From: aydin mutlu (aydinmutlu@gmail.com)
Date: Tue 13 Dec 2005 - 23:34:48 EET
Zaten forwarders kullanmıyorum. Bu nedenle sorguları normal şartlarda
root.hint sunucularindan yapması gerekmiyor mu?? Yada ben yanlış
biliyor olabilirmiyim acaba;
zone "." ..... varsa şayet, DNS caching server olarak çalışmıyor mu
?? ve /etc/named.conf içerisinde herhangi bir ilave dns sunucu IP si
tanımlamaya gerek yok. sadece sunucunun keni ip sini yazmak yeterli
olur diye biliyorum. Sunucu sorgulara cevabını verirken root.hints
dosyasındaki root sunuculara bakarak cevaplaması gerekmiyor mu ??
Bana sanki root.hint dosyayında bulunan kök sunucuları sorgulamıyor
gibi geliyor.
Başka özel bir ayar gerekir mi acaba???
Not: Ekteki mesajımda named.conf dosyasının bir örneği bulunuyor.
On 12/13/05, Umut D. <linuxlist@gmail.com> wrote:
> belki sorun nic.tr ile ilgilidir.
>
> benim tespitim, eger yeterince kullaniciniz varsa named.conf icinde
> forwarders kullanmayabilirsiniz.
> bu da tum sorgulari gerektiginde root sunuculardan yapacaktir.
>
> kotu bir metod olabilir, ama kullanici profili ayni ve benzer siteler
> geziyorsa caching kismi gereken optimizasyonu yapacaktir.
>
> Ya da sectiginiz parent dns sunucularin duzgun calistigina emin olun
>
> aydin mutlu wrote:
> Sanıyorum ki ben derdimi tam olarak anlatamadım,
> Şimdi durum şöyle;
>
> firewall arkasında bir DMZ bölgesi var ve bu DMZ bölgesinde 10.0.0.2
> IP2li DNS sunucum var bu sunucu hem caching yapıyor hemde
> "sirketim.com.tr" bir alanadı tanımlaması ile PTR kayıtlarının
> tutulduğu 10.0.0.rev içeriyor , yerel ağım da 172.16.128.0/24 IP
> segmentindedir. Yerel ağdaki kullanıcılarımın PC lerinde DNS olarak
> 10.0.0.2 IP si var.
> Yerel ağdan veya DNS sunucunun kendisi üzerinden yaptığım normal DNS
> sorgularında genel olarak bir sorun yok.Kullanıcılar internete
> rahatlıkla çıkabiliyor. Ancak kullanıcılardan gelen şikayetler üzerine
> Örn: xxxx.bel.tr adreslerine veya yok.gov.tr adrsinde girmeye
> çalıştığım zaman sayfaya erişilemiyor diyerek bu sitelerin sayfalarını
> açmıyor.
> Böyle bir sorun üzerine DNS sunucunun üzerinden yaptığım denemelerde
> şu sonucu elde ettim.
>
> "#dig herhangi_bir belediye.bel.tr "
> komutuna cevap alamazken
>
> "#dig @l.root-servers.net herhangi_bir_belediye.bel.tr" buradaki
> @l.root-servers.net dns adresini root.hint içerisinden rasgele seçtim
>
> komutunu kullanırsam ilgili sunucu IP bilgilerine erişebiliyorum.
> Sanki root.hint dosyasındaki DNS IP lerini sorgulayamıyor gibi
> geldi.Byle bir sorun neden olabilir acama ??? Bu konuda destekleriniz
> bekliyorum.
> Teşekkürler.
>
>
> /etc/resolv.com dosya içeriği şöyle
> -------------------------------
> search sirketim.com.tr
> nameserver 10.0.0.2
> -----------------
>
>
> /etc/named.conf içeriği
> --------------------------------------------------
> query-source address * port 53;
> transfer-source * port 53;
> notify-source * port 53;
>
> zone "." in {
> type hint;
> file "root.hint";
> };
>
> zone "localhost" in {
> type master;
> file "localhost.zone";
> };
>
> zone "0.0.127.in-addr.arpa" in {
> type master;
> file "127.0.0.zone";
> };
>
>
>
> zone "sirketim.com.tr" {
> type master;
> file "sirketim.com.tr.hosts";
> };
>
> zone "0.0.10.in-addr.arpa" in {
> type master;
> file "10.0.0.rev";
> };
>
> --------------
> On 12/13/05, Kai Geek <kaigeek@linuxmail.org> wrote:
>
>
> Selamlar,
> /var/named/caching-example dizini altinda named.ca ve named.local
> dosyalarini inceler misin? Birde /etc altinda named.conf dosyasinda
> adanabel.tr icin atanmis kayit satirlarini verebilir misin ?
>
> zone "adanabel.tr" IN {
> type master;
> file "caching-example/localhost.zone";
> allow-update { none; };
> };
>
> bu sekilde bir satir var mi?
> saygilar,
>
> Not: Ters sorgu içinse adanabel.tr icin atanmis ip adresinin tersinden
> yazildigi bir dosya var mi?
> #locate tersip
>
> olarak aratir misin? ornegin 0.0.127.in-addr.arpa gibi..
>
>
>
>
>
> aydin mutlu wrote:
>
> Selamlar.
>
> Firewall arkasında çalışan bir DNS sunucuda garip bir sorun yaşamaktayım,
> Örn:
> dig adana.bel.tr yazdığım zaman sorguya cevap alamaıyorum ama
> dig @l.root-servers.net adanabel.tr yazarsam sorguya çok kısa bir sürede
> cevap alabiliyorum.
> Gariptir ama bunu her alan adı için yapmıyor, benzer sorun
> yok.gov.tradresinde deyaşanıyor sıklıkla.
>
> SuSE9.3 üzerinde bind 9.2.4 kullanmaktayım.
>
> Bu konuda yardımlarını ve tecrübelerini paylaşmak isteyen arkadaşlara
> şimdiden sonsuz teşekkürler.
>
>
>
> ------------------------------
>
> _______________________________________________
> Linux-sunucu mailing list
> Linux-sunucu@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
>
> _______________________________________________
> Linux-sunucu mailing list
> Linux-sunucu@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
>
>
>
>
> _______________________________________________
> Linux-sunucu mailing list
> Linux-sunucu@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
> --
> _______________________________________________
> Check out the latest SMS services @ http://www.linuxmail.org
> This allows you to send and receive SMS through your mailbox.
>
> Powered by Outblaze
> _______________________________________________
> Linux-sunucu mailing list
> Linux-sunucu@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
>
> ________________________________
>
> _______________________________________________
> Linux-sunucu mailing list
> Linux-sunucu@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
>
> _______________________________________________
> Linux-sunucu mailing list
> Linux-sunucu@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
>
>
_______________________________________________
Linux-sunucu mailing list
Linux-sunucu@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu