домен в зоне com на год стоит примерно 450руб. И потом уже надо начинать настраивать свой сервер под этот домен.
А через bind нельзя
Почему?так интереснее и я думаю полезно набратъ какието навыки
Спасибо за инфу. Полезно.
Ivan, чтобы домен был виден в интернете:
1. покупаем домен в нужной нам зоне или берем что-то из бесплатных зон.
2. используем сервис праймариднс+секондариднс (например — http://www.primaryns.kiev.ua + ns2.trifle.net) или сервис ДНС своего регистратора домена (самый простой вариант)
3. создаем зону и направляем на свой ай пи адрес (он должен быть виден из интернет) и поднимаем у себя веб-сервер (проще купить хостинг у хостера)..
вот в кратце и все
FHN,
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to localhost timed-out
надеюсь вы выполняли запрос к mail.ru хотя бы раз при включенном интернете и не перезагружаясь и не перезапуская сервис ДНС?
если да, то сервер должен был закешировать ответ или неправильно настроено, если нет, то как же он определит ай пи адрес, ведь ему для этого все равно нужен интернет.
Спасибо за ценную информацию.
Здравствуйте! Наткнулся на вашу статью, с виду о чем-то интересном говорится. Перечитал всю статью с комментами и так и не понял можно ли сделать что я хочу. В общем у меня есть зарегистрированный домен вида sait.net он привязан к хостингу. И я задался вопросом, а можно ли сделать домен третьего уровня с этого домена и привязать его к какому-нибудь совсем другому сайту. На хостинге разрешается делать неограниченное кол-во поддоменов, но они привязываются только к этому же сайту, то есть нельзя менять ДНС на другой сервер. Так можно ли сделать несколько доменов третьего уровня domain1.sait.net и domain2.sait.net и привязать эти домены к разным серверам? И еще, там что-то говорилось в комментариях о создании своего домена, то есть что можно создать домен вида sait.ru не используя услуг регистратора что ле, только надо иметь свой сервер и что, этот домен будет доступен с интернета? Спасибо!
Я новичок, не пойму что здесь написано. Кто нибудь, ко поможет напишите пожалуйста очень нужно. icq 486-946-635
Sam:
Если регистрация шла с хостинга то увы от бинда нету толка. У вас должна быть панель администрирования для вашего домена. Если нету то ничего не сделаете.
Лёха:
Было бы желание понимать то понимал бы. Для понимания существуют поисковики. Ключевые(непонятные) слова вводим и задаём вопрос «Что это?» А то что в аську вам писать то стоит $
Sam, в вашем случае лучше спросить у тех.поддержки сервера, если у вас есть возможность управлять ДНС-сервером вашей зоны, как правильно написал dayser в панели администрирования домена, то скорее всего можно сделать то что вы описывали.
Леха, ДНС штука чесно говоря не для новичков и прежде чем понимать его нужно понять зачем это понимать..
А потом понять зачем он вообще нужен, а после понять а нужен ли он тебе вообще или можно и без него жить..
Как правило для дома свой ДНС-сервер не нужен.
Достаточно использовать кеширующий прокси сервер с кешем ДНС, типа HandyCache или Cool Proxy.
Статья для новичков, если уж прочитав эту статью со всеми коментами вы ничего не смогли сделать — вбейте в сетевые настройки 1 днс провайдера и ещё 1 какой нибудь из общедоступных и не усложняйте себе жизнь.
Антонио — спасибо за то что потрудился написать статью, тем самым избавить многих от головняка.
А при помощи этой проги у меня работает так — домен.ру доступен из вне, а так же доступен из локалки, но у локальных юзеров доступа к нету нет, только к домен.ру
Морозов, молодец что получилось, а насчет первого пункта ты прав на 100%.
Те кто не понял или им не особо нужно или им это вообще не нужно
А это поможет при раздаче инета по Wi-Fi на Ubuntu?Компов всего два.
Добрый день, На мой сетевой IP-адрес 192.168.6.49 выделен домен (к примеру ) ss.gg.ru, Как мне сделать на этот домен еще один поддомен (к примеру) aa.ss.ggg.ru без участия администратора сети, на мой айпи, сказали поставить BIND ставлю настраиваю по вашей статье. Но выходит какая-то ошибка.
C:\Documents and Settings\Гоши>nslookup
*** Can’t find server name for address 127.0.0.1: No response from server
Default Server: xeon.kovrov.net
Address: 192.168.0.1
druid оно того не стоит (если конечно у вашего провайдера не каличный ДНС-сервер)
Гриша, зона ведь поднята похоже на сервере сети, там же добавляется и поддомен.
Если достаточно чтобы работало локально, то хватит записи в файле hosts.
Antonio спасибо.
Здравствуйте!У меня если в настройках сетевой карты вбить ДНС 127.0.0.1 не подключается интернет.Интернет подключается через VPN.Если я вбиваю первым днс 127.0.0.1 а вторым днс провайдера,то не работает первый днс.Посоветуйте что именно я не правильно делаю.Куда надо прописать днс првайдера?
Руслан, в вашем случае необходимо прописать ДНС провайдера в разделе
forwarders {
……………………………..
};
тогда если все остальное правильно настроено сервер будет запрашивать для разрешения имен в первую очередь сервер провайдера, ну и конечно ваши основные зоны если они созданы
Руслан, чтоб интернет подключался без ДНС, забей в VPN подключении вместо имени VPN сервера — его IP. Правда ДНС от этого не появится, зато подключение к интернету работать будет))).
В форварде можешь к своим + эти публичные ДНС забить:
Service provider: ScrubIt
Public dns server address:
67.138.54.100
207.225.209.66
Service provider:dnsadvantage
Dnsadvantage free dns server list:
156.154.70.1
156.154.71.1
Service provider:OpenDNS
OpenDNS free dns server list:
208.67.222.222
208.67.220.220
Service provider: vnsc-pri.sys.gtei.net
Public Name server IP address:
4.2.2.1
4.2.2.2
4.2.2.3
4.2.2.4
4.2.2.5
4.2.2.6
Самые нижние — Американские, не знаю кто как, а я по америксосовским сайтам постоянно лазию и иногда какой то тупняк возникает, страницы некоторые не открываются. Грешу именно на ДНС
Спасибо большое,сейчас буду пробывать.
Всё сделал как ты писал,но сейчас вот такая проблема:
Не удается найти имя сервера для адреса 127.0.0.1: Нет ответа от сервера.
Что я опять не так сделал?Не подскажете.
Всем привет, Антонио особенно привет
Ребят задаюсь вопросом давно, смотрите. был у меня хостинг зареган, интерестно как то получается, допустим у меня есть домен siter.mine.nu
на хостинге выше директории своего сайта через фтп создал ещё одну папку и получилось mama.siter.mine.nu как такое сделать? Чтобы я могу себе регать домены со своей зоны. и если не трудно подскажите де мона зарегать свой ip + доменое имя.
тоесть как на dyndns.com вводишь доменное имя и ниже ip.
Не получается запустить BIND,ошибка 1067.Не могу поменять права на папки.Как я понял в свойствах папки убрать галку чтение.Я убираю она не сохраняется.Опять появляется.пробывал через Тотал Командер та же ситуация.В чём может быть проблема.
Всем доброй ночи!
dayser, обычно к домену есть панель управления хостингом или доменом.
Из нее можно сделать субдомен к этому домену.
Т.е. не просто создать папку, а нужно провести определенные настройки (создать алиас поддомена в ДНС и добавить поддомен в настройках веб-сервера) — обычно это делается автоматически через панель у хостера, те у кого свой сервер могут это делать вручную (обычно если доменом не много).
Зачем свой ай пи? Доменное имя можно купить (арендовать) у любого регистратора. Зависит от вкуса у родного или из-за бугра :-).
Руслан, права доступа задаются так … я делал это из Windows XP Professional, а в XP Home (которая сейчас стоит у меня) этих возможностей нет..
Но не будем отчаиваться, сейчас поищу одну очень нужную в данном случае программку, которую я видел лет 5 назад и которая помогала в таких случаях.
Есть конечно cacls.exe — это консольная утилита для распределения прав доступа,
но не всем интересна консоль, да и тыкать мышкой в винде удобнее..
Спасибо большое Antonio.Всё получилось с прогой cacls.Работает всё отлично.Пока,пока……
Замечательно, что все получилось!
Виндовскую графическую утилиту ту именно у меня не получилось найти,
нашел коммерческие или просто просмотр прав, но как найду обязательно напишу статейку.
Примите благодарность за интересный ресурс. Приятно было посетить.
Скажите это возможно?
У меня есть выделенный IP адрес в интернет 91.151.253.220
Есть два компьютера
Компьютер 1 имеет две сетевые карты
Сетевуха №1
91.151.253.220 ip
Маска подсети провайдера
Шлюз провайдера
Днс провайдера
Сетевуха №2
192.168.1.3
255.255.255.0
Компьютер 2
Сетевуха
192.168.1.10
192.168.1.3 шлюз с первого компа для интернета
Днс провайдера
На копьютере 2 стоит web сервер Апач откликается в локальной сети на 192.168.1.3
в обеих компах
Вопрос если возможность получить к Вэб серверу на втором компьтере доступ из интернета средствами ДНС сервера на первом компьютере.
Вообще можно ли реализовать доступ к Веб серверу в локальной сети?
Clombus, немного сумбурный вопрос
не понятно что по вашему локальная сеть?
если 192.168.1.х, то доступ и так должен быть к вебсерверу.
и опять же незабываем, чтобы имели доступ все в локальной сети — ваш домен должен быть прописан или у провайдера или где-нибудь дальше.
пример, покупаем домен, и назначаем ему адрес локального компьютера, тогда все в пределах вашей сети смогут иметь к нему доступ.
чтобы вывести веб-сервер в интернет — нужно сделать проброс портов на компьютере-маршрутизаторе — делается это в настройках общего доступа, порт 80 по-умолчанию. точнее сказать не могу под рукой нет такой конфигурации.
