Блог ИТ склеротика. Записки ИТ склеротика.

Страницы

Расширенный поиск в статьях блога

Показаны сообщения с ярлыком DNS. Показать все сообщения
Показаны сообщения с ярлыком DNS. Показать все сообщения

1 августа 2012 г.

Настройка кеширующего DNS сервера (BIND) для локальной сети.

Назначение DNS это перевод доменных имен, легко запоминаемых человеком в IP адреса которые понимают компьютеры, этот процесс называется-Разрешение имен. Что нам даст установка собственного кеширующего DNS сервера?! Это немного ускорит отклик сайтов + Linux не очень хорошо воспринимает имена NetBios, а ведь иногда приходится находить компьютеры или принтеры внутри локальной сети, а хочется это делать по именам.

Запоминать IP адреса- не удобно, а постоянно лазить к журнал работы DHCP сервера- тоже не наш метод. Вот для таких случаев и нужен DNS в локальной сети. Сама установка пакета bind9 не отличается сложностью, затыки, обычно возникают на стадии его конфигурирования, т.к. после легко читаемых конфигурационных файлов системы, на человека сваливается непонятный синтаксис, кстати, очень похожий на язык программирования С. Т.к. сервер будет работать внутри локальной сети, то не имеет смысла переносить его в chroot окружение и вся настройка занимает совсем немного времени. На этом, лирическую часть, можно завершить, переходим к установке и настройке. 

7 июля 2012 г.

Список свободных (публичных) серверов DNS



В связи с тем, что 9 июля 2012 будет отключена часть фейковых DNS серверов, входящих в bot-net

“9 июля, свыше 300 тысяч пользователей могут лишиться доступа в интернет из-за того, что специалисты ФБР отключат DNS-серверы, обслуживающие ботнет DNSChanger, сообщает PC Pro.
Как отмечает издание, ботнет, организованный троянской программой DNSChanger, появился в 2007 году и представлял собой сеть фальшивых DNS-серверов, предназначенных для перенаправления пользователей интернета на мошеннические онлайн-ресурсы. В ноябре 2011 года специалистами в области информационной безопасности удалось вывести из строя узлы, организованные DNSChanger, а для "поддержки" пострадавших пользователей была запущена альтернативная система DNS-адресов.
9 июля истекает дорогостоящий контракт, заключенный с компанией, обслуживающей серверы, после чего их отключат, а пользователи, чьи компьютеры по-прежнему заражены трояном DNSChanger, не смогут посетить привычные сайты, набирая адреса в браузере. Получить доступ к ресурсам они смогут, введя в адресной строке IP-адрес того или иного сайта, пишет "Российская газета".”
Привожу на всякий случай список публичных DNS-серверов

1 июня 2012 г.

Настройка Прокси сервера + dns сервера на Debian

Поступила задача установить кэширующий прокси сервер(прозрачный) и кэширующий dns сервер.Решил для этой задачи использовать сервер Debian lenny.В качестве прокси сервера squid - довольно простой в настройке и функциональный.Для dns сервера выбрал самый простой - dnsmasq.Ну что ж,как оно было далее.....

Настройка Dynamic DNS на базе Bind9 и nsupdate

В данном руководстве описано как настроить динамическое обновление зоны DNS с удаленной машины, например с DHCP сервера, или если адрес выдается динамически, как при использовании ADSL. Описано как простое обновление зоны вручную, или по крону, так и обновление зоны DHCP сервером при выдаче ip адреса клиенту. Настройка идентична для всех дистрибутивов и ОС (Linux, FreeBSD, Mac OS и прочих систем где есть Bind9).

24 мая 2012 г.

