The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"PowerDNS + LDAP"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"PowerDNS + LDAP"  
Сообщение от siegerstein (??) on 23-Мрт-07, 15:49 
Привет всем!

== В DNS плохо шарю :)==

Есть связка PowerDNS + LDAP
Можно ли использовать PowerDNS (PDNS) в качестве кеширующего сервера, если да то как  мне это прикрутить к LDAP.

Уже настроил его как ответсвенным за мои домены, осталось только настроить в качестве кеширующего. Но ничего в нете не нашел по этому поводу.
Вроде как бы он может, а как... незнаю.

Кто имеет опыт работы с этим сервером, помогите.

Вроде это должно быть как раздел forwarders в DIND, если я не ошибаюсь.

Извените за тупость...

FreeBSD 6.2-RELEASE
PowerDNS Version: 2.9.20
OpenLDAP 2.3.34

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

  • PowerDNS + LDAP, hate, 15:59 , 23-Мрт-07, (1)  
    • PowerDNS + LDAP, siegerstein, 16:26 , 23-Мрт-07, (2)  
      • PowerDNS + LDAP, hate, 16:40 , 23-Мрт-07, (3)  
        • PowerDNS + LDAP, siegerstein, 16:45 , 23-Мрт-07, (4)  
          • PowerDNS + LDAP, hate, 16:58 , 23-Мрт-07, (5)  
            • PowerDNS + LDAP, siegerstein, 17:07 , 23-Мрт-07, (6)  
              • PowerDNS + LDAP, siegerstein, 11:59 , 27-Мрт-07, (7)  
                • PowerDNS + LDAP, stas_v, 14:38 , 27-Мрт-07, (8)  
                  • PowerDNS + LDAP, siegerstein, 16:19 , 28-Мрт-07, (9)  
                    • B, hate, 17:16 , 28-Мрт-07, (10)  
                      • B, siegerstein, 17:30 , 28-Мрт-07, (11)  
                        • B, siegerstein, 12:51 , 29-Мрт-07, (12)  
                        • B, siegerstein, 14:27 , 04-Апр-07, (13)  

Сообщения по теме [Сортировка по времени, UBB]


1. "PowerDNS + LDAP"  
Сообщение от hate email on 23-Мрт-07, 15:59 
>Привет всем!
>
>== В DNS плохо шарю :)==
>
>Есть связка PowerDNS + LDAP
>Можно ли использовать PowerDNS (PDNS) в качестве кеширующего сервера, если да то
>как  мне это прикрутить к LDAP.
>
>Уже настроил его как ответсвенным за мои домены, осталось только настроить в
>качестве кеширующего. Но ничего в нете не нашел по этому поводу.
>
>Вроде как бы он может, а как... незнаю.
>
>Кто имеет опыт работы с этим сервером, помогите.
>
>Вроде это должно быть как раздел forwarders в DIND, если я не
>ошибаюсь.
>
>Извените за тупость...
>
>FreeBSD 6.2-RELEASE
>PowerDNS Version: 2.9.20
>OpenLDAP 2.3.34


Cмотреть  /usr/ports/dns/powerdns-recursor

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "PowerDNS + LDAP"  
Сообщение от siegerstein (??) on 23-Мрт-07, 16:26 

>Cмотреть  /usr/ports/dns/powerdns-recursor

Спасибо вышло.
Вопрос, а от куда он знает какой DNS сервер у прова, если я это не писал в recursor.conf.
Смотрит в /etc/resolv.conf?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "PowerDNS + LDAP"  
Сообщение от hate email on 23-Мрт-07, 16:40 
>
>>Cмотреть  /usr/ports/dns/powerdns-recursor
>
>Спасибо вышло.
>Вопрос, а от куда он знает какой DNS сервер у прова, если
>я это не писал в recursor.conf.
>Смотрит в /etc/resolv.conf?


У него вкомпилен список корневых серверов. Если ты хочешь изменить
этот список то используй директиву в конфиге hint-file и пропиши туда путь к файлу
named.root Взять его можно тут - ftp://ftp.rs.internic.net/domain/root.zone.gz

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "PowerDNS + LDAP"  
Сообщение от siegerstein (??) on 23-Мрт-07, 16:45 
>>
>>>Cмотреть  /usr/ports/dns/powerdns-recursor
>>
>>Спасибо вышло.
>>Вопрос, а от куда он знает какой DNS сервер у прова, если
>>я это не писал в recursor.conf.
>>Смотрит в /etc/resolv.conf?
>
>
> У него вкомпилен список корневых серверов. Если ты хочешь изменить
>этот список то используй директиву в конфиге hint-file и пропиши туда путь
>к файлу
>named.root Взять его можно тут - ftp://ftp.rs.internic.net/domain/root.zone.gz


Теперь понял, спасибо hate!

