0
Отвечен

Проблема с настройкой запрета сайтов из Роскомнадзора

Дмитрий 4 года назад обновлен mikbill (CEO) 4 года назад 4

Не получается настроить сабж. Все делаю по инструкции

bind в режиме кэширующего DNS

Centos 6.0 RHEL


при запуске dom2named Вылазит ошибка - из лога:

Втр Апр 19 05:17:38 NOVT 2016 - Begin dom2named
Останавливается named: ?[60G[?[0;32m OK ?[0;39m]
Запускается named: Error in named configuration: zone localhost.localdomain/IN: loaded serial 0 zone localhost/IN: loaded serial 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0 zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0 zone 0.in-addr.arpa/IN: loaded serial 0 zone 007nomer.ru/IN: loaded serial 4035694901 zone 007slots.com/IN: и.т. д до zone zz.jofra.biz/IN: loaded serial 4035694901 ?[60G[?[0;31mСБОЙ ?[0;39m]


named.conf


options {
listen-on port 53 { any; };
listen-on-v6 port 53 { none; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
allow-query { any; };
recursion yes;
allow-recursion { any; };
forwarders { 8.8.8.8; };
version "DNS Server";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};



zone "." IN {
type hint;
file "named.ca";
};



include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
include "/var/named/chroot/etc/blocked/block.zones";
logging {
channel default_file {
file "/var/log/named/default.log" versions 3 size 5m;
severity dynamic;
print-time yes;
};
category default { default_file; };
};

Заранее благодарен всем откликнувшимся.

Если не пользуете IPv6 - отключите.

Конфиг localhost.localdomain в студию.

в /etc/hosts 127.0.0.1 localhost.localdomain

ipv6 - вырубил

localhost.localdomain - такого нету - есть

named.localhost

$TTL 1D
@<----->IN SOA<>@ rname.invalid. (
<------><------><------><------><------>0<----->; serial
<------><------><------><------><------>1D<---->; refresh
<------><------><------><------><------>1H<---->; retry
<------><------><------><------><------>1W<---->; expire
<------><------><------><------><------>3H )<-->; minimum
<------>NS<---->@
<------>A<----->127.0.0.1
<------>AAAA<-->::1

я бы использовал unbound

bind - устаревшее зло..хотя и мошное но не сравнить с unbound.


Unbound

Конфиг проще на порядок

скриптом с РКН выгрузкой интегрируется как счелчек пальцами

Проц не кушает совсем...запросов держит вагон.

Сервис поддержки клиентов работает на платформе UserEcho