Спасибо за ответ! Я тут час назад покопался по интернету и нарил что это можно организовать с помощью NAT.
Люди помагите не могу разобраться что к чему! 1 раз ето делаю
стукните в асю если паможете 553-024-917
Статья отличная особенно для новичков. С теорией всё понятно а на деле вылетает вот такая интересная штука:
[URL=http://img257.imageshack.us/i/screenshot001yh.jpg/][IMG]http://img257.imageshack.us/img257/4266/screenshot001yh.jpg[/IMG][/URL]
Uploaded with [URL=http://imageshack.us]ImageShack.us[/URL]
Статья отличная особенно для новичков. С теорией всё понятно а на деле вылетает вот такая интересная штука:
img257.imageshack.us/i/screenshot001yh.jpg
подскажите что не так?
каракулей неправильной кодировки не понимаю,
а вариантов может быть масса,
может быть не установлены права на запись указанных каталогов и
поэтому сервис bind не стартует или еще что-то
Выдает
none:0: open: C:\WINDOWS\system32\dns\etc\rndc.key: file not found
как быть ?
Спасибо !
ТАкая проблема ставлю В свойствах интернета ДНС сервер
Первичный: 127.0.0.1
Вторичный: Оставляю пустым
Перезагружаю интернет, на сайты не заходит,
Строчки с днс убираю всё нормальноо,
Из-за чего это???
Тильд, значит что-то неправильно настроили и сервер ДНС не работает
у меня windows 7. bind установил. остановился на 7 шаге, т.к не могу найти где изменять настройки сетевого подключения. помогите!
Доброго времени суток. Можно ли с помощью описываемой здесь утилиты создать запись RTP для моего IP адреса\домена, чтобы при пинге моего IP определялось обратное DNS имя.
Имею домен mydomen.com и выделенный IP 212.11.12.13 (к примеру). В обычных условиях, на DNS сервере провайдера нужно создать запись вида 13.12.11.212.in.addr.arpa. чтобы появился доменный указатель. Но доступа к ns серверам провайдера я не имею. А хотелось бы, чтобы запись RTP стала доступна ns серверу сначала провайдера а уже от него и всем остальным ns серверам. Попытался воспользоваться сервисом xname.org но пока что то не очень успешно. Там при создании обычной записи типа А предлагают еще галочку, «Создать соответствующую запись RTP» но в этом случае наложены ограничения, ведь RTP запись будет соответствовать в точности моей записи А тогда как в идеале, запись А можно вообще не создавать, а у IP будет видно обратное произвольное имя. Или А будет к примеру mydomen.com а при трассировке маршрута к IP будет определять имя по RTP записи, например, трассируем к IP адресу:
C:\Documents and Settings\admin>tracert 87.250.250.3
Трассировка маршрута к yandex.ru [87.250.250.3]
Тоесть, yandex.ru есть в нашем случае запись RTP
Вот и я хочу реализовать подобное, с некоторыми дополнениями, например при пинге mydomen.com будет выдавать мой IP 212.11.12.13 а при трассировке к этому ИП будет возвращать имя server.medomen.com к примеру. Что по этому поводу думаете, Джентльмены? Как все это попроще реализоватть можно, не имея доступа к DNS серверам провайдера\хостера\регистратора имен?
Степан, пуск -> панель управления -> сетевые подключения, на подключение правой кнопкой мыши->свойства….
root, насколько я знаю не имея доступа к DNS серверам провайдера\хостера\регистратора имен ничего не получиться сделать. Если конечно вы не имеете доступа к корневому серверу ДНС.
Фото знаменитостей. Самые известные женщины мира: актрисы кино и театра, модели, певицы, спортсменки, светские львицы, и просто известные красивые женщины!
хотел узнать после установки bind встроеный dns надо отключать что с ним что без него вроде работает
во что встроенный?
какая ОС
виндовс 7
хм- прикольно.я ине знал что на клиентскме Ос можно бинд поставить)))прикрутить апачь и прям сервер с макс количеством подключений=10)))ну в 7-20.Достаточно полезная статейка-у меня у провайдера вечно днс лагает.Спасибо Вам.
А вот интерестно- empty.db-это типа зарезервированные адресса???
Кстати логи тоже писать будет?? а rhdc ?
Александр, виндовс 7 под рукой нету чтобы глянуть,
но если работает, зачем что-то еще делать?
Я руководствуюсь правилом — работает, не трогай!
можно конечно поковыряться, но тогда нужно быть готовым, что работать перестанет.
# прикрутить апачь и прям сервер с макс количеством подключений=10)))ну в 7-20
на апач количество подключений не ограничевается 7-20, с чего вы это взяли?
опять же количество допустимых подключений зависит от версии и типа Windows, да и указывается оно как правило для подключений к файловой шаре или принтеру.
empty.db — это различные локальные адреса, которых как бы не должно быть в интернет, зарезервированные
что за логи имеются ввиду?
rndc.exe — такое есть в комплекте
так я не про апач писал…а про винду.
