bind (named) geoip отдаем разные ip, для разных стран с помощью acl, view

Возникла необходимость, для стран востока, в частности Китая, отдавать для сайта, назовем его test.com, другой ip, отличающийся от основного, или вообще не отдавать определенные записи зоны, например IN A. В интернете есть несколько решений, например пропатчить bind для использования geoip maxmind, или использовать powerdns, но я решил это дело настроить с помощью acl и view, в acl мы заноси […]

Bind dnssec через месяц перестает отдавать подписанную зону

Возникла проблема, bind с настроенным dnssec ровно через месяц перестает отдавать зоны, причина оказалась в подписи, т.к. по умолчанию, зона подписывается только на 30 дней, в течение которого, она считается валидной. Чтобы подписать зону на больший срок, необходимо добавить параметр -e с указанием срока. Из документации Чтож, подпишем теперь нашу зону со сроком поболее месяца, например 3:

Zabbix, изменить пароль bind юзера ldap через БД

Заходим в мускул под пользователем забикса, либо под рутом выполняем запрос new_pas — новый пароль который был установлен для ldap юзера 

named managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found

После замены базовой версии бинда, идущего из коробки в FreeBSD, при запуске named, в messages вылетало сообщение такого рода: и соответственно ничего не работало. Не поверите, все нужно было сделать чтобы запустить этого монстра, это обновить систему :)) , хотя был установлен свежак и обновлен после установки: и потом перезапустить named:

BIND описание прямой и обратной зоны на примере router.lan

Собственно хозяину на заметку 🙂 Прямая зона: Обратная зона:

BIND замена базовой версии

Для замены базовой версии бинда на новую, которую собираете из портов, не забудьте поставить галку на против: было дело, лоханулся разочек :)) решил выложить, чтобы другие не наступали на эти грабли. В скором будущем выложу статью по настройке и установке бинда.

BIND пример шапки для зоны lan

Пример шапки для зоны lan доступной только в сети