Немного о Dnsmasq

Среди множества способов увеличить производительность вашей локальной сети большой популярностью пользуется настройка собственного кеширующего DNS-сервера. Каждый компьютер в вашей сети ежедневно совершает сотни, тысячи DNS-запросов в Интернет. Все эти запросы направлены к серверам, находящимся в Интернет и, естественно, создают нагрузку на ваш Интернет-канал. Настроив в своей сети кеширующий DNS-сервер, вы сможете существенно сократить количество DNS-запросов, отправляемых во внешний мир, и, как следствие, снизить общую нагрузку на внешний канал передачи данных и увеличить скорость получения ответов на DNS-запросы.
Если речь идёт лишь о вашем единственном домашнем компьютере, то программное обеспечение DNS-сервера необходимо установить на вашем компьютере, обеспечив таким образом перехват исходящихDNS-запросов ещё до того, как они достигнут сетевого интерфейса.
Если же вы администрируете сеть из более, чем одного компьютера, а выход в Интернет обеспечивается шлюзом под управлением UNIX/Linux, то программное обеспечение DNS-сервера лучше всего установить на шлюзе и перенаправить DNS-запросы рабочих станций вашей сети к нему.

31 марта 2012 г.

Динамический IP от провайдера, и проброс портов в Iptables

Наверняка многие из Вас, как и я, сталкивались с той самой проблемой, когда нам нужно прокинуть порт(ы) через Iptables на наши с Вами виртуальные \ физические машины, но наш провайдер выдает нам реальный (не серый) динамический IP адрес, как например в случаях с VPN или PPPoE.
У меня PPPoE, и IP меняется провайдером раз в трое суток. При этом тестовый сервер должен быть доступен всегда в независимости от того, какой у меня внешний IP.
Предлагаю свой вариант решения данной проблемы.

Итак, имеем: сервер на Ubuntu 10.04: (Linux nwserver 2.6.32-40-server #87-Ubuntu SMP Tue Mar 6 02:10:02 UTC 2012 x86_64 GNU/Linux, iptables v1.4.4) и второй сервер, которому мы должны прокинуть порты.

16 марта 2012 г.

Свои DDNS (Dynamic DNS) сервер и клиент на базе Debian


Что такое DDNS — можно почитать в гугле. Однако если Вы зашли почитать эту записку — оно Вам, видимо, надо. Примеров куча — это может быть как просто отсутствие статического IP адреса в одном из филиалов организации (например, при работе одного из узлов через ADSL), так и просто домашнее оборудование, тоже не имеющее статического IP.
Для организации DDNS обычно пользуют внешние сервисы — ибо это проще, как правило. Например, при использовании того же DynDNS не требуется заводить свой домен.

Установка и настройка DNS-сервера BIND (named) на Linux Debian

Задача: установить и выполнить начальную настройку DNS-сервера bind (так-же известного как named) на ОС Linux Debian.

 

27 февраля 2012 г.

Знакомьтесь: проект Namecoin, будущий "убийца" DNS и ведущих CA (центров выдачи сертификатов)


Все знают о DNS — Distributed Name System — википедия говорит нам, что это распределённая система доменных имён, и настолько привыкли к ней, что и забыли, что «распределённость» в ней достаточно условная. DNS лучше называть Hierarchy Name System, так будет ближе всего по смыслу.

В общем и целом, существующая система DNS сейчас — это такой гордиев узел власти, больших денег и политики, что само оно уже лучше стать не может, ибо у иерархий есть такое свойство — бронзоветь, дубоветь и костенеть.
Чтобы не быть голословным, давайте рассмотрим, что происходит, когда кто-то хочет завести свой домен.
Этот кто-то покупает домен у какого-нибудь аккредитованного регистратора имён, например, список аккредитованных регистраторов в зоне .RU и .РФ можно посмотреть здесь. Цены за домен от 10$ и выше в год. Ни мало, ни много, но всё же деньги. В некоторых странах это средняя зарплата за день.
При этом самим аккредитованным регистраторам навязывается взаимодействие с координационным центром (в случае зоны .RU и .РФ это будет cctld.ru, а также с некими «компетентными организациями», например опять же в российских зонах это будут следующие товарищи, ну и конечно же, с полицейскими и судебными структурами.

26 февраля 2012 г.

