01-12-13, 15:24
|
# 1 |
|
חבר מתקדם
דירוג מסחר: (0)
|
יצירת שרת DNS
שלום,
אני מעוניין להקים שרת DNS במשרד לצורכי ניהול ובקרה. המערכת שאשתמש בה היא כמובן מערכת מבוססת לינוקס (centos / debian). השאלה היא מול איזה מקור אני מסתנכרן על מנת לקבל את רשימת הכתובות בעולם? יש למישהו ניסיון בפרוייקט דומה? מאמרים כלשהם? תודה.
__________________
 HIGHDESIGN.co.il עיצוב ובניית אתרים. |
|
|
01-12-13, 15:27
|
# 2 |
|
עסק רשום [?]
דירוג מסחר: (0)
|
צריכים להיות לך נקודות רוט, שאתה בונה שרת DNS זה כבר נימצא בתוכו
__________________
Global Net Access | www.Rhost.biz | Europe & USA Data Centers Domains | Certificates | Web Hosting | VPS | Enterprise Solutions |
|
|
|
01-12-13, 16:17
|
# 3 |
|
חבר מתקדם
דירוג מסחר: (0)
|
אוקי תודה על המענה המהיר.
BIND יעשה את העבודה לדעתך או שאולי עדיף משהו אחר? אגב, אני כמעט בטוח שבשיטה שאתה מציע קבצי הdb לא נשמרים אצלי פיזית בשרת, אלא השרת יפנה כל פעם לאחד הרוטים בשביל לקבל את המידע. אני מעדיף לא לחסוך בדיסק (כמה כבר ישקול כל המידע?) וכן לחסוך בתעבורה.
__________________
HIGHDESIGN.co.il עיצוב ובניית אתרים. |
|
|
|
01-12-13, 16:55
|
# 4 | |
|
I am root
דירוג מסחר: (0)
|
ציטוט:
כל השאר מגיע ונשמר ב CACHE בשרת לפי ה TTL בדרך כלל. השרת יודע לשמור רשומות רלוונטיות בזכרון המטמון שלו. תראה דוגמא יפה לאיך שזה עובד מול השרת DNS של בזק לדוגמא: פעם הראשונה אני שואל אותו על דומין שלא קיים שיבדוק ויתן תשובה לשרת לוקח בערך 60 מילשניות להגיב. קוד:
[root@server ~]# dig dev.google.com ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 <<>> dev.google.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 14084 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;dev.google.com. IN A ;; AUTHORITY SECTION: google.com. 60 IN SOA ns1.google.com. dns-admin.google.com. 1539899 7200 1800 1209600 300 ;; Query time: 64 msec ;; SERVER: 192.115.106.10#53(192.115.106.10) ;; WHEN: Sun Dec 1 16:49:35 2013 ;; MSG SIZE rcvd: 82 קוד:
[root@server ~]# dig dev.google.com ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 <<>> dev.google.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 47559 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;dev.google.com. IN A ;; AUTHORITY SECTION: google.com. 55 IN SOA ns1.google.com. dns-admin.google.com. 1539899 7200 1800 1209600 300 ;; Query time: 0 msec ;; SERVER: 192.115.106.10#53(192.115.106.10) ;; WHEN: Sun Dec 1 16:49:40 2013 ;; MSG SIZE rcvd: 82 [root@server ~]# תסנכרן את זה מול ה IP של הספקית אינטרנט שלך ב DNS שלהם ומול הנתב שלך אם הוא גם יודע לספק שירותי DNS. Last edited by yonatan; 01-12-13 at 16:59.. |
|
|
|
|
02-12-13, 05:25
|
# 5 |
|
חבר מתקדם
דירוג מסחר: (0)
|
תודה על ההסבר המפורט.
בקשר לcache, ידוע לך האם מדובר בcache שנכתב לדיסק או לRAM? (אני מאמין שזה ניתן להגדרה בכל אופן). כדי שאדע פחות או יותר איזו מכונה להזמין לצורך העניין הזה. אגב, אם אני רוצה לדרוס רשומות של דומיין מסויים (נניח לחסום את פייסבוק בארגון), אני פשוט יוצר קובץ db לוקאלי בשרת DNS שלי ומנתב אותו לאן שבא לי?
__________________
HIGHDESIGN.co.il עיצוב ובניית אתרים. |
|
|
|
02-12-13, 22:09
|
# 6 | |
|
I am root
דירוג מסחר: (0)
|
ציטוט:
עכשיו כשהסברת קצת יותר פרטים.. זה משהו שכבר יצא לי לבנות, וזה לא נגמר ב DNS. מספיק סלרון או אטום כדי להריץ DNS משרדי. ותעביר את כל הגלישה דרך שרת פרוקסי הגישה של DNS היא לא ממש גישה שתעבוד לך, כי כל אחד שיודע להגדיר בדפדפן 8.8.8.8 יתעלם מההגדרות שלך, אני ממליץ שתשים proxy עם ACL. |
|
|
|
|
03-12-13, 12:24
|
# 7 |
|
חבר מתקדם
דירוג מסחר: (0)
|
הרעיון הוא פתרון מקיף שכולל שינוי ערכי DNS מסויימים (לאו דווקא בשביל חסימה) ושילוב של VPN / Proxy לאחר מכן (בעתיד הרחוק יותר).
ולכן השאלה שלי היא איך אני יכול לדרוס ערכים מסויימים. אני מניח שאני פשוט יוצר קובץ db לדומיין שאותו אני מעוניין לערוך, אבל צריך משהו מעבר לזה?
__________________
HIGHDESIGN.co.il עיצוב ובניית אתרים. |
|
|
 |
| חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|
עבור למצב קווי
