Serwer DNS - Bind 9
Moderatorzy: Moderatorzy, Administratorzy
- Skyscraper
- Administrator
- Posty: 753
- Rejestracja: 2004-05-22, 10:46
- Lokalizacja: Wrocław
- Kontakt:
Re: Serwer DNS - Bind 9
Vacapn, czy będziesz uwzględniał sugestie Bojlerosa i Snaja w opisie? Czy tekst jest gotowy już?
problem w konfiguracji i nie wiem co zrobilem nie tak
Witam
Wyedytowałem swój post, ponieważ udało mi się rozwiązać moje 2 problemy.
1 problem: nie startował named
rozwiązanie: błąd składniowy w pliku /etc/named.conf
2 problem: podczas uruchamiania nameda nie ładowała sie strefa moja.domena.pl
rozwiazanie: istnieje zasadnicza różnica (do końca się nie orientuje dlaczego) pomiędzy zapisem:
a zapisem: (zostało tylko zmienione położenie dwóch nawiasów otwierającego i zamykającego)
i to był powod dla którego nie dzial mi dns, po zmianie wszystko chula jak ta lala. Jeżeli ktoś rozumie dlaczego występuje ten problem z nawiasami to proszę o jakieś info.
To tyle moich spostrzeżeń, mam nadzieje, że to sie komuś przyda.
Pozdrawiam
Wyedytowałem swój post, ponieważ udało mi się rozwiązać moje 2 problemy.
1 problem: nie startował named
rozwiązanie: błąd składniowy w pliku /etc/named.conf
2 problem: podczas uruchamiania nameda nie ładowała sie strefa moja.domena.pl
rozwiazanie: istnieje zasadnicza różnica (do końca się nie orientuje dlaczego) pomiędzy zapisem:
Kod: Zaznacz cały
@ IN SOA ns.majsterq.homeunix.org. hostmaster.majsterq.homeunix.org.(
2006090602 ; serial
3600 ; refresh 24H
600 ; retry 4H
2592000 ; expire 30 day
3600) ; min ttl
Kod: Zaznacz cały
@ IN SOA ns.majsterq.homeunix.org. hostmaster.majsterq.homeunix.org.
(
2006090602 ; serial
3600 ; refresh 24H
600 ; retry 4H
2592000 ; expire 30 day
3600 ; min ttl
)
To tyle moich spostrzeżeń, mam nadzieje, że to sie komuś przyda.
Pozdrawiam
Ostatnio zmieniony 2006-09-06, 19:23 przez majsterq, łącznie zmieniany 1 raz.
Re: Serwer DNS - Bind 9
Wydaje mi się, że dobrze byłoby dodać do konfiguracji
Bo tekst chyba nie obejmuje stawiania serwerów master i slave?
Kod: Zaznacz cały
allow-transfer { none; };
[url=http://userbars.org][img]http://img89.imageshack.us/img89/9140/brainpng1ug.png[/img][/url]
To nie był kwadrat. To było koło o charakterze prostokąta.
To nie był kwadrat. To było koło o charakterze prostokąta.
-
- Użytkownik
- Posty: 106
- Rejestracja: 2006-07-15, 16:21
- Lokalizacja: Świętochłowice
- Kontakt:
Re: Serwer DNS - Bind 9
u mnie też takie coś wywala jak u shirn
co dokładnie zmieniliście że działa
version "Microsoft DNS Server"; to zakomentowałem , niestety dalej nic
mam domene na nazwa.pl ... przekierowane tylko ip na mój serwer jest.
Odnalazłem, brakowało średników dwóch
co dokładnie zmieniliście że działa
version "Microsoft DNS Server"; to zakomentowałem , niestety dalej nic
mam domene na nazwa.pl ... przekierowane tylko ip na mój serwer jest.
Odnalazłem, brakowało średników dwóch
Ostatnio zmieniony 2007-05-08, 07:18 przez blazejwiecha, łącznie zmieniany 2 razy.
