❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Alix a bind9
Re: Alix a bind9
Po kolika preskocich v siti planujes do dalsi dns na aloxu davat?
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam
to ještě nevim. Možná nebude ani v naší síti.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
Pokud na tom máš nasazeny nějaké veřejné domény, rozhodně by všechny DNS servery neměly být jen v jedné síti. Předpokládám, že nemáš síť a spojení ven totálně duální, ať přežije věechyn běžné katastrofy a DNS je tak stále dostupné.
Tohle nedokázal ani Microsoft, když si inteligentně dal všechjny DNS do své sítě a chcíplo mu to a doména nějakou dobu neexistolavala. Pár let zpět si tak udělali hezkou ostudu.
Jednodušší a levnější řešení je aspoň jeden záložní DNS vysunout jinam, aď už nějaký specializovaný DNS hosting, vlastní pronajatý VPS server nebo domluva se spřáteleným ISP na druhém konci republiky o vzájemném dělání DNS slajva. Hlavně, aby byl na jiném data carrierovi a jiné optice.
Tohle nedokázal ani Microsoft, když si inteligentně dal všechjny DNS do své sítě a chcíplo mu to a doména nějakou dobu neexistolavala. Pár let zpět si tak udělali hezkou ostudu.
Jednodušší a levnější řešení je aspoň jeden záložní DNS vysunout jinam, aď už nějaký specializovaný DNS hosting, vlastní pronajatý VPS server nebo domluva se spřáteleným ISP na druhém konci republiky o vzájemném dělání DNS slajva. Hlavně, aby byl na jiném data carrierovi a jiné optice.
0 x
jojo tohle je mi úplně jasný i když na druhou stanu to, že venku se nedostává dns překladu toho co stejně neni dostupný je prostě uplně v tu chvíly jedno 
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
-
sub_zero
- Příspěvky: 1741
- Registrován: 19 years ago
- antispam: Ano
- Bydliště: Olomouc
- Kontaktovat uživatele:
hapi píše:jojo tohle je mi úplně jasný i když na druhou stanu to, že venku se nedostává dns překladu toho co stejně neni dostupný je prostě uplně v tu chvíly jedno
..ale nemusis na tom mit jen svy sajty
muze to bejt klidne zalozni DNSko i nejaky jiny site
0 x
Říkáš-li, že něco nejde, znamená to, že to neumíš.
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
Záleží, co tam máš za domény. Pokud spolek místních pivařů 5. úrovně, tka důvod to řešit není.
Pokud něco třeba pod .com a spol, tak registrátoři mívají v podmínkách, že pokud zjistí stav, kdy není dostupný ani jeden DNS pro doménu, tak mohou doménu zrušit. Ale snad zas tka dlouho to chcíplé mít nebudeš (a mazal snad jen Verisign před lety).
Jinak proč mít fungující DNS, když nstejně není dostupné spojení do ní, tak třeba pošta. Pokud DNS pro doménu pojede, ale poštovní servery budou zrovna nedostupné, tak pošta normálně počká na SMTP serveru u odesilatele i pár dní. Pokud nebude DNS pro doménu dostupné tak záleží dost na konfiguraci, ale obvkyle se to vrátí hned zpět nedoručitelné s tvrzením, že doména neexistuje.
Pokud něco třeba pod .com a spol, tak registrátoři mívají v podmínkách, že pokud zjistí stav, kdy není dostupný ani jeden DNS pro doménu, tak mohou doménu zrušit. Ale snad zas tka dlouho to chcíplé mít nebudeš (a mazal snad jen Verisign před lety).
Jinak proč mít fungující DNS, když nstejně není dostupné spojení do ní, tak třeba pošta. Pokud DNS pro doménu pojede, ale poštovní servery budou zrovna nedostupné, tak pošta normálně počká na SMTP serveru u odesilatele i pár dní. Pokud nebude DNS pro doménu dostupné tak záleží dost na konfiguraci, ale obvkyle se to vrátí hned zpět nedoručitelné s tvrzením, že doména neexistuje.