На win 7 прекрасно работает.
А точно запустился на XP Home? У меня сервис при старте вылетает с ошибкой
Всем привет, давно вас не посещал.
loft:
У меня запускался как на home так и на proffesional
Но увы щас провожу такие операции на своём web серверер что пришлось отказатся от виндовса. Теперь сижу на debian Ubuntu linux x64 и рад жизни.
Вообщем проделал долгий путь, доменное имя бесплатно досталось. Потому как администрирую ЧП. А для ЧП зона net.ua бесплатна! 
А вообщем уже пора заводить на линуксе свой днс.
Днс сервер впринципе и не нужен. Правлю все ip привязки к доменам через панель управления. Но в принципе если не цеплять к другим ip а для одного то использую vhosts. А в панели давненько прописал свой ip к имени *.fors.net.ua и теперь просто в хосте прописую новую зону и вауля!
для XP Home права на запись нужно устанавливать загрузившись в безопасном режиме (такая особенность, ограниченность системы), скорее всего дело в этом.
ну а линукс для таких целей рулит без базара
Ты что не можешь сказать как его запустить?????
по-моему все подробно описано
у многих получилось повторить по статье..
Подскажите как настроить его так, чтобы клиенты этого сервера (в локальной сети) при попытке зайти на любой сайт-перенаправлялись на внутренний веб-сервер, который будет на той-же машине, что и сам BIND.От данного сервера мне нужно только это.Он будет для клиентов в локальной сети.И надо чтобы все запросы как например yandex.ru, site.domain.ru и т.д. направлял бы на единственную локальную страничку.
Сергей, у а клиентов будет указан именно ваш DNS-сервер?
или какой-то другой
(имеется ввиду в настройках сетевой карты)
Здравствуйте. Обрисую ситуацию. Мой оператор инета(который подключен через впн) вдруг решил что я могу выходить в инет только через один комп, если хочу через второй то плати 2 тыщи, протянут ещё провод и всё будет ок. Раньше у меня было подключен ещё и ноут через стационарный с двумя сетевухами. Сейчас они зделали как-то так что днс доступен только стационарному компу, а ноут не может зайти ни на один сайт, а вот если подключатся через ип всё нормально, например работает контра, скайп, тим спик и тд, а вот браузеры фактически мертвы. Вопрос тот способ и софт который вы описываете мне может помочь? Если да, а я хоть и нуб в етом деле думаю что да, что дополнительно помимо описанного нужно сделать чтоб было у моей жены за ноутом счастье?))
Diablia, жлобский у вас провайдер.
Но решение есть, и не сложное, но если вы сами не жлоб :-).
Самое элегантное решение — это поставить аппаратный роутер, например,
у меня стоит D-Link DI-604, но это уже старая модель, сейчас в продаже D-Link DIR-300 или например неплохой DIR-615 с Wi-Fi.
Подключаете к нему инет, один раз настраиваете и подключаете к нему сколько угодно своих домашних компьютеров.
Единственное, такие роутеры не очень работают в VPN, в одно место мы ставили какой-то TP-Link, он работал получше и даже стоил дешевле.
А вообще, я бы послал такого провайдера и подключился к нормальному без всяких VPN и с реальным, белым IP (это будет плюс при скачки со всяких депозитов и других файлообменников)
а по вашему вопросу насчет статьи, то конечно как вариант можно настроить на главном компе днс-сервер и использовать его на вторичном, но с аппаратным роутером удобнее и проще (не нужно гонять «большой» компьютер).
прочитал фак, комменты, и все же решил спросить для уточнения.
есть зарегистрированный домен. в панели управления им указываем свои днс-адреса (прим.: ns1.mysite.com, ns2.mysite.com), настраиваю BIND, apache и сопутствующие компоненты.
при запросе (прим.: mysite.com) мой регистратор домена перенаправляет меня на мой днс сервер, или запрос идет сразу на apache для выдачи сайта (прим.: mysite.com) ???
понятно конечно, что можно пользоваться и бесплатными днс-серверами (прим.: zoneedit.com) и просто прописать в настройках зоны свой ИП, но хочется чтобы было все свое, родное))).
какие порты должны быть открыты у провайдера для работы всей этой связки. 80-й само собой, а еще?
указывать
ns1.mysite.com
ns2.mysite.com
для домена mysite.com не совсем правильно (хотя тут есть оговорки).
для начала замечу — ns1.mysite.com и ns2.mysite.com должны быть не один и тот же сервер! и эти адреса должны быть разнесены в разные подсети (если возникнет нарушение маршутизации у одного адреса, нужно чтобы «выручал» иначе — работать не будет). Но это конечно применимо к серьезным проектам, для любительских или тестовых можно закрутить и такое. И еще для того чтобы определить IP для домена mysite.com (ведь в этом и есть смысл системы ДНС) мы должны определить IP адреса одного из ДНС серверов — а для них кто выступает ответчиком? — тот же домен mysite.com — с которого все и начиналось. Получается замкнутый круг.