Я вообще как тебе этоо продукт? Ты им пользуешься?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "PowerDNS + LDAP"  
Сообщение от hate email on 23-Мрт-07, 16:58 
>>>
>>>>Cмотреть  /usr/ports/dns/powerdns-recursor
>>>
>>>Спасибо вышло.
>>>Вопрос, а от куда он знает какой DNS сервер у прова, если
>>>я это не писал в recursor.conf.
>>>Смотрит в /etc/resolv.conf?
>>
>>
>> У него вкомпилен список корневых серверов. Если ты хочешь изменить
>>этот список то используй директиву в конфиге hint-file и пропиши туда путь
>>к файлу
>>named.root Взять его можно тут - ftp://ftp.rs.internic.net/domain/root.zone.gz
>
>
>Теперь понял, спасибо hate!
>
>Я вообще как тебе этоо продукт? Ты им пользуешься?


Да, осенью перешел с бинда. Очень сильный DNS сервер, я склоняюсь к мысли что
на сегодняшний день это лучший продукт. Сложноват своей простотой настройки для новичков.

Рекомендую тебе еще установить - https://webdns.bountysource.com/


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "PowerDNS + LDAP"  
Сообщение от siegerstein (??) on 23-Мрт-07, 17:07 
> Да, осенью перешел с бинда. Очень сильный DNS сервер, я склоняюсь
>к мысли что
>на сегодняшний день это лучший продукт. Сложноват своей простотой настройки для новичков.
>
>
> Рекомендую тебе еще установить - https://webdns.bountysource.com/

Понял, спасибо hate за инфу.
Очень выручил.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "PowerDNS + LDAP"  
Сообщение от siegerstein email(??) on 27-Мрт-07, 11:59 
Немного проблемы возникли с PowerDNS.

Короче так, на внешнею сеть смотрит сам PowerDNS, а внутреннею PowerDNS-recursor.
Если перезапустить службы, то все нормально резольвиться, и т.д.
Но на следующий день делаю

# nslookup mydomain.ru моя_внешняя_ip

и получаю *** Can't find mydomain.ru: No answer

Перезапускаю службы, и вроде уже все ok.

С чем это может быть связано?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "PowerDNS + LDAP"  
Сообщение от stas_v (ok) on 27-Мрт-07, 14:38 
>Немного проблемы возникли с PowerDNS.
>
>Короче так, на внешнею сеть смотрит сам PowerDNS, а внутреннею PowerDNS-recursor.
>Если перезапустить службы, то все нормально резольвиться, и т.д.
>Но на следующий день делаю
>
># nslookup mydomain.ru моя_внешняя_ip
>
>и получаю *** Can't find mydomain.ru: No answer
>
>Перезапускаю службы, и вроде уже все ok.
>
>С чем это может быть связано?


Есть у него косячок: при перезапуске LDAP-сервера, рвётся (естественно) соединение между pdns и slapd.
И не восстанавливается.
Не знаю, как сейчас, но в версии 2.9.19 из Debian ещё было. Есть какие-то патчи на эту тему, давно не смотрел.

Посмотрите, возможно ночью у вас slapd перезапускается, перезапускайте и pdns_server. (Это если quick and dirty).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "PowerDNS + LDAP"  
Сообщение от siegerstein email(??) on 28-Мрт-07, 16:19 
>>Немного проблемы возникли с PowerDNS.
>>
>>Короче так, на внешнею сеть смотрит сам PowerDNS, а внутреннею PowerDNS-recursor.
>>Если перезапустить службы, то все нормально резольвиться, и т.д.
>>Но на следующий день делаю
>>
>># nslookup mydomain.ru моя_внешняя_ip
>>
>>и получаю *** Can't find mydomain.ru: No answer
>>
>>Перезапускаю службы, и вроде уже все ok.
>>
>>С чем это может быть связано?
>
>
>Есть у него косячок: при перезапуске LDAP-сервера, рвётся (естественно) соединение между pdns
>и slapd.
>И не восстанавливается.
>Не знаю, как сейчас, но в версии 2.9.19 из Debian ещё было.
>Есть какие-то патчи на эту тему, давно не смотрел.
>
>Посмотрите, возможно ночью у вас slapd перезапускается, перезапускайте и pdns_server. (Это если
>quick and dirty).

