Muff's website forum
FreeBSd => Soft => Тема начата: tomD от Ноября 12, 2012, 02:11:35 pm
-
Хочу обновить DNS BIND до версии 9.9.2. Скачала архив tar.gz, распаковала, делаю ./configure & make & make install.
Но оказалось, что кто-то до меня уже обновлял версию и в папке /usr/local/sbin - есть исполняемые файлы namedb и т.д.
Но при моей установке исполняемые файлы не перезаписываются на новые, в результате версия не обновляется.
Что я могу сделать в этой ситуации ?
-
Здравствуйте.
BIND устанавливался вместе с системой, или потом устанавливался из портов?
-
Добрый день, в портах я такой версии не вижу BIND 9.3.4, так что вряд ли из портов устанавливали во Freebsd был установлен bind в папке /usr/sbin - тоже есть исполняемые файлы и тоже версии 9.3.4. То есть получается, что в двух папках /usr/sbin и /usr/local/sbin лежат исполняемые версии bind версии 9.3.4 - вот не знаю как теперь корректно удалить по пути /usr/local/sbin и поставить новую версию.
-
Хм... Дайте, пожалуйста вывод следующих комманд:
uname -a
named -v
pkg_info | grep ind
-
uname -a
Freebsd 6.3 RELEASE
named -v
BIND 9.3.4-P1
pkg_info | grep bind
bind9-9.3.4.1 Completely new version of the BIND DNS suite with updated D
-
Bind установлен из системы портов.
Однако имейте ввиду, что FreeBSD 6 уже снята с поддержки. Соответственно необходимо обновлять. Лучше это сделать паралельно. Тоесть, чтобы старый сервер работал, а в это время настраивать новый и переносить туда конфиги. После переноса всех конфигов и запуска всех служб выключаем старый сервер, а на его место включаем новый и проверяем все ли корректно работает.
-
Да, так и делаю, поставила новую версию Freebsd 8.3 RELEASE, настройки переношу потихоньку, дописываю сейчас правила фильтрации для pf + сервер ещё выполняет роль почтового шлюза на нем установлен Kaspersky mail gateway. Я посмотрела, что в портах в папке /dns, там есть bind9, bind94, bind95, bind96, bind97, а bind93, который установлен нет.
Вообще вопрос с обновлением dns возник в связи с тем, что нам нужно, чтобы dns отдавал 2 ip-адреса, которые бы соответствовали доменному имени при чем строго в одном порядке: сначала основной, потом резервный, так как сервер с резервным ip у нас будет выключен и включаться только тогда, когда будут проблемы с основным. Может, это можно сделать без обновления dns ?
-
Ставьте лучше FreeBSD 9.0. Там в поставке с системой идет BIND 9.8.1-P1. Он совместим с Bind 9.3, так что достаточно будет просто перетянуть конфигурационные файлы.
нужно, чтобы dns отдавал 2 ip-адреса, которые бы соответствовали доменному имени при чем строго в одном порядке: сначала основной, потом резервный, так как сервер с резервным ip у нас будет выключен и включаться только тогда, когда будут проблемы с основным.
А вот это я не совсем понял...
-
Я поставила на 8.2 bind 9.9.2 - вроде работает - хотя конфигурационные файлы (named.conf) взяла со старой машины с bind 9.3. Никаких проблем не возникло - всё вроде сразу заработало. Зоны я вручную прописывала с помощью webmin.
У меня на старой машине прописана основная зона и поддерживаются адреса типа service.mycompany.ru, у нас висит на этом ip-адресе (доменном имени) внешний сервер с одним провайдером. План такой, если провайдер или сервер отказывает включается резервный сервер, который на другом провайдере, соответственно, ip-адрес другой и надо добиться того, чтобы по имени service.mycompany.ru наш сервер был доступен в любом случае, что по одному, что по другому адресу. DNS должен отдавать 2 ip-адреса по запросу и желательно чтобы первым адресом шел основной, а потом резервный. Если на основном проблемы, то идти на другой адрес. Вот такая мысль.
-
Хм... Насколько я знаю, то DNS А-запись отдается без приоритетов, рендомно. Вот результат запросов о yahoo.com (только ответ dns-серверов):
;; ANSWER SECTION:
yahoo.com. 1952 IN A 98.138.253.109
yahoo.com. 1952 IN A 98.139.183.24
yahoo.com. 1952 IN A 72.30.38.140
;; ANSWER SECTION:
yahoo.com. 1952 IN A 72.30.38.140
yahoo.com. 1952 IN A 98.138.253.109
yahoo.com. 1952 IN A 98.139.183.24
;; ANSWER SECTION:
yahoo.com. 1951 IN A 98.139.183.24
yahoo.com. 1951 IN A 72.30.38.140
yahoo.com. 1951 IN A 98.138.253.109
Так что может стоит какой-то другой метод резервирования придумать? А то получается, что часть запросов теряется, если один из серверов выключен.