Настройка PPPoE с шейпингом трафика для небольшой сети

Однажды возникла задача настроить раздачу интернета на пару десятков компьютеров (офисные и домашние). Коробочные решения оказались либо платными, либо достаточно сложно настраиваемыми, поэтому было принято решение использовать собственное на базе Debian Linux. Опытом его поднятия я хочу поделиться с вами в этом посте, но приведенные здесь версии могли немного устареть с момента написания мануала «для себя», так что нужно проявить некоторую внимательность. Также, нужно учитывать, что приведенное решение далеко от идеального и профессионального. Оно поможет скорее тем, кому нужно быстро поднять у себя сервер, раздающий интернет. В конце у нас будет раздача интернета через PPPoE с назначением внутренних IP клиентам, шейпинг трафика, DNS сервер и простой мониторинг текущих сессий из консоли.

23 февраля 2012 г.

DNS сервер BIND (теория)


настройка DNS сервера на Linux
Доброго времени, уважаемые читатели. Сегодня в хочу рассмотреть работуDomain Name System - сервера на Linux. Разбираясь с работой SAMBA попытался поднять свой полноценный контроллер домена Active Directory и понял, что не хватает знаний до полноценного понимания DNS. Итак, основная цель DNS- это отображение доменных имен в IP адреса и наоборот - IP в DNS. В статье я рассмотрю работу DNS сервера BIND (Berkeley Internet Name Domain, ранее:Berkeley Internet Name Daemon), как сАмого (не побоюсь этого слова) распространенного. BIND входит в состав любого дистрибутива UNIX. ОсновуBIND составляет демон named, который для своей работы использует порт UDP/53и для некоторых запросов TCP/53.

22 февраля 2012 г.

HOWTO DNS сервер BIND (практика)

 
В текущей статье хочу рассмотреть практический пример установки и настройки разных конфигураций сервера BIND. В статье я опишу настройку DNS-кэша и полноценногоDNS master сервера. Начну описание с общих понятий и необходимых шагов для организации любого DNS сервера.

20 февраля 2012 г.

Как принудительно перезагрузить зону DNS на ведомый (slave) DNS-сервер BIND (named)


Задача: вручную загрузить на ведомый сервер DNS определенную зону с мастер (первичного) сервера.

К слову сказать - ситуация слегка нестандартная, т.к. правильно настроенный master-сервер должен известить все ведомые сервера об изменении обслуживаемой их зоны. Т.е. вручную перезагружать зону обычно не надо.

Так-же не забывайте менять серийный номер зоны в сторону увеличения - иначе все DNS сервера, кроме мастер-сервера, будут считать эту зону не изменившейся!


Итак, на ведомом сервере выполняем команду:


$ sudo rndc retransfer myzone.ru
Эта команда запросит у мастер-сервера зону myzone.ru и запишет ее данные в текущую конфигурацию сервера.

Ссылки по теме:
HOWTO DHCP server на Linux (практика)
Настройка сети в Linux, диагностика и мониторинг
DNS сервер BIND (теория)
HOWTO DNS сервер BIND (практика)
Команды управления DNS сервером bind (named) - rndc ...
Как принудительно перезагрузить зону DNS на ведомый (slave ...
Немного о Dnsmasq
Настройка Dynamic DNS на базе Bind9 и nsupdate
Сетевые утилиты сомандной строки Windows
Знакомьтесь: проект Namecoin, будущий "убийца" DNS и ...
Установка и настройка DNS-сервера BIND (named) на Linux ...
Свои DDNS (Dynamic DNS) сервер и клиент на базе Debian
Настройка Прокси сервера + dns сервера на Debian
Список свободных (публичных) серверов DNS






Команды управления DNS сервером bind (named) - rndc. Перезагрузка, трансфер зон. Сброс кеша.

Итак, вот сводка команд, которые поддерживаются в BIND (named) - DNS-сервере. Все команды вводятся в таком виде:


$ sudo rndc command

где вместо command подставляется команда.


reload

.

Счетчик тИЦ и PR Яндекс.Метрика Msn bot last visit powered by MyPagerank.NetYahoo bot last visit powered by MyPagerank.Net ping fast  my blog, website, or RSS feed for Free