Muff's website forum

FreeBSd => Soft => Тема начата: tomD от Ноября 12, 2012, 02:11:35 pm

Название: Обновление DNS BIND до версии 9.9.2
Отправлено: tomD от Ноября 12, 2012, 02:11:35 pm

Хочу обновить DNS BIND до версии 9.9.2. Скачала архив tar.gz, распаковала, делаю ./configure & make & make install.

Но оказалось, что кто-то до меня уже обновлял версию и в папке /usr/local/sbin - есть исполняемые файлы namedb и т.д.

Но при моей установке исполняемые файлы не перезаписываются на новые, в результате версия не обновляется.

Что я могу сделать в этой ситуации ?

Название: Re: Обновление DNS BIND до версии 9.9.2
Отправлено: muff от Ноября 12, 2012, 02:51:44 pm

Здравствуйте.
BIND устанавливался вместе с системой, или потом устанавливался из портов?

Название: Re: Обновление DNS BIND до версии 9.9.2
Отправлено: tomD от Ноября 12, 2012, 03:10:43 pm

Добрый день, в портах я такой версии не вижу BIND 9.3.4, так что вряд ли из портов устанавливали во Freebsd был установлен bind в папке /usr/sbin - тоже есть исполняемые файлы и тоже версии 9.3.4. То есть получается, что в двух папках /usr/sbin и /usr/local/sbin лежат исполняемые версии bind версии 9.3.4 - вот не знаю как теперь корректно удалить по пути /usr/local/sbin  и поставить новую версию.

Название: Re: Обновление DNS BIND до версии 9.9.2
Отправлено: muff от Ноября 12, 2012, 03:21:17 pm

Хм... Дайте, пожалуйста вывод следующих комманд:

Код: [Выделить]

uname -a

Код: [Выделить]

named -v

Код: [Выделить]

pkg_info | grep ind

Название: Re: Обновление DNS BIND до версии 9.9.2
Отправлено: tomD от Ноября 12, 2012, 03:50:40 pm

uname -a

Код: [Выделить]

Freebsd 6.3 RELEASE
named -v

Код: [Выделить]

BIND 9.3.4-P1
pkg_info | grep bind

Код: [Выделить]

bind9-9.3.4.1 Completely new version of the BIND DNS suite with updated D

Название: Re: Обновление DNS BIND до версии 9.9.2
Отправлено: muff от Ноября 12, 2012, 03:58:59 pm

Bind установлен из системы портов.
Однако имейте ввиду, что FreeBSD 6 уже снята с поддержки. Соответственно необходимо обновлять. Лучше это сделать паралельно. Тоесть, чтобы старый сервер работал, а в это время настраивать новый и переносить туда конфиги. После переноса всех конфигов и запуска всех служб выключаем старый сервер, а на его место включаем новый и проверяем все ли корректно работает.

Название: Re: Обновление DNS BIND до версии 9.9.2
Отправлено: tomD от Ноября 13, 2012, 06:53:46 am

Да, так и делаю, поставила новую версию Freebsd 8.3 RELEASE, настройки переношу потихоньку, дописываю сейчас правила фильтрации для pf + сервер ещё выполняет роль почтового шлюза на нем установлен Kaspersky mail gateway. Я посмотрела, что в портах в папке /dns, там есть bind9, bind94, bind95, bind96, bind97, а bind93, который установлен нет.
Вообще вопрос с обновлением dns возник в связи с тем, что нам нужно, чтобы dns отдавал 2 ip-адреса, которые бы соответствовали доменному имени при чем строго в одном порядке: сначала основной, потом резервный, так как сервер с резервным ip у нас будет выключен и включаться только тогда, когда будут проблемы с основным. Может, это можно сделать без обновления dns ?

Название: Re: Обновление DNS BIND до версии 9.9.2
Отправлено: muff от Ноября 13, 2012, 11:01:12 am

Ставьте лучше FreeBSD 9.0. Там в поставке с системой идет BIND 9.8.1-P1. Он совместим с Bind 9.3, так что достаточно будет просто перетянуть конфигурационные файлы.

Цитировать

нужно, чтобы dns отдавал 2 ip-адреса, которые бы соответствовали доменному имени при чем строго в одном порядке: сначала основной, потом резервный, так как сервер с резервным ip у нас будет выключен и включаться только тогда, когда будут проблемы с основным.

А вот это я не совсем понял...

Название: Re: Обновление DNS BIND до версии 9.9.2
Отправлено: tomD от Ноября 13, 2012, 12:56:08 pm

Я поставила на 8.2 bind 9.9.2 - вроде работает - хотя конфигурационные файлы (named.conf) взяла со старой машины с bind 9.3. Никаких проблем не возникло - всё вроде сразу заработало. Зоны я вручную прописывала с помощью webmin.

У меня на старой машине прописана основная зона и поддерживаются адреса типа service.mycompany.ru, у нас висит на этом ip-адресе (доменном имени) внешний сервер с одним провайдером. План такой, если провайдер или сервер отказывает включается резервный сервер, который на другом провайдере, соответственно, ip-адрес другой и надо добиться того, чтобы по имени service.mycompany.ru наш сервер был доступен в любом случае, что по одному, что по другому адресу. DNS должен отдавать 2 ip-адреса по запросу и желательно чтобы первым адресом шел основной, а потом резервный. Если на основном проблемы, то идти на другой адрес. Вот такая мысль.

Название: Re: Обновление DNS BIND до версии 9.9.2
Отправлено: muff от Ноября 13, 2012, 01:47:14 pm

Хм... Насколько я знаю, то DNS А-запись отдается без приоритетов, рендомно. Вот результат запросов о yahoo.com (только ответ dns-серверов):

Код: [Выделить]

;; ANSWER SECTION:
yahoo.com.              1952    IN      A       98.138.253.109
yahoo.com.              1952    IN      A       98.139.183.24
yahoo.com.              1952    IN      A       72.30.38.140


Код: [Выделить]

;; ANSWER SECTION:
yahoo.com.              1952    IN      A       72.30.38.140
yahoo.com.              1952    IN      A       98.138.253.109
yahoo.com.              1952    IN      A       98.139.183.24


Код: [Выделить]

;; ANSWER SECTION:
yahoo.com.              1951    IN      A       98.139.183.24
yahoo.com.              1951    IN      A       72.30.38.140
yahoo.com.              1951    IN      A       98.138.253.109
Так что может стоит какой-то другой метод резервирования придумать? А то получается, что часть запросов теряется, если один из серверов выключен.