Поэтому рекомендую использовать ДНС-сервера регистратора вашего домена. Обычно они должны быть удобные и надежные.
Например у nic.ua — 3 ДНС сервера с IP из разных диапазонов — да и интерфейс удобный для управления доменами и уже давно нет сбоев и проблем.
Для ДНС нужны открытые 53 порт (TCP и UDP)
спасибо за столь подробный ответ. да я и сам решил забить на все это, просидев целый день за мануалами и факами. уж действительно, лучше днс провайдер и не морочить себе лишний раз голову.
но все же… вопрос видимо выходящий за рамки данной статьи. допустим днс подцепили к хостеру, прописали (А)-запись нашего сервера, на локальном маршрутизаторе добавили виртуальный сервер (сеть из двух стационарных (сервак и рабочий соответственно) + ноут), все собственно правильно. ну а как же теперь будет открываться сайт из под локалки? предполагаю что при наборе адреса будет загружаться админка маршрутизатора. поправьте если я не прав.
Немного непонятно, но попробую ответить
для того чтобы к компьютеру (к веб-серверу) можно было подключиться необходимо чтобы правильно работал веб-сервер и был открыт порт по-умолчанию (TCP 80), если подключение происходит по имени сайта (узла), то необходимо чтобы имя сайта преобразовывалось в IP адрес, далее чтобы сайт открывался и из интернет — еще одно условие — наличие «белого» IP адреса (ну или проброс порта веб-сервера с этого «белого» адреса на ваш компьютер и установленный шлюз на вашем компьютере маршрутизатора, который делает проброс.
вот и все собственно, если у вас из локалки по-умолчанию открывается админка маршрутизатора по стандартному порту, то да, вашего сайта там не будет, для этого необходимо перенастраивать маршрутизатор на проброс порта веб-сервера во внешнюю сеть или использовать опцию DMZ на маршрутизаторе и в качестве адреса задавать IP адрес веб-сервера.
и все-таки разобрался. спасибо. а вот DMZ не рекомендуют использовать в связке с настроеным виртуальным сервером на маршрутизаторе, по крайней мере на моем DIR-615 -ом. не получалось все из-за одного маааленького глюка — не поставил «птичку» на против вписаного порта для проброса на маршрутизаторе))). из локалки сайт открывается, из внешки тоже, днс регистратора. но все-таки хочется попробывать ваш метод для эксперимента. вот бы еще найти похожую статью о поднятии днс-сервера на убунте…
Конфиги будут такие-же,
я эти брал с дефолтных из FreeBSD
Здравствуйте, заранее благодарен. У меня такая проблема. Поставил себе задачу, настроить домашнюю сеть с выходом в интернет. На 1-ом компе стоит ХР с выходом в интернет и локальной сетью(динамическая раздача ip):
ip: 10.112.113.130
маска: 255.255.255.192
шлюз:10.112.113.129
DNS-серверы: 83.167.65.2
83.167.66.166
Имя устройства: WAN (L2TP)
Тип устройства: vpn
Тип сервера: PPP
В домашней сети: 192.168.137.1
255.255.255.0
На 2-ом компе(ip 192.168.137.2/255.255.255.0) стоит Win7 подключён к 1-му компу кросовером.
Стандартными способами настройки сети, настроить не удалось, семёрка начала требовать динамическую раздачу IP и упёрлась в ошибку «DNS сервер не отвечает».
Физически компы соединены(пингуются). С ХР на двух компах таких проблем не было. Блуждая в просторах интернета в поиске ответа, нашёл эту занятную статью, но применить пока что не получилось… Надеюсь в помощи не откажите.
Отличная статья!!!=) отдуши инфа)
А как запустить DNS?
Добрый день.
Бьюсь над поднятием BINDа уже вторую неделю. Задача поднять авторитативный DNS сервер на WinXP SP2 с помощью BIND.
1. Куплен домен на nic.ru
2. Есть интернет сервер WinXP SP2, Kerio, интернет по PPPoE со статическим IP.
3. Почитал разнообразные статьи по инсталляции и настройке конфигов BIND.
4. Установил BIND с помощью BINDInstall.exe, он создал папку DNS в system32. В etc скинул конфиги и отредактировал их.
5. Начал собственно запуск и тут засада, в эвентлогах вот что:
Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7009
Дата: 15.05.2011
Время: 0:14:23
Пользователь: Н/Д
Компьютер: INTERNET
Описание:
Таймаут (30000 мс) ожидания для подключения службы ISC BIND.
и затем следующая ошибка
Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7000
Дата: 15.05.2011
Время: 0:14:23
Пользователь: Н/Д
Компьютер: INTERNET
Описание:
Сбой при запуске службы «ISC BIND» из-за ошибки
Служба не ответила на запрос своевременно.
Как я понял дело до конфигов и не доходит. Пробовал изменять таймаут засчет параметра в реестре, не помогло. Пробовал запускать без Kerio (чтобы откинуть возможные блокировки) не помогло. Служба вроде запускается из-под администратора. В общем уже незнаю где и копать.