0 x
ne jde jenom o vlastní domenu. na ostatní kašlu.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
Přemýšlím o nabídce od Wedos na VPS server, na kterém bych nechal běžet DNS server z důvodu aby byl mimo naši síť a držel tak reverzní záznamy i v případě výpadku linky. Údajně to tak prý musí být kvůli provozu vlastního AS a PI bloku adres.
Celkem se mi zamlouvá nabídka toho balíku CentOS 6.0 ISP
obsahuje předinstalovaný:
◦linuxový operační systém CentOS 6.0
◦Apache 2.2.15 (webserver)
◦PHP 5.3.2
◦MySQL 5.1.52 (databáze)
◦pure-ftpd (FTP server)
◦Ruby
◦Python
◦Postfix (SMTP server)
◦Dovecot (POP3/IMAP server)
◦Spamassasin (antispamový filtr)
◦Clamav (antivir)
◦Webalizer (statistiky)
◦phpMyAdmin (správa MySQL přes webové rozhraní)
◦Squirrelmail (webmail)
◦Bind9 (DNS server)
Co si o tom myslíte? Líbí se mi že by se tím vyřešilo:
- záložní DNS ležící mimo naši síť
- zálohované napájení
- spolehlivá konektivita
Celkem se mi zamlouvá nabídka toho balíku CentOS 6.0 ISP
obsahuje předinstalovaný:
◦linuxový operační systém CentOS 6.0
◦Apache 2.2.15 (webserver)
◦PHP 5.3.2
◦MySQL 5.1.52 (databáze)
◦pure-ftpd (FTP server)
◦Ruby
◦Python
◦Postfix (SMTP server)
◦Dovecot (POP3/IMAP server)
◦Spamassasin (antispamový filtr)
◦Clamav (antivir)
◦Webalizer (statistiky)
◦phpMyAdmin (správa MySQL přes webové rozhraní)
◦Squirrelmail (webmail)
◦Bind9 (DNS server)
Co si o tom myslíte? Líbí se mi že by se tím vyřešilo:
- záložní DNS ležící mimo naši síť
- zálohované napájení
- spolehlivá konektivita
0 x
na DNS server optimální jenom nevim zda bych teda šel do CentOS ale to je už každýho věc.
0 x
Views znáš?
Majklik píše:Můžeš na jednom komplu mít víc instancí bindu vedle sebe. Použiješ 2 IP adresy a každý bind výslovně bindneš na jednu určenou IP a oba jedou klasicky na 53. Ve firewallu na kraji sítě a i v nastavení toho cachujícího nastavíš, že ten komunikuje jen s tvejma IPčkama. Na to durhé IPčko pustíš cokoliv.
0 x
hapi píše:na DNS server optimální jenom nevim zda bych teda šel do CentOS ale to je už každýho věc.
No to je právě to s čím bych chtěl poradit. Vhodnější by byla pouze instalace Debianu a BINDu?
0 x
no ne tak to je každýho věc jaký distro použije. Já ovládám debiana, vim kde co je, kam šahnout ale u centosu vim kulový... takhle to myslim
0 x
Je to naprosto fuk. Ale pokud chceš jen DNS, tak kompletní balík centosu a tisíce dalších aplikací je trochu zbytečný ... V podstatě ti stačí cokoliv plus ten BIND. Kolem a kolem ani netfilter nepotřebuješ ... natož nějakou MySQL.
BIND já osobně radši stejně dělám ze zdrojáků. Centos a podobný se sice považují za ultrastable verze, ale on se ten BIND docela vyvíjí a každou chvilku je tam nějaký security fix. Je také vhodné se zaregistrovat k vývojářům do mailinglistu.
