Народ. Есть Linux Red Hat Enterprise v.5, при установке ОС выбрал "Установить пакет для Веб сервера". Нужно создать свой веб сервер и т.д. и т.п.
Ничего больше сам не устанавливал, т.к. система поставила и сконф все сама -apache, php, dns.

Теперь сама проблема: хочу сделать доп записи в DNS но основного файла named.conf и папки "named" нет нигде! Искал по всякому, нашел только один в /usr/share/logwatch/default.conf/services/named.conf и то, его содержание совсем отличается от обычных файлов которые приведены в инете. Вообщем там никакой инфы нет кроме как закомментированных описаний о голубом небе и теплой погоде.

Так где же мне искать этот осн файл конфигурации ДНС? Даже службы с именем named в списке служб нет.

Есть идеи?

Покажите:
rpm -qa |grep bind
Полагаю, что просто бинд не установлен, установите его!
Затем, заставьте его запускаться автоматически:
chkconfig --levels 2345 named on
Сам он будет лежать тут:
/etc/init.d/named
Конфиг обычно хранится тут:
/etc/named.conf
Зоны описаны здесь:
/var/named/mydomain.com.db

И стандартный совет:
После того, как установите бинд, инсталлируйте webmin (http://www.webmin.com/download.html) , он здорово облегчит жизнь.

[root@localhost ~]# rpm -qa |grep bind
bind-libs-9.3.6-4.P1.el5
bind-utils-9.3.6-4.P1.el5
ypbind-1.19-12.el5

как видно -bind установлен
но ни в /etc/init.d/named
ни в /var/named/mydomain.com.db ничего подобного нет.
Даже папок нет таких

неа. самого бинда то нет =)
подписка есть?
тогда:
yum install bind

если нет, качайте рпм и устанавливайте рукми: rpm -ivh *.rpm

вообшем начал устанавливать bind, вылезло что никаких библиотек компилятора нет...неправильно установил ОС, т.е. без дополнительных приложений. Устанавливаю заново ось. Уверен проблема будет устранена. Простите за не знание...новичок все таки.
Спасибо за помощь, Yustus.
топик можно считать закрытым

Можно было доставить gcc или что он там просил.

так и пробовал, устанавливал gcc, потом вылезло что не хватает еще каких то библиотек и еще и еще...вообщем бесконечная цепочка, быстрее заново установить. Ладно, главное понял в чем дело.

Теперь бинд есть.

Небольшой вопрос: в списке служб есть службы dnsmasq и named.
Так вот, какую из них нужно мне для веб сервера? И вообще, для веб сервера нужен кеширующий днс или полнофункциональный обычный? Разъясните пожалуйста.

P.S. Служба named не запускается. Пишет: "rndc: connection failed: 127.0.0.1#953: connection refused
служба пытается коннектиться по 953 порту? Разве ДНС не 53? или я не прав

Не буду расписывать фикс этой ошибки с rndc, просто дам ссылку на редхатовскую доку (http://www.redhat.com/docs/manuals/linux/RHL-7.2-Manual/ref-guide/s1-bind-rndc.html) , появятся вопросы - задавайте. В любом случае, сообщите, где была ошибка.

dnsmasq - это форвард ДНС и DHCP сервер в одном флаконе для небольших локальных сетей.
named - полнофункциональный мощный ДНС сервер.

Нужен ли вам локальный ДНС сервер - решать только вам =)

прочел инфу, очень полезно, но есть некоторые различия моих конф файлов и файлов в инструкции:
Вот содержание файла named.conf на сайте:

controls {
inet 127.0.0.1 allow { localhost; } keys { <key-name>; };
};

а вот мой:

controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; };
};

в своем примере я отметил то что отличается у меня:
1) у меня указан порт 953. Нужен ли он?
2) в примере офф.сайта идет так: inet 127.0.0.1 и потом в скобках {localhost;}
а у меня и там и там 127.0.0.1

есть ли влияние от этих различий?

и вообще, как я понял, rndc нужен для удаленного администрирования DNS Bind, нельзя ли от него отказаться, т.к. удаленно админить не собираюсь, или же лучше оставить все как и должно быть по дефолту?

Порт 953 - дефолтный, стандартный порт для rndc.
Чтобы отключить rndc, используйте пустое содержиомое в скобках:
controls { };

не помогает.

глянь пж на мои конф файлы


key rndc-key {
algorithm hmac-md5;
secret "MsCfK241H8V7g7IvbjXnLA==";
};
controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; };
};




# Start of rndc.conf
key "rndckey" {
algorithm hmac-md5;
secret "MsCfK241H8V7g7IvbjXnLA==";
};

options {
default-key "rndckey";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf
# Use with the following in named.conf, adjusting the allow #list as needed:
# key "rndckey" {
# algorithm hmac-md5;
# secret "MsCfK241H8V7g7IvbjXnLA==";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndckey"; };
# };
# End of named.conf


то что я отметил болдом -имена ключей написаны по разному?
я исправлял и делал одинаковыми -все равно не помогает.