Заранее спасибо за помощь.
Мне кажется стоит посмотреть в сторону прав на каталоги!
Посмотрите внимательнее от какого пользователя работает служба!
а у меня такой вопрос
как данная программа будет работать с роутером
модель длинк 320
сайт хочу выпустить в интернет
ув. Алекс. :
1. Зачем Вам сайт?
2. Зачем Вам программа?
3. Что такое DNS?
4. Нужно ли поднимать свой DNS сервер для того чтобы запустить свой сайт в интернет?
Ответьте на эти вопросы и Вы сможете понять ответ на Ваш вопрос.
Алекс, ваш вопрос некорректен, так как для того чтобы выпустить сайт в интернет не достаточно только ДНС, и в некоторых случаях (например, провайдер не дает «белых» IP и конечно же не сделает проброс порта для вашего веб сервера) выпустить сайт в интернет проблематично (хотел написать невозможно, но вспомнил про возможность работы через удаленный ВПН сервер))
вам проще купить хостинг + привязать к нему домен или иногда дают домены на выбор в подарок (на время аренды хостинга) и не делать никаких ДНС на своем компе
Фух, по аналогии приведенным конфигам, наконец-то заработало
теперь на один небольшой серверочек в инете стало больше
Большое спасибо за статью !
Рад что помог :-)!
Добрый день.
В общем проблемка такая:
1. Куплен домен myzone1.ru на Nic.ru, Делегирован, указаны первичный и вторичный DNS сервера, территориально удалены.
Задача: сделать свой почтовик в фирме.
2. Настроен ISC BIND на WinXP Prof (основной DNS сервер).
):
Конфиги (извиняюсь за звездочки в адресах — это для шифровки
named.conf :
options {
// directory «/etc/namedb»;
// pid-file «/var/run/named/pid»;
allow-recursion { 127.0.0.1; *.*.203.120; 192.168/16; *.*.199.98; *.*.61.42; 80.82.32.9; };
};
zone «.» {
type hint;
file «named.root»;
};
zone «0.0.127.IN-ADDR.ARPA» {
type master;
file «localhost.rev»;
};
zone «myzone1.ru» {
type master;
file «myzone1.ru.dns»;
allow-transfer { *.*.199.98; };
};
zone «slavezone.ru» {
type slave;
file «slavezone.ru.dns»;
allow-transfer { *.*.199.98; };
masters { *.*.203.120; };
};
————————————-
myzone1.ru.dns :
$TTL 86400
; Updated with record editor at 17.09.2008 15:55:25
; SecureZT *.*.203.120
; MinimumTTL 0
@ 86400 IN SOA ns admin (
2011051806 ; Serial number
3600 ; Refresh
1800 ; Retry
777600 ; Expire
3600 ) ; Minimum TTL
NS ns.myzone1.ru.
MX 10 ns.myzone1.ru.
NS ns.slavezone.ru.
A *.*.203.120
www A *.*.203.120
mail A *.*.203.120
ns A *.*.203.120
тестировал кроме nslookup еще intodns.com
Вроде ниначто не ругается, зоны раздаются
МХ запись видна:
Your MX records that were reported by your nameservers are:
10 ns.myzone1.ru *.*.203.120
[These are all the MX records that I found. If there are some non common MX records at your nameservers you should see them below. ]
PTR запись провайдер почему-то отказался прописывать, аргументировал это тем что для статических адресов PTR запись не прописывают. (странно, но пока решил их по этому поводу не беспокоить).
3. Установил MDaemon 10. Установился вроде ок, работает как сервис. Локальная почта работает, письма на внешку отправляет, А ВОТ С ВНЕШКИ ПИСЬМА НЕ ПРИХОДЯТ. Причем в логах POP3 тишина по этому поводу.
Сервер провайдера ns.vsi.ru их DNS 80.82.32.9
Проверяю видимость зоны с разных серверов:
Из дома:
C:\Documents and Settings\Admin>nslookup
Default Server: my.router
Address: 192.168.1.1
> myzone1.ru
Server: my.router
Address: 192.168.1.1
Non-authoritative answer:
Name: myzone1.ru
Address: *.*.203.120
Вроде все ок
C сервера ns.ru
> server ns.ns.ru
Default Server: ns.ns.ru
Address: 87.118.90.81
> myzone1.ru
Server: ns.ns.ru
Address: 87.118.90.81
Non-authoritative answer:
Name: myzone1.ru
Address: *.*.203.120
Вроде все ок
С сервера vrn.ru
> server ns.vrn.ru
Default Server: ns.vrn.ru
Address: 195.98.64.65
> myzone1.ru
Server: ns.vrn.ru
Address: 195.98.64.65
Non-authoritative answer:
Name: myzone1.ru
Address: *.*.203.120
Вроде все ок
С сервера провайдера
> server ns.vsi.ru
Default Server: ns.vsi.ru
Address: 80.82.32.9
> myzone1.ru
Server: ns.vsi.ru
Address: 80.82.32.9
*** ns.vsi.ru can’t find myzone1.ru: Query refused
Приплыли…
Проверяю MX запись:
C:\Documents and Settings\Admin>nslookup -type=mx myzone1.ru
Server: my.router
Address: 192.168.1.1
Non-authoritative answer:
myzone1.ru MX preference = 10, mail exchanger = ns.myzone1.ru
myzone1.ru nameserver = ns.myzone1.ru
myzone1.ru nameserver = ns.slavezone.ru
ns.myzone1.ru internet address = *.*.203.120
ns.slavezone.ru internet address = *.*.199.98
Вроде все ок.