Да я этот косяк заметил, если уже на то пошло, по в FreeBSD rcNC скрипт кривой засунули, хорошо что машина не далеко, а если далеко? Просто не указали запускать pdns демоном, и при закрывании консоли он тушился, а при перезапуске машины, он просто стоял...

У меня тут другой вопрос:

Мне нужно замутить локальный DNS, чтобы пользователи не вводили все время ip машини, а обращались к ней по имени.

На чем мутить? PowerDNS или PowerDNS-resolver&

Просто, pdns смотрит в нет, вот и выходит дело кривое.
Чтобы найти машину локальную приходиться обращаться извне. Просто тупо. Да и люди тогда из нета могуть опредилить чем дышет фирма :)
А мне нужно только в локалке. То есть выходить на pdns-resolver

А как на нем это замутить?

Или можно все эе на PowerDNS?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "B"  
Сообщение от hate email on 28-Мрт-07, 17:16 
>>>Немного проблемы возникли с PowerDNS.
>>>
>>>Короче так, на внешнею сеть смотрит сам PowerDNS, а внутреннею PowerDNS-recursor.
>>>Если перезапустить службы, то все нормально резольвиться, и т.д.
>>>Но на следующий день делаю
>>>
>>># nslookup mydomain.ru моя_внешняя_ip
>>>
>>>и получаю *** Can't find mydomain.ru: No answer
>>>
>>>Перезапускаю службы, и вроде уже все ok.
>>>
>>>С чем это может быть связано?
>>
>>
>>Есть у него косячок: при перезапуске LDAP-сервера, рвётся (естественно) соединение между pdns
>>и slapd.
>>И не восстанавливается.
>>Не знаю, как сейчас, но в версии 2.9.19 из Debian ещё было.
>>Есть какие-то патчи на эту тему, давно не смотрел.
>>
>>Посмотрите, возможно ночью у вас slapd перезапускается, перезапускайте и pdns_server. (Это если
>>quick and dirty).
>
>Да я этот косяк заметил, если уже на то пошло, по в
>FreeBSD rcNC скрипт кривой засунули, хорошо что машина не далеко, а
>если далеко? Просто не указали запускать pdns демоном, и при закрывании
>консоли он тушился, а при перезапуске машины, он просто стоял...
>
>У меня тут другой вопрос:
>
>Мне нужно замутить локальный DNS, чтобы пользователи не вводили все время ip
>машини, а обращались к ней по имени.
>
>На чем мутить? PowerDNS или PowerDNS-resolver&
>
>Просто, pdns смотрит в нет, вот и выходит дело кривое.
>Чтобы найти машину локальную приходиться обращаться извне. Просто тупо. Да и люди
>тогда из нета могуть опредилить чем дышет фирма :)
>А мне нужно только в локалке. То есть выходить на pdns-resolver
>
>А как на нем это замутить?
>
>Или можно все эе на PowerDNS?


Я вижу вы так и не поняли как работает DNS и PowerDNS(оба) в частности.
Очень рекомендую ЗАСЕТЬ за чтение документации.

И пока вы не освоите работу с bind вам далеко еще до использования PowerDNS.
Он для вас сложен, попробуйте реализовать то что вы хотите на bind.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "B"  
Сообщение от siegerstein email(??) on 28-Мрт-07, 17:30 
>>>>Немного проблемы возникли с PowerDNS.
>>>>
>>>>Короче так, на внешнею сеть смотрит сам PowerDNS, а внутреннею PowerDNS-recursor.
>>>>Если перезапустить службы, то все нормально резольвиться, и т.д.
>>>>Но на следующий день делаю
>>>>
>>>># nslookup mydomain.ru моя_внешняя_ip
>>>>
>>>>и получаю *** Can't find mydomain.ru: No answer
>>>>
>>>>Перезапускаю службы, и вроде уже все ok.
>>>>
>>>>С чем это может быть связано?
>>>
>>>
>>>Есть у него косячок: при перезапуске LDAP-сервера, рвётся (естественно) соединение между pdns
>>>и slapd.
>>>И не восстанавливается.
>>>Не знаю, как сейчас, но в версии 2.9.19 из Debian ещё было.
>>>Есть какие-то патчи на эту тему, давно не смотрел.
>>>
>>>Посмотрите, возможно ночью у вас slapd перезапускается, перезапускайте и pdns_server. (Это если
>>>quick and dirty).
>>
>>Да я этот косяк заметил, если уже на то пошло, по в
>>FreeBSD rcNC скрипт кривой засунули, хорошо что машина не далеко, а
>>если далеко? Просто не указали запускать pdns демоном, и при закрывании
>>консоли он тушился, а при перезапуске машины, он просто стоял...
>>
>>У меня тут другой вопрос:
>>
>>Мне нужно замутить локальный DNS, чтобы пользователи не вводили все время ip
>>машини, а обращались к ней по имени.
>>
>>На чем мутить? PowerDNS или PowerDNS-resolver&
>>
>>Просто, pdns смотрит в нет, вот и выходит дело кривое.
>>Чтобы найти машину локальную приходиться обращаться извне. Просто тупо. Да и люди
>>тогда из нета могуть опредилить чем дышет фирма :)
>>А мне нужно только в локалке. То есть выходить на pdns-resolver
>>
>>А как на нем это замутить?
>>
>>Или можно все эе на PowerDNS?
>
>
> Я вижу вы так и не поняли как работает DNS и
>PowerDNS(оба) в частности.
>Очень рекомендую ЗАСЕТЬ за чтение документации.
>
> И пока вы не освоите работу с bind вам далеко еще
>до использования PowerDNS.
>Он для вас сложен, попробуйте реализовать то что вы хотите на bind.
>
>