Takže systém si vyber spíš podle toho, na co jsi zvyklý. Ale CentOSem, ani debianem chybu asi určitě neuděláš. Fedoru, Suse i Ubuntu považuji spíš za desktopy, takže bych je raději z výběru vynechal. Ale pojede to i na nich ...
BIND já osobně radši stejně dělám ze zdrojáků. Centos a podobný se sice považují za ultrastable verze, ale on se ten BIND docela vyvíjí a každou chvilku je tam nějaký security fix. Je také vhodné se zaregistrovat k vývojářům do mailinglistu.
Takže systém si vyber spíš podle toho, na co jsi zvyklý. Ale CentOSem, ani debianem chybu asi určitě neuděláš. Fedoru, Suse i Ubuntu považuji spíš za desktopy, takže bych je raději z výběru vynechal. Ale pojede to i na nich ...
soucez píše:hapi píše:na DNS server optimální jenom nevim zda bych teda šel do CentOS ale to je už každýho věc.
No to je právě to s čím bych chtěl poradit. Vhodnější by byla pouze instalace Debianu a BINDu?
0 x
ludvik píše:Je to naprosto fuk. Ale pokud chceš jen DNS, tak kompletní balík centosu a tisíce dalších aplikací je trochu zbytečný ... V podstatě ti stačí cokoliv plus ten BIND. Kolem a kolem ani netfilter nepotřebuješ ... natož nějakou MySQL.
BIND já osobně radši stejně dělám ze zdrojáků. Centos a podobný se sice považují za ultrastable verze, ale on se ten BIND docela vyvíjí a každou chvilku je tam nějaký security fix. Je také vhodné se zaregistrovat k vývojářům do mailinglistu.
Takže systém si vyber spíš podle toho, na co jsi zvyklý. Ale CentOSem, ani debianem chybu asi určitě neuděláš. Fedoru, Suse i Ubuntu považuji spíš za desktopy, takže bych je raději z výběru vynechal. Ale pojede to i na nich ...soucez píše:hapi píše:na DNS server optimální jenom nevim zda bych teda šel do CentOS ale to je už každýho věc.
No to je právě to s čím bych chtěl poradit. Vhodnější by byla pouze instalace Debianu a BINDu?
Dobrá díky za radu.
No učit se to budu od píky
nějakej odzkoušenej návod jak DNSko na BINDu rozchodit?
0 x
Dobrá díky za radu.
No učit se to budu od píky
nějakej odzkoušenej návod jak DNSko na BINDu rozchodit?[/quote]
V debianu si zadas apt-get install bind9 - tim se ti nainstaluje bind a "v podstate" pro pouziti v siti je pripraven (neberu ted ohled na nadefinovani vlastni domeny atd.). Pak jeste staci v /etc/resolv.conf nastavit nameserver 127.0.0.1 a je to. Pak samozrejme jeste nejake zabezpeceni: allow-query {10.10.0.0/16; 192.168.0.0/16; 127.0.0.1; }; allow-recursion { 10.10.0.0/16; 192.168.0.0/16; 127.0.0.1; }; allow-query-cache { 10.10.0.0/16; 192.168.0.0/16; 127.0.0.1; }; apod. Není to nic složitého.
No učit se to budu od píky
nějakej odzkoušenej návod jak DNSko na BINDu rozchodit?[/quote]
V debianu si zadas apt-get install bind9 - tim se ti nainstaluje bind a "v podstate" pro pouziti v siti je pripraven (neberu ted ohled na nadefinovani vlastni domeny atd.). Pak jeste staci v /etc/resolv.conf nastavit nameserver 127.0.0.1 a je to. Pak samozrejme jeste nejake zabezpeceni: allow-query {10.10.0.0/16; 192.168.0.0/16; 127.0.0.1; }; allow-recursion { 10.10.0.0/16; 192.168.0.0/16; 127.0.0.1; }; allow-query-cache { 10.10.0.0/16; 192.168.0.0/16; 127.0.0.1; }; apod. Není to nic složitého.
0 x