В общем сейчас не приходят письма из вне, причем с ящика на mail.ru уходят и не возвращаются. Я так подозреваю что провайдер их отлупливает
Может дело в провайдере? Т. к. он не видет мою зону? (позвонил им, пообщался с «блонди девочкой», кое-как объяснил свою траблу, сказала что заявка принята, проверят).
Или в конфигах что не так?
Или может что еще ?
Заранее признателен за помощь)
Забыл написать:
1. Пустые строчки в конце конфигов есть.
2. serial number после каждого изменения увеличивал и перезапускал ICS BIND
Sergei85, почитал, написали много, но все равно у меня появились вопросы.
Лучше постучите в аську (в контактах есть) попробуем решить вашу проблему
точнее тут http://nemcd.com/about/
У меня две сети, одна «корпоративная» (в ней все развлечения инета прикрыты), но на работе есть возможность вставлять флешки, поэтому есть вторая сеть — «моя» (платная, но без ограничений). Я переживаю за то, что мои запросы к DNS уходят по корпоративной сети, а контент я получаю по своей платной. Меня так могут заметить и прикрыть мою сеть или вообще выгнать с работы. Если я начинаю использовать DNS моей сети (или например 8.8.8.8), то не вижу корпоративных сайтов. Мне кажется, что я могу решить проблему локальным DNS-сервером. Возможно ли локальный DNS-сервер настроить так, чтобы он отправлял запросы к корпоративному DNS-серверу, если в запросе есть acme.com и к публичному если запрашиваемое доменное имя не содержит acme.com? И как это сделать на примере BIND под Windows?
Максим, я думаю что можно делегировать права со своего локального сервера на корпоративный с указанием сетевой карты, через которую нужно работать при делегировании,для запроса сайта из зоны ****.acme.com, а при остальных запросах работать типа в штатном режиме кешируя запросы с гугловского сервака 8.8.8.8, ну или оставь ДНС корпоративный, из за того, что ты сделал запрос на какой нить сайт типа одноклассники это еще не значит что ты вышел на него. Да и может это не ты вовсе, а какая нить программа захотела обновиться и начинает штурмовать местный ДНС и интернет шлюз… Да и руководствуясь опытом, чаще не в логи ДНС смотрят а в логи интернет-шлюза…. А ты на их шлюз не выходишь вовсе… Так что я думаю возможность спалиться минимальна….
Спасибо огромное за выложенною статью! Все получилось. Но есть вопросик. А получится ли с помощью этой проги создать свой доменный корень(к примеру qwerty.bnm). Насколько я знаю при наборе сайта в нете изначально идет обращение к корню(.ua .ru и т.д.). А почему самому нельзя стать корнем к примеру с названием тогоже «bnm»? Тогда можно будет и сайты сам себе называть как угодно и сколько угодно. Если ктото чтото знает об этом прошу подсказать.
Пожалуйста
Alexians, создать конечно можно любой, но этого вам никто не даст сделать, так как создание любой зоны (корневой) это большие деньги, так как на этой зоне потом можно зарабатывать предоставляя домены в аренду. Любую доменную зону можно сделать у себя в сети, но в интернете она конечно работать не будет.
пробовал сделать это на windows 7 x64? вот что показывает:
C:\Users\Seth>nslookup
╤хЁтхЁ яю єьюыўрэш■: UnKnown
Address: 127.0.0.1
> mail.ru
╤хЁтхЁ: UnKnown
Address: 127.0.0.1
*** UnKnown не удалось найти mail.ru: No response from server
>
Здравствуйте, я рад что вы написали данную статью, но у меня при поднимании сервера выдало ошибку , именно 1067 как в предыдущем посте (вверху ― самом). Но проблем в том, что конфиги я СКОПИРОВАЛ. В чем моя проблема? Уточнение: я их скопировал после одной НЕУДАЧНОЙ ПОПЫТКИ запуска сервера Без Конфигов. Т.е. первый раз не скопировал (забыл). Потом удалил (сделал анинсталл) и заново установил — скопировал- запустил. Так вот что теперь делать? Все равно не работает?
Guide me plz. Some help appreciated.