Re: Serwer DNS - Bind 9
A ja mam taki oto problem
gdy z komputera podlaczonego pod serwer wpisze:
Sytuacja wyglada tak, ze siec u mnie wyglada w ten sposob
modem-ruter(10.0.0.2) ktory laczy sie i dostaje ip od TPsa -> serwer z eth0 (10.0.0.3) eth1 (192.168.0.1) -> siec (192.168.0.0/255.255.255.0)
moje ustawienia
/etc/named.conf
pliki w /var/named
127.0.0
192.168.0
xxx.homelinux.net
Dodalem rowniez do mojego firewalla regulki iptables
$IPT -A INPUT -i $LOCAL_IFACE -p udp --dport 53 -m state --state NEW -j ACCEPT
$IPT -A INPUT -i $LOCAL_IFACE -p tcp --dport 53 -m state --state NEW -j ACCEPT
$IPT -A OUTPUT -o $LOCAL_IFACE -p udp --dport 53 -m state --state NEW -j ACCEPT
$IPT -A OUTPUT -o $LOCAL_IFACE -p tcp --dport 53 -m state --state NEW -j ACCEPT
Prosze o pomoc.
gdy z komputera podlaczonego pod serwer wpisze:
Kod: Zaznacz cały
nslookup wp.pl
*** Nie mozna znalezc nazwy serwera dla adresu 192.168.0.1: Server failed.
*** Nie mozna znalezc nazwy serwera dla adresu 10.0.0.2: Query refused.
Serwer: dns.tpsa.pl
Address: 194.204.159.1
Nieautorytatywna odpowiedz:
Nazwa: xxx.homelinux.net
Address: 83.20.234.49
Aliases: wp.pl.xxx.homelinux.net
modem-ruter(10.0.0.2) ktory laczy sie i dostaje ip od TPsa -> serwer z eth0 (10.0.0.3) eth1 (192.168.0.1) -> siec (192.168.0.0/255.255.255.0)
moje ustawienia
/etc/named.conf
Kod: Zaznacz cały
options {
directory "/var/named";
// Odkomentowanie tego może pomóc, jeżeli musisz przejść przez
// ścianę ognia (firewall), a coś nie działa:
listen-on {192.168.0.1; 127.0.0.1;};
query-source address * port 53;
};
zone "." {
type hint;
file "root.hints";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "127.0.0";
};
zone "xxx.homelinux.net" {
notify no;
type master;
file "xxx.homelinux.net";
};
zone "0.168.192.in-addr.arpa" {
notify no;
type master;
file "192.168.0";
};
127.0.0
Kod: Zaznacz cały
@ IN SOA xxx.homelinux.net. root.xxx.homelinux.net. (
2007101200 ; Numer seryjny
8H ; Odświeżenie
2H ; Powtórzenie
1W ; Przedawnienie
1D) ; Minimalny TTL
NS ns.xxx.homelinux.net.
1 PTR localhost.
Kod: Zaznacz cały
@ IN SOA ns.xxx.homelinux.net. ns.xxx.homelinux.net (
2007101200 ; Numer seryjny, data + numer
8H ; odświeżanie
2H ; powtarzanie
1W ; przedawnienie
1D) ; minimalny TTL
NS ns.xxx.homelinux.net.
1 PTR serwer.xxx.homelinux.net.
2 PTR komp1.xxx.homelinux.net.
...
12 PTR komp11.xxx.homelinux.net.
Kod: Zaznacz cały
$ttl 86400
$ORIGIN xxx.homelinux.net.
@ IN SOA ns.xxx.homelinux.net. root.xxx.homelinux.net. (
2007101200 ; Serial (yyyy/mm/dd/nn/)
3600 ; Refresh (1 hour)
1800 ; Retry (30 minutes)
604800 ; Expire (1 week)
7200 ) ; Minimum TTL (2 hours)
NS ns ; Adres Internetowy serwera nazw
MX 10 mail ; Podstawowy serwer poczty
MX 20 poczta ; Drugorzędny serwer poczty
;
@ IN A 192.168.0.1
localhost A 127.0.0.1
gw A 192.168.0.1 // tutaj troche przesadzam, jest to już
ns A 192.168.0.1 // sztuka dla sztuki
www A 192.168.0.1
mail A 192.168.0.1
poczta A 192.168.0.1
ftp A 192.168.0.1
serwer A 192.168.0.1 // adresy naszych komputerów w sieci
komp1 A 192.168.0.2
...
komp11 A 192.168.0.12
$IPT -A INPUT -i $LOCAL_IFACE -p udp --dport 53 -m state --state NEW -j ACCEPT
$IPT -A INPUT -i $LOCAL_IFACE -p tcp --dport 53 -m state --state NEW -j ACCEPT
$IPT -A OUTPUT -o $LOCAL_IFACE -p udp --dport 53 -m state --state NEW -j ACCEPT
$IPT -A OUTPUT -o $LOCAL_IFACE -p tcp --dport 53 -m state --state NEW -j ACCEPT
Prosze o pomoc.
Ostatnio zmieniony 2007-10-12, 19:09 przez sph, łącznie zmieniany 1 raz.
-
- Moderator
- Posty: 1510
- Rejestracja: 2006-03-19, 12:00
- Lokalizacja: Gdynia
- Kontakt:
Re: Serwer DNS - Bind 9
Problem raczej polega na tym, że twój bind nie jest ustawiony w trybie cachowania, tylko w trybie serwera nazw, a to trochę dwa zupełnie odmienne tryby pracy Binda.
Nie pamiętam jak to powinno być zrobione w Slackware, ale w Debianie mój główny wpis wygląda tak:
A reszta to już tak jak oryginalnie w paczce było i serwer super cachuje.
Jakby router miał jeszcze więcej ramu to by było super:D
Nie pamiętam jak to powinno być zrobione w Slackware, ale w Debianie mój główny wpis wygląda tak:
Kod: Zaznacz cały
options {
directory "/var/cache/bind";
listen-on { any; };
auth-nxdomain yes;
query-source address * port 53;
transfer-source * port 53;
notify-source * port 53;
version "Microsoft DNS Server v1.5 (WinME)";
forwarders { 194.204.159.1; 194.204.152.34; };
allow-query {"moja_siec";};
Jakby router miał jeszcze więcej ramu to by było super:D
Ostatnio zmieniony 2007-10-12, 23:31 przez miszmaniac, łącznie zmieniany 1 raz.
Pamiętaj,
Jeśli Twój problem został rozwiązany dopisz [b] [Rozw.] [/b]w tytule.
Projektowanie stron WWW: [url=http://www.miszewski.net.pl]www.miszewski.net.pl[/url]
Jeśli Twój problem został rozwiązany dopisz [b] [Rozw.] [/b]w tytule.
Projektowanie stron WWW: [url=http://www.miszewski.net.pl]www.miszewski.net.pl[/url]
Re: Serwer DNS - Bind 9
niestety nie rozwiazalo to mojego problemu
-
- Użytkownik
- Posty: 27
- Rejestracja: 2006-12-21, 10:51
Re: Serwer DNS - Bind 9
jak zarejestrowac swoj wlasny serwer Dns na namedzie ?
Moze ktos zrobi jakis how to krok po kroku ??
Moze ktos zrobi jakis how to krok po kroku ??
Re: Serwer DNS - Bind 9
a tutaj niby co masz? ogolnie o co Ci dokladniej chodzi?jak zarejestrowac swoj wlasny serwer Dns na namedzie ?
Moze ktos zrobi jakis how to krok po kroku ??
Powered By:
funtoo, openbox, mc, ekg2, git, ssh...
(very unstable packages but stable system :>)
funtoo, openbox, mc, ekg2, git, ssh...
(very unstable packages but stable system :>)
-
- Użytkownik
- Posty: 27
- Rejestracja: 2006-12-21, 10:51
Re: Serwer DNS - Bind 9
a powiedz mi kolego drogi, jak niby mam dodac nowo kupiona domene do serwera
niby tej jakze prostej konfiguracji ?
mam domene np : linuxsuperhiper.pl
i co robiac wg. opisu i potem logujac sie na panel np. w nazwie, musze podac
adresy serwerow dns, czyli to niby co skonfigurowalem, a panel nie przyjmuje tych, ze ustawien z how to .
wiec jak to jest ?zakladam, ze niem mam slava, zeby przetransportowac strefy.
czy moze byc master i slave na jednym adresie
jesli tak to jak to w konfigach zrobic ?
niby tej jakze prostej konfiguracji ?
mam domene np : linuxsuperhiper.pl
i co robiac wg. opisu i potem logujac sie na panel np. w nazwie, musze podac
adresy serwerow dns, czyli to niby co skonfigurowalem, a panel nie przyjmuje tych, ze ustawien z how to .
wiec jak to jest ?zakladam, ze niem mam slava, zeby przetransportowac strefy.
czy moze byc master i slave na jednym adresie
jesli tak to jak to w konfigach zrobic ?
Re: Serwer DNS - Bind 9
-> http://www.baseciq.org/linux/dns.html konfiguruje domeny wg. tego i kazda dziala
Powered By:
funtoo, openbox, mc, ekg2, git, ssh...
(very unstable packages but stable system :>)
funtoo, openbox, mc, ekg2, git, ssh...
(very unstable packages but stable system :>)
Re: Serwer DNS - Bind 9
Przydało by się ten faq uzupełnić o zadanko crona tworzące co miesiąc plik root.hints. Te serwery "na górze" też mogą się zmieniać.
Dobrze byłoby też dodać rozdział o bezpieczeństwie. Samego binda - bez firewala. Np. jeśli nie jesteśmy operatorem jak tepsa to cachujemy tylko dla naszej sieci, rekursja też tylko dla naszej sieci. Kurcze nie pamiętam nazwy ale jest taki atak typu dos na serwery dns dopuszczające rekursję dla wszystkich. W tej sekcji koniecznie zdanko o acl.
Logowanie. Domyślnie bind loguje wszystko do /var/log/messages. Po co szukać błędów konfiguracji w olbrzymim pliku zamiast małym. W named.conf
Kod: Zaznacz cały
dig rs.internic.net . ns > root.hints
Logowanie. Domyślnie bind loguje wszystko do /var/log/messages. Po co szukać błędów konfiguracji w olbrzymim pliku zamiast małym. W named.conf
Kod: Zaznacz cały
logging {
channel "config_log" {
file "/var/log/named/config.log" versions 1 size 1m;
print-time yes;
print-severity yes;
severity debug 3;
};
channel "security_log" {
file "/var/log/named/security.log" versions 3 size 7m;
print-category no;
print-time yes;
print-severity yes;
};
category "config" { "config_log"; };
category "security" { "security_log"; };
category "dnssec" { "security_log"; };
category "update-security" { "security_log"; };
};
pozdrawiam
burek997
burek997
Re: Serwer DNS - Bind 9
wg. mnie bind to przezytek i najlepiej uzywac juz PowerDNS'a
Powered By:
funtoo, openbox, mc, ekg2, git, ssh...
(very unstable packages but stable system :>)
funtoo, openbox, mc, ekg2, git, ssh...
(very unstable packages but stable system :>)
Re: Serwer DNS - Bind 9
U mnie wszystko dziala, bind tylko krzyczal o brak parametru TTL dla stref. Ale jak z komputerow klientow wpisuje polecenie np ping komp1 lub ping server to nie otrzymuje rezultatu!
Dopiero jak wpisze ping komp1.homelinux.net to otrzymyje wlasciwe odpowiedzi.
Ale ja nie mam domeny i nie chce miec. Chce zdefiniowac komputery na stale tak aby z dowolnego klienta sieci lan wpisac ping server i odpowiedz byla od 192.168.0.1 a nie wpisywac ping server.homelinux.net
Da sie wogole to zalatiwc bezdomenowo ?
Dopiero jak wpisze ping komp1.homelinux.net to otrzymyje wlasciwe odpowiedzi.
Ale ja nie mam domeny i nie chce miec. Chce zdefiniowac komputery na stale tak aby z dowolnego klienta sieci lan wpisac ping server i odpowiedz byla od 192.168.0.1 a nie wpisywac ping server.homelinux.net
Da sie wogole to zalatiwc bezdomenowo ?
Re: Serwer DNS - Bind 9
Juz sie wyjasnilo, nie dodalem domeny do serwera DHCP