Я вообще я правильный файл named.conf использую? А то он лежит в какой то "не стандартной" папке. Не как у всех.

Чтобы отключить rndc, используйте пустое содержиомое в скобках:
controls { }; »
Править надо в /etc/named.conf (это его обычное местоположение).

Чтобы была уверенность в правильном пути, нужен вывод:
updatedb
locate named.conf

команда updatedb ничего не дала. Ждал ждал так и ничего не дождался и вводив locate -тоже ничего.

Ввел просто locate named.conf
выдала список каталогов где есть этот файл.
проверил все возможные, нашел только один, в каталоге
/usr/share/system-config-bind/profiles/default/named.conf
там помимо описаний стандартных зон, по поводу rndc есть тока строчка
include "/etc/rndc.key";

какой имеено файл тогда редактировать при настройке днс? тот первый или тот что я нашел в папке /ect/dbus-1 ??????

команда updatedb индексирует содержимое разделов жесткого диска. она должна работать некоторое время, затем молча вываливается в шелл.
команда locate производит поиск по индексированной updatedb базе.

покажите вывод:
rpm -qa |grep bind
cat /etc/sysconfig/named

[root@linux /]# rpm -qa |grep bind
bind-chroot-9.3.6-4.P1.el5
bind-libs-9.3.6-4.P1.el5
ypbind-1.19-12.el5
bind-9.3.6-4.P1.el5
system-config-bind-4.0.3-4.el5
kdebindings-3.5.4-6.el5
bind-utils-9.3.6-4.P1.el5
[root@linux /]# cat /etc/sysconfig/named
# BIND named process options
# ~~~~~~~~~~~~~~~~~~~~~~~~~~
# Currently, you can use the following options:
#
# ROOTDIR="/some/where" -- will run named in a chroot environment.
# you must set up the chroot environment
# (install the bind-chroot package) before
# doing this.
#
# OPTIONS="whatever" -- These additional options will be passed to named
# at startup. Don't add -t here, use ROOTDIR instead.
#
# ENABLE_ZONE_WRITE=yes -- If SELinux is disabled, then allow named to write
# its zone files and create files in its $ROOTDIR/var/named
# directory, necessary for DDNS and slave zone transfers.
# Slave zones should reside in the $ROOTDIR/var/named/slaves
# directory, in which case you would not need to enable zone
# writes. If SELinux is enabled, you must use only the
# 'named_write_master_zones' variable to enable zone writes.
#
# ENABLE_SDB=yes -- This enables use of 'named_sdb', which has support
# -- for the ldap, pgsql and dir zone database backends
# -- compiled in, to be used instead of named.
#
# DISABLE_NAMED_DBUS=[1y]-- If NetworkManager is enabled in any runlevel, then
# the initscript will by default enable named's D-BUS
# support with the named -D option. This setting disables
# this behavior.
#
# KEYTAB_FILE="/dir/file" -- Specify named service keytab file (for GSS-TSIG)
ROOTDIR=/var/named/chroot

Раз есть bind-chroot, правьте /var/named/chroot/etc/named.conf

Oct 28 15:18:28 linux named[3533]: starting BIND 9.3.6-P1-RedHat-9.3.6-4.P1.el5 -u named -t /var/named/chroot
Oct 28 15:18:28 linux named[3533]: adjusted limit on open files from 1024 to 1048576
Oct 28 15:18:28 linux named[3533]: found 1 CPU, using 1 worker thread
Oct 28 15:18:28 linux named[3533]: using up to 4096 sockets
Oct 28 15:18:28 linux named[3533]: loading configuration from '/etc/named.conf'
Oct 28 15:18:28 linux named[3533]: using default UDP/IPv4 port range: [1024, 65535]
Oct 28 15:18:28 linux named[3533]: using default UDP/IPv6 port range: [1024, 65535]
Oct 28 15:18:28 linux named[3533]: listening on IPv4 interface lo, 127.0.0.1#53
Oct 28 15:18:28 linux named[3533]: listening on IPv4 interface eth0, 192.168.0.201#53
Oct 28 15:18:28 linux named[3533]: could not configure root hints from 'named.root': file not found
Oct 28 15:18:28 linux named[3533]: loading configuration: file not found
Oct 28 15:18:28 linux named[3533]: exiting (due to fatal error)

чтото я не понял, '/etc/named.conf' -почему она пытается загрузить конф оттуда??? мой named.conf находится в /var/named/chroot/etc/named.conf Как это объяснить серверу? Где прописать?

вторая отмеченная строка: named.root как я полагаю должен быть в директории /var/named, но там ничего нет. Может нуно создать?