Попробуйте использовать только
5. Архив с моим работающим сервером
и проверьте права на каталоги (что бы в них могла писать служба или для теста поставьте доступ на запись для Всех)
помогите пожалуйста решить проблему,когда я делаю диагностику мне пишет параметры компьютера настроены правильно но устройство или ресурс (DNS-сервер не отвечает)
помогите пожалуйста решить проблему,когда я делаю диагностику мне пишет параметры компьютера настроены правильно но устройство или ресурс (DNS-сервер не отвечает)
Спасибо за статью , очень пригодилась
При инсталяции Бинд требует себе Visual C++ redistributeble (1disk) msi файл на майкрософте лежит exe файл скачал его и толку никакого. Запускал устанавливал скачаный файл с майкрософта. Бинд всеравно требует Visual C++ redistributeble (1disk) Что делать?
Перезагрузка не помогла?
Добрый вечер. Не получается запустить. Выдаёт ошибку 1067. Вы писали что надо настроить конфиги. Могли бы специально для меня подробно написать как это сделать?
Специально нет, ДНС сервер это не игрушка и если он нужен, то нужно разбираться. Если не охото разбираться, то лучше пользоваться сторонними сервисами, где уже все готово.
здрасте. хочу чтоб все машины в лане, попадали на один сайт, независимо от того, что юзер забил в строке. сайт будет на одной машине в лане, остальных чтоб тока на него отправлял, рутер, скажите как это сделать? тоесть хоть чо пусть забивают хоть маил.ру хоть порно.ру, а попадать будут тока на 192.168.1.2:80 . я так понял надо создать одно правило типа 255.255.255.255=192.168.1.2 подскажите как конфиг сделать?
Здравствуйте, в вашем случае лучше на роутере сделать редирект с 80 порта на 192.168.1.2:80. На чем работает роутер?
Antonio у меня белый ip , я уже смогу сделать себе хостинг , но мне нужна ваша помощь, помогите настроить свой днс , или систему доменных имен =))
Я лучше посоветую вам не морочиться и использовать ДНС сервер сервиса там где вы покупали домен — это и надежнее и проще
Я лучше посоветую вам не морочиться и использовать ДНС сервер сервиса там где вы покупали домен — это и надежнее и проще
Я повторяю , белый айпи , зачем покупать домен когда можно самому организовать , я не хочу покупать , пусть у меня покупают
классно придумано,
не забывайте, чтобы ваш домен работал у людей должен быть указать ваш ДНС сервер
Antonio , у вас есть скайп ? , если есть то добавьте мой … , хочу с вами поговорить , больше не буду писать здесь
Отлично, взял на вооружение
Это не вариант, скорее это подходит для школоты, если хочется из домашнего компа сделать сервер то нужно устанавливать апач и php и сети много инфы стоит только погуглить например вот вариант
AlexNirt12, контакты есть в контактах..
Прохор, причем тут апач и пхп?
речь идет о ДНС это совсем другая служба..
Спасибо Antonio огромное за проделанную работу. Проблема ДНС серверов у «Домолинка» стоит остро уже давно. На вашем примере Bind завёлся с пол-пинка.Чуток пришлось пошаманить конечно по незнанию.
Для остальных кому в лом думать :устанавливаете Bind (это уже совсем не сложно) галочку о запуске поставить сразу, конфиг копируем на место( папка при установке пустует) , ребут. Проверяем майл.ру получаем десяток адресов . Всё
Ну если хочется добавить сервера провайдера своего,не возбраняется,хотя и без них работает отлично.
Забыл добавить, устанавливал на вин7-64
ситуация- в локальной сети организован выход в NET по PPPoE соответственно у всех IP динамические у мну веб-фтп серв со статичным зайти на него могут только те кто на этомже свиче сидит других абонентов не пропускает да и не пингуются
есть подозрение на отсутсвие ДНС сервиса ????
вопрос-в рамках этой статьи проблема решится???? с установкой ДНС сервера??
Хотел много написать, потом все зачеркнул, вообщем в данном случае ДНС не поможет, нужно разбираться в основах сетей и найти решение. Оно скорее всего будет не сложное, но сделать это должны вы.
хорошо будем разбиратся
Спасибо за статью. Все отлично работает
Ставил на Win 7 x64.
Можно добвить, что путь для x64 будет, по умолчанию,
не c:\Windows\System32\dns
а c:\Windows\SysWOW64\dns
несмотря на то, что ставиться по пути c:\Windows\System32\dns.
Хотя я думаю все это и так знают.
Сперва просто не мог понять, почему нечего не устанавливается.
Получается, для того что уже в кэше сверх быстрый dns ))
127. 0. 0. 1 | Min | Avg | Max |Std.Dev|Reliab%|
—————-+——-+——-+——-+——-+——-+
+ Cached Name | 0,000 | 0,000 | 0,000 | 0,000 | 100,0 |
+ Uncached Name | 0,044 | 0,134 | 0,994 | 0,159 | 100,0 |
+ DotCom Lookup | 0,050 | 0,384 | 2,776 | 0,837 | 100,0 |
——+——-+——-+——-+——-+——-+
как очистить кеш
Аноним, рекомендую глянуть сюда
http://nemcd.com/2009/12/kak-ochistit-kesh-dns/