Бинд в Дебиан

[Akme]

Интересуют рабочие примеры (с конфигами) настройки Бинда 9 под чисто локальное применение в локальном домене. Решил поднять Бинда под Дебианом. Для начала пользовался вот этой ёмкой и красивой инструкцией:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Много чего ещё перелопатил. Но результат пока отрицательный, ругается на конфиги и не запускается. Вот для примера:

[LIST]
[*]/etc/bind/named.conf:12: when using 'view' statements, all zones must be in views
[*]/etc/bind/named.conf.cc:1: zone 'tkd': already exists previous definition: /etc/bind/named.conf.tkd.cc:30
[/LIST]

добавлено через день:
Проблему уже решил, но по прежднему интересуюсь рабочими схемами эксплуатации бинда. Всё оказалось проще, а выбранные сперва инструкции оказались слишком мудрёными и не рабочими на практие. Перечитал ещё десяток инструкций, перенастроил конфиги с нуля. Всех изменений - добавил в главный конфиг (named.conf) нужную зону и файл этой зоны (db.zone). Вот наиболее близкий к моему вариант настройки:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Далее Бинд без ошибок запустился, а далее уже можно марафет наводить до полного совершенства и уже через полу-графические средства типа вебмина

For the English search: bind, debian

 

[pinkpiton]

вот вебмином, как раз то лучше делать первоначальную редакцию
а потом ручками допиливать до удобоваримого для человека состояния

Для просмотра ссылки Войди или Зарегистрируйся
просто шикарная статья для разборки с тонкостями настройки

 

[Akme]

Ничего не скажешь - ёмкий комментарий.

Для просмотра ссылки Войди или Зарегистрируйся
просто шикарная статья для разборки с тонкостями настройки

Сперва о статье: статейка вроде ничего - встречалась мне и ранее, когда был в поиске инфы по бинду, но тогда не обратил на неё внимания - сказался её недостаток - объёмистость. Но, после положительного о ней отзыва уделил таки ей внимание - вроде и практические советы есть, а не одно огромное вступление и теоретизация

вот вебмином, как раз то лучше делать первоначальную редакцию
а потом ручками допиливать до удобоваримого для человека состояния

И чем же это лучше? - Вебмин же с теми же конфигами работает, но часто делает это криво и ошибается, потому что работает по шаблону: где должны быть конфиги и что в них должно быть. А никсов огромное количество, а также версий внутри каждой ветки ещё на порядок больше. А, от ветки к ветке и даже от версии к версии местоположение и даже название конфигов меняется. Вот и получается, что вебмину можно позволить дотачивать уже готовые конфиги, а не наоборот.

 

[pinkpiton]

Ничего не скажешь - ёмкий комментарий.

а что тут комментировать, если в приведённом тобой источнике имеется вполне работоспособный конфиг

И чем же это лучше? - Вебмин же с теми же конфигами работает, но часто делает это криво и ошибается, потому что работает по шаблону: где должны быть конфиги и что в них должно быть. А никсов огромное количество, а также версий внутри каждой ветки ещё на порядок больше. А, от ветки к ветке и даже от версии к версии местоположение и даже название конфигов меняется. Вот и получается, что вебмину можно позволить дотачивать уже готовые конфиги, а не наоборот.

вебмин чаще знает где штатно лежит конфиг в конкретном дистрибе
но когда после вставки пары забытых запятых вебмином конфиг превращается в кашу (оно как-бы и рабочее, но абсолютно нечитабельное)
или нафиг вытираются любовно для себя (или для потомков) расписанные комментарии, имхо это недопустимо

и в продолжение темы
могу кинуть и свои конфиги, но там задача была совершенно другая - реальные домены с видимостью на всея интернет
оттуда максимум что тебе может пригодится это файлы зон (хотя тот-же вебмин генерит добуквенно то же самое(это кстати из под него и взято как шаблон))

 

[AndyFire]

Ребят, подскажите по использованию в debian bind9:
- решил сделать себе домашний веб-сервер, который будет работать только в локальной сети.
- поднял bind9,(как в популярных статьях нета по его установке для дебиан) прописал в файле настройки использование домена ufire.com.
Проверяю nslookup ufire.com 127.0.0.1 - выдает как и должно быть:

Server: 127.0.0.1
Address: 127.0.0.1#53
Name: ufire.com
Address: 192.168.0.1

Тут же пробую браузером на этом же дебиан-сервере: Для просмотра ссылки Войди или Зарегистрируйся - открывает реально существующий сайт в нете, а мое имя не использует - должен ведь связать его и локальный адрес и показать мой сайт с моего локального сервера. Ан нет - лезет в сеть.
Где то я что то не учел - подскажите плис, только разбираюсь с юниксами и кидаюсь с вилами на проблемы

 

[d1v3r]

пропиши /etc/resolv.conf

nameserver 127.0.0.1
nameserver your.isp.dns
domain ufire.com

Однако если установленна программа resolvconf, пользуй ее так как она заменяет файл /etc/resolv.conf на симлинк к файлу /etc/resolvconf/run/resolv.conf

 

[Flock]

И всем кто хочет обращаться в локальной сети к твоему серверу по адресу, тоже нужно прописать ип-адрес днс.

 

[AndyFire]

Спасибо, проверю, как будет работать.
Эта штука поможет обеспечить обращение к субдоменам, создаваемым на этом сервере и если адрес этого сервера прописать первым в DNS для машин локальной сети, они также будут домен и судбомены брать именно с этого сервера, или придется для всех машин в hosts прописывать IP и адреса доменов на сервере?