Покажите ваш named.conf
и ради интереса
locate named.root

named.conf

// Red Hat BIND Configuration Tool
//
// Default initial "Caching Only" name server configuration
//

options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};

zone "." IN {
type hint;
file "named.root";
};

zone "localdomain." IN {
type master;
file "localdomain.zone";
allow-update { none; };
};

zone "localhost." IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa." IN {
type master;
file "named.local";
allow-update { none; };
};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa." IN {
type master;
file "named.ip6.local";
allow-update { none; };
};

zone "255.in-addr.arpa." IN {
type master;
file "named.broadcast";
allow-update { none; };
};

zone "0.in-addr.arpa." IN {
type master;
file "named.zero";
allow-update { none; };
};

key "rndc-key" {
algorithm hmac-md5;
secret "MsCfK241H8V7g7IvbjXnLA==";
};

controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};


locate named.root

[root@linux ~]# locate named.root
/usr/share/doc/bind-9.3.6/sample/etc/named.root.hints
/usr/share/doc/bind-9.3.6/sample/var/named/named.root

/usr/share/doc/bind-9.3.6/sample/etc/named.root.hints

//
// The 'named.root' root cache hints zone for the bind DNS 'named' nameserver.
//
// named's cache must be primed with the addresses of the root zone '.' nameservers.
// The root zone file can be obtained by querying the root 'A' nameserver:
// $ dig . ns @198.41.0.4 > named.root
// Or by download via FTP / HTTP:
// $ wget ftp://ftp.rs.internic.net/domain/named.root
//
// Every view that is to provide recursive service must include this zone.
//
zone "." IN {
type hint;
file "named.root";
};


/usr/share/doc/bind-9.3.6/sample/var/named/named.root

; <<>> DiG 9.5.0b2 <<>> +bufsize=1200 +norec NS . @a.root-servers.net
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7033
;; flags: qr aa; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 20

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;. IN NS

;; ANSWER SECTION:
. 518400 IN NS D.ROOT-SERVERS.NET.
. 518400 IN NS E.ROOT-SERVERS.NET.
. 518400 IN NS F.ROOT-SERVERS.NET.
. 518400 IN NS G.ROOT-SERVERS.NET.
. 518400 IN NS H.ROOT-SERVERS.NET.
. 518400 IN NS I.ROOT-SERVERS.NET.
. 518400 IN NS J.ROOT-SERVERS.NET.
. 518400 IN NS K.ROOT-SERVERS.NET.
. 518400 IN NS L.ROOT-SERVERS.NET.
. 518400 IN NS M.ROOT-SERVERS.NET.
. 518400 IN NS A.ROOT-SERVERS.NET.
. 518400 IN NS B.ROOT-SERVERS.NET.
. 518400 IN NS C.ROOT-SERVERS.NET.

;; ADDITIONAL SECTION:
A.ROOT-SERVERS.NET. 3600000 IN A 198.41.0.4
A.ROOT-SERVERS.NET. 3600000 IN AAAA 2001:503:ba3e::2:30
B.ROOT-SERVERS.NET. 3600000 IN A 192.228.79.201
C.ROOT-SERVERS.NET. 3600000 IN A 192.33.4.12
D.ROOT-SERVERS.NET. 3600000 IN A 128.8.10.90
E.ROOT-SERVERS.NET. 3600000 IN A 192.203.230.10
F.ROOT-SERVERS.NET. 3600000 IN A 192.5.5.241
F.ROOT-SERVERS.NET. 3600000 IN AAAA 2001:500:2f::f
G.ROOT-SERVERS.NET. 3600000 IN A 192.112.36.4
H.ROOT-SERVERS.NET. 3600000 IN A 128.63.2.53
H.ROOT-SERVERS.NET. 3600000 IN AAAA 2001:500:1::803f:235
I.ROOT-SERVERS.NET. 3600000 IN A 192.36.148.17
J.ROOT-SERVERS.NET. 3600000 IN A 192.58.128.30
J.ROOT-SERVERS.NET. 3600000 IN AAAA 2001:503:c27::2:30
K.ROOT-SERVERS.NET. 3600000 IN A 193.0.14.129
K.ROOT-SERVERS.NET. 3600000 IN AAAA 2001:7fd::1
L.ROOT-SERVERS.NET. 3600000 IN A 199.7.83.42
M.ROOT-SERVERS.NET. 3600000 IN A 202.12.27.33
M.ROOT-SERVERS.NET. 3600000 IN AAAA 2001:dc3::35

;; Query time: 110 msec
;; SERVER: 198.41.0.4#53(198.41.0.4)
;; WHEN: Tue Feb 26 15:05:57 2008
;; MSG SIZE rcvd: 615

Запихайте файл /usr/share/doc/bind-9.3.6/sample/var/named/named.root в /var/named/chroot/etc/namedb/