Comments 24
Большое спасибо за статью которую приятно почитать самому и посоветовать для ознакомления с вопросом — другим.

п.с:
Прям наблюдается тенденция: в последнее время появляется большое количество доходчивых, хорошо оформленных материалов — приятных для чтения и пригодных для самообразования(как уже говорил — хоть в журнале публикуй).
Статья хорошая, но заголовок немного странный.
В заголовке написано BIND, а речь про общие идеи DNS. Ведь BIND это просто продукт (как, например, PowerDNS, djbdns и прочие).
Я почему-то рассчитавал увидеть особенности настройки BIND.
BIND, в известном смысле. не просто продукт. Он был (и остается?) референсным DNS-сервером, с которого писались RFC1034, 1035.
Но в целом, да, заголовок не бьется с содержимым.
Наконец-то! Все в одном месте и доступным языком! В свое время несколько дней потратил на поиск инфы о ресурсных записях.
Пардон, но resolver никогда не был частью ядра, и gethostby* — это не syscall, а обычные библиотечные функции.
А как настроить подобное?

[root@world ~]# nslookup yandex.ru
Server: 217.20.115.1
Address: 217.20.115.1#53

Non-authoritative answer:
Name: yandex.ru
Address: 87.250.251.11
Name: yandex.ru
Address: 93.158.134.11
Name: yandex.ru
Address: 213.180.193.11
Name: yandex.ru
Address: 213.180.204.11
Name: yandex.ru
Address: 77.88.21.11
Name: yandex.ru
Address: 87.250.250.11
просто прописываете рядом несколько А-записей для одного имени на разные ip.
В список «что еще почитать» я бы добавил книгу «DNS сервер BIND» Крикет Ли. Без преувеличения лучшая книга по данной тематике.
не читал, но пролистал — вроде, хорошая нужная статья, с картинками, определениями и ссылками. плюс.

ничего не написано и даже не упомянуто про rndc, DNSSEC, DDNS, namecoin.

в целом — зачет.
А что вам интересно про DNSSec? А то я как-то рассказывал, думаю — нужно ли продолжать.
А не боитесь быть наказаными администрацией за нарушение правил хабра? Как минимум, пункта 1.
я считаю статью более чем достойной быть здесь, и со мной в этом соглашается хабра-сообщество, что видно по результатам к посту)
более того, автор этой статьи 100% заслуживает иметь возможность самостоятельно размещать свои интереснейшие статьи на нашем ресурсе. именно это недоразумение я и пытался исправить, но пока безуспешно(
Мда. В интернете огромное количество качественно написанных статей, но это не повод копипастить их все сюда. А то что хабра-сообщество плюсует пост объясняется вашей невнятной ссылкой на оригинал, которую большинство просто не заметило. Поместите в начало статьи указание на то, что это копипаст, и посмотрите на результат.
Никогда не понимал откуда пошло слово авторитативные. Авторитетные же. И причем это слово только с DNS связано. Чей-то изначально неправильный перевод?
«Основная цель DNS — это отображение доменных имен в IP адреса и наоборот — IP в DNS.»(кстати, не опечаточка ли?) — в общем-то это только маленькая вершина айсберга. С помощью DNS можно делать гораздо больше, и будут делать; именно для этого старательно внедряют DNSSec — отсутствие возможности однозначно определить аутентичность данных сводило на нет мощь DNS как распределенной, децентрализованной базы данных.
Помимо Крикета Ли «DNS & BIND» рекомендую еще «Pro DNS and BIND 10» by Ron Aitchison.
Для каждой зоны должна существовать только одна запись SOA и она должна быть первая.


Первой она быть не обязана. Во-всяком случае, файл, в котором она не первая, прекрасно проходит проверку. Однако, все значения, указанные в SOA-записи, применяются только к тем записям, что следуют ниже нее. Т.е. практического смысла делать ее не первой нет. Тоже самое касается и директивы $TTL (полагаю, что и $ORIGIN, хотя и не проверял).
Большое спасибо, многое стало попонятнее. Но хотелось бы легкой информационной помощи.
Имеем: домен example.ru, vds-сервер на linux с двумя ip-адресами (на одном интерфейсе если важно) и задачу назначать имена различным хостам в рамках example.ru, ну как домены третьего уровня, только А-записи. Есть много однотипных клиентов и самописная система управления ими, и нужно хранить хосты клиентов, но намного удобнее давать им имена client1.example.ru

Поднял bind, сконфигурил для mysql, но не суть важно, с этим разберусь. Регистратор предлагает мне указать для домена:
— два ns-сервера (имя) и два ip-адреса (если ns-сервера из того же домена, для которого делаем bind).

Получается, я придумываю ns1.example.ru, ns2.exemple.ru, указываю рядом с ними ip-адреса на моем сервере (где будет бинд) и все, остальное — уже настройки на сервере bind? Укажем A-запись test.example.ru, сопоставим с 8.8.8.8 и пойдет пинг test.example.ru?
для ns1\ns2 нужно будет в bind добавить 2 А записи иначе адреса(ns1\ns2) не будет резольвить IP на котором висит bind
Only those users with full accounts are able to leave comments. Log in, please.