Препутал... Там где я писал pdns-resolver должно быть pdns-recursor! :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "B"  
Сообщение от siegerstein email(??) on 29-Мрт-07, 12:51 
>>>>>Немного проблемы возникли с PowerDNS.
>>>>>
>>>>>Короче так, на внешнею сеть смотрит сам PowerDNS, а внутреннею PowerDNS-recursor.
>>>>>Если перезапустить службы, то все нормально резольвиться, и т.д.
>>>>>Но на следующий день делаю
>>>>>
>>>>># nslookup mydomain.ru моя_внешняя_ip
>>>>>
>>>>>и получаю *** Can't find mydomain.ru: No answer
>>>>>
>>>>>Перезапускаю службы, и вроде уже все ok.
>>>>>
>>>>>С чем это может быть связано?
>>>>
>>>>
>>>>Есть у него косячок: при перезапуске LDAP-сервера, рвётся (естественно) соединение между pdns
>>>>и slapd.
>>>>И не восстанавливается.
>>>>Не знаю, как сейчас, но в версии 2.9.19 из Debian ещё было.
>>>>Есть какие-то патчи на эту тему, давно не смотрел.
>>>>
>>>>Посмотрите, возможно ночью у вас slapd перезапускается, перезапускайте и pdns_server. (Это если
>>>>quick and dirty).
>>>
>>>Да я этот косяк заметил, если уже на то пошло, по в
>>>FreeBSD rcNC скрипт кривой засунули, хорошо что машина не далеко, а
>>>если далеко? Просто не указали запускать pdns демоном, и при закрывании
>>>консоли он тушился, а при перезапуске машины, он просто стоял...
>>>
>>>У меня тут другой вопрос:
>>>
>>>Мне нужно замутить локальный DNS, чтобы пользователи не вводили все время ip
>>>машини, а обращались к ней по имени.
>>>
>>>На чем мутить? PowerDNS или PowerDNS-resolver&
>>>
>>>Просто, pdns смотрит в нет, вот и выходит дело кривое.
>>>Чтобы найти машину локальную приходиться обращаться извне. Просто тупо. Да и люди
>>>тогда из нета могуть опредилить чем дышет фирма :)
>>>А мне нужно только в локалке. То есть выходить на pdns-resolver
>>>
>>>А как на нем это замутить?
>>>
>>>Или можно все эе на PowerDNS?
>>
>>
>> Я вижу вы так и не поняли как работает DNS и
>>PowerDNS(оба) в частности.
>>Очень рекомендую ЗАСЕТЬ за чтение документации.
>>
>> И пока вы не освоите работу с bind вам далеко еще
>>до использования PowerDNS.
>>Он для вас сложен, попробуйте реализовать то что вы хотите на bind.
>>
>>
>
>
>Препутал... Там где я писал pdns-resolver должно быть pdns-recursor! :)


ok. PowerDNS acl поддерживает?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "B"  
Сообщение от siegerstein email(??) on 04-Апр-07, 14:27 
Нужно ли к PDNS крутить loopback как в BIND?

[root@alex ~]# nslookup localhost.rambler.ru
Server:         19x.xx.xxx.xx
Address:        19x.xx.xxx.xx#53

Non-authoritative answer:
Name:   localhost.rambler.ru
Address: 127.0.0.1

[root@alex ~]#

Вроде и так нормально пашет. Нужно или нет?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру