Serwer DNS - Bind 9

W tym miejscu zapraszamy Was do współpracy. Czekamy na propozycje, sugestie i rady.
Moderatorzy zatroszczą się o to, by najlepsze teksty trafiły do FAQ.

Moderatorzy: Moderatorzy, Administratorzy

Awatar użytkownika
Skyscraper
Administrator
Posty: 753
Rejestracja: 2004-05-22, 10:46
Lokalizacja: Wrocław
Kontakt:

Re: Serwer DNS - Bind 9

Post autor: Skyscraper »

Vacapn, czy będziesz uwzględniał sugestie Bojlerosa i Snaja w opisie? Czy tekst jest gotowy już?
majsterq
Użytkownik
Posty: 20
Rejestracja: 2006-07-08, 14:28

problem w konfiguracji i nie wiem co zrobilem nie tak

Post autor: majsterq »

Witam
Wyedytowałem swój post, ponieważ udało mi się rozwiązać moje 2 problemy.
1 problem: nie startował named
rozwiązanie: błąd składniowy w pliku /etc/named.conf
2 problem: podczas uruchamiania nameda nie ładowała sie strefa moja.domena.pl
rozwiazanie: istnieje zasadnicza różnica (do końca się nie orientuje dlaczego) pomiędzy zapisem:

Kod: Zaznacz cały

@                       IN SOA          ns.majsterq.homeunix.org. hostmaster.majsterq.homeunix.org.(
                                        2006090602      ; serial
                                        3600            ; refresh 24H
                                        600             ; retry 4H
                                        2592000         ; expire 30 day
                                        3600)           ; min ttl
a zapisem: (zostało tylko zmienione położenie dwóch nawiasów otwierającego i zamykającego)

Kod: Zaznacz cały

@                       IN SOA          ns.majsterq.homeunix.org. hostmaster.majsterq.homeunix.org.
(
                                        2006090602      ; serial
                                        3600            ; refresh 24H
                                        600             ; retry 4H
                                        2592000         ; expire 30 day
                                        3600           ; min ttl
)
i to był powod dla którego nie dzial mi dns, po zmianie wszystko chula jak ta lala. Jeżeli ktoś rozumie dlaczego występuje ten problem z nawiasami to proszę o jakieś info.
To tyle moich spostrzeżeń, mam nadzieje, że to sie komuś przyda.
Pozdrawiam
Ostatnio zmieniony 2006-09-06, 19:23 przez majsterq, łącznie zmieniany 1 raz.
Awatar użytkownika
m4jkel
Użytkownik
Posty: 690
Rejestracja: 2005-10-15, 18:56
Lokalizacja: Katowice

Re: Serwer DNS - Bind 9

Post autor: m4jkel »

Wydaje mi się, że dobrze byłoby dodać do konfiguracji

Kod: Zaznacz cały

allow-transfer { none; };
Bo tekst chyba nie obejmuje stawiania serwerów master i slave?
[url=http://userbars.org][img]http://img89.imageshack.us/img89/9140/brainpng1ug.png[/img][/url]
To nie był kwadrat. To było koło o charakterze prostokąta.
blazejwiecha
Użytkownik
Posty: 106
Rejestracja: 2006-07-15, 16:21
Lokalizacja: Świętochłowice
Kontakt:

Re: Serwer DNS - Bind 9

Post autor: blazejwiecha »

u mnie też takie coś wywala jak u shirn

co dokładnie zmieniliście że działa

version "Microsoft DNS Server"; to zakomentowałem , niestety dalej nic

mam domene na nazwa.pl ... przekierowane tylko ip na mój serwer jest.

Odnalazłem, brakowało średników dwóch
Ostatnio zmieniony 2007-05-08, 07:18 przez blazejwiecha, łącznie zmieniany 2 razy.
sph
Użytkownik
Posty: 19
Rejestracja: 2007-05-11, 14:31

Re: Serwer DNS - Bind 9

Post autor: sph »

A ja mam taki oto problem
gdy z komputera podlaczonego pod serwer wpisze:

Kod: Zaznacz cały

nslookup wp.pl
*** Nie mozna znalezc nazwy serwera dla adresu 192.168.0.1: Server failed.
*** Nie mozna znalezc nazwy serwera dla adresu 10.0.0.2: Query refused.
Serwer:  dns.tpsa.pl
Address:  194.204.159.1

Nieautorytatywna odpowiedz:
Nazwa:   xxx.homelinux.net
Address:  83.20.234.49
Aliases:  wp.pl.xxx.homelinux.net
Sytuacja wyglada tak, ze siec u mnie wyglada w ten sposob
modem-ruter(10.0.0.2) ktory laczy sie i dostaje ip od TPsa -> serwer z eth0 (10.0.0.3) eth1 (192.168.0.1) -> siec (192.168.0.0/255.255.255.0)

moje ustawienia
/etc/named.conf

Kod: Zaznacz cały

options {
    directory "/var/named";
    // Odkomentowanie tego może pomóc, jeżeli musisz przejść przez
    // ścianę ognia (firewall), a coś nie działa:
    listen-on {192.168.0.1; 127.0.0.1;};
    query-source address * port 53;
        };
zone "." {
        type hint;
        file "root.hints";
        };
zone "0.0.127.in-addr.arpa" {
        type master;
        file "127.0.0";
        };
zone "xxx.homelinux.net" {
notify no;
type master;
file "xxx.homelinux.net";
};
zone "0.168.192.in-addr.arpa" {
notify no;
type master;
file "192.168.0";
};
pliki w /var/named
127.0.0

Kod: Zaznacz cały

@               IN      SOA     xxx.homelinux.net. root.xxx.homelinux.net. (
                                2007101200 ; Numer seryjny
                                8H       ; Odświeżenie
                                2H       ; Powtórzenie
                                1W       ; Przedawnienie
                                1D)      ; Minimalny TTL
                        NS      ns.xxx.homelinux.net.
1                       PTR     localhost.
192.168.0

Kod: Zaznacz cały

@       IN      SOA     ns.xxx.homelinux.net. ns.xxx.homelinux.net (
                           2007101200 ; Numer seryjny, data + numer
                           8H      ; odświeżanie
                           2H      ; powtarzanie
                           1W      ; przedawnienie
                           1D)     ; minimalny TTL
                NS      ns.xxx.homelinux.net.
1               PTR     serwer.xxx.homelinux.net.     
2               PTR     komp1.xxx.homelinux.net.   
...
12              PTR     komp11.xxx.homelinux.net.   
xxx.homelinux.net

Kod: Zaznacz cały

$ttl 86400
$ORIGIN xxx.homelinux.net.
@         IN     SOA         ns.xxx.homelinux.net. root.xxx.homelinux.net. (
                        2007101200 ; Serial (yyyy/mm/dd/nn/)
                        3600 ; Refresh (1 hour)
                        1800 ; Retry (30 minutes)
                        604800 ; Expire (1 week)
                        7200 ) ; Minimum TTL (2 hours)
                 NS      ns              ; Adres Internetowy serwera nazw
                 MX      10 mail     ; Podstawowy serwer poczty
                 MX      20 poczta   ; Drugorzędny serwer poczty
;
@   IN      A      192.168.0.1
localhost          A       127.0.0.1
gw                 A      192.168.0.1    // tutaj troche przesadzam, jest to już
ns                 A      192.168.0.1    // sztuka dla sztuki
www                A      192.168.0.1
mail               A      192.168.0.1
poczta             A      192.168.0.1
ftp                A      192.168.0.1
serwer             A    192.168.0.1    // adresy naszych komputerów w sieci
komp1              A    192.168.0.2
...
komp11            A    192.168.0.12
Dodalem rowniez do mojego firewalla regulki iptables
$IPT -A INPUT -i $LOCAL_IFACE -p udp --dport 53 -m state --state NEW -j ACCEPT
$IPT -A INPUT -i $LOCAL_IFACE -p tcp --dport 53 -m state --state NEW -j ACCEPT

$IPT -A OUTPUT -o $LOCAL_IFACE -p udp --dport 53 -m state --state NEW -j ACCEPT
$IPT -A OUTPUT -o $LOCAL_IFACE -p tcp --dport 53 -m state --state NEW -j ACCEPT

Prosze o pomoc.
Ostatnio zmieniony 2007-10-12, 19:09 przez sph, łącznie zmieniany 1 raz.
miszmaniac
Moderator
Posty: 1510
Rejestracja: 2006-03-19, 12:00
Lokalizacja: Gdynia
Kontakt:

Re: Serwer DNS - Bind 9

Post autor: miszmaniac »

Problem raczej polega na tym, że twój bind nie jest ustawiony w trybie cachowania, tylko w trybie serwera nazw, a to trochę dwa zupełnie odmienne tryby pracy Binda.

Nie pamiętam jak to powinno być zrobione w Slackware, ale w Debianie mój główny wpis wygląda tak:

Kod: Zaznacz cały

options {
        directory "/var/cache/bind";
        listen-on { any; };
        auth-nxdomain yes;
        query-source address * port 53;
        transfer-source * port 53;
        notify-source * port 53;
        version "Microsoft DNS Server v1.5 (WinME)";
        forwarders { 194.204.159.1; 194.204.152.34; };
        allow-query {"moja_siec";};
A reszta to już tak jak oryginalnie w paczce było i serwer super cachuje.
Jakby router miał jeszcze więcej ramu to by było super:D
Ostatnio zmieniony 2007-10-12, 23:31 przez miszmaniac, łącznie zmieniany 1 raz.
Pamiętaj,
Jeśli Twój problem został rozwiązany dopisz [b] [Rozw.] [/b]w tytule.
Projektowanie stron WWW: [url=http://www.miszewski.net.pl]www.miszewski.net.pl[/url]
sph
Użytkownik
Posty: 19
Rejestracja: 2007-05-11, 14:31

Re: Serwer DNS - Bind 9

Post autor: sph »

niestety nie rozwiazalo to mojego problemu ;/
MonteChristo
Użytkownik
Posty: 27
Rejestracja: 2006-12-21, 10:51

Re: Serwer DNS - Bind 9

Post autor: MonteChristo »

jak zarejestrowac swoj wlasny serwer Dns na namedzie ?
Moze ktos zrobi jakis how to krok po kroku ??
Awatar użytkownika
Spaulding
Użytkownik
Posty: 564
Rejestracja: 2005-07-17, 14:59
Lokalizacja: Chełm
Kontakt:

Re: Serwer DNS - Bind 9

Post autor: Spaulding »

jak zarejestrowac swoj wlasny serwer Dns na namedzie ?
Moze ktos zrobi jakis how to krok po kroku ??
a tutaj niby co masz? ogolnie o co Ci dokladniej chodzi?
Powered By:
funtoo, openbox, mc, ekg2, git, ssh...
(very unstable packages but stable system :>)
MonteChristo
Użytkownik
Posty: 27
Rejestracja: 2006-12-21, 10:51

Re: Serwer DNS - Bind 9

Post autor: MonteChristo »

a powiedz mi kolego drogi, jak niby mam dodac nowo kupiona domene do serwera
niby tej jakze prostej konfiguracji ?

mam domene np : linuxsuperhiper.pl

i co robiac wg. opisu i potem logujac sie na panel np. w nazwie, musze podac
adresy serwerow dns, czyli to niby co skonfigurowalem, a panel nie przyjmuje tych, ze ustawien z how to .

wiec jak to jest ?zakladam, ze niem mam slava, zeby przetransportowac strefy.
czy moze byc master i slave na jednym adresie ???
jesli tak to jak to w konfigach zrobic ?
Awatar użytkownika
Spaulding
Użytkownik
Posty: 564
Rejestracja: 2005-07-17, 14:59
Lokalizacja: Chełm
Kontakt:

Re: Serwer DNS - Bind 9

Post autor: Spaulding »

-> http://www.baseciq.org/linux/dns.html konfiguruje domeny wg. tego i kazda dziala ;-)
Powered By:
funtoo, openbox, mc, ekg2, git, ssh...
(very unstable packages but stable system :>)
Awatar użytkownika
burek997
Użytkownik
Posty: 15
Rejestracja: 2007-03-06, 08:33
Lokalizacja: Wlkp.

Re: Serwer DNS - Bind 9

Post autor: burek997 »

Przydało by się ten faq uzupełnić o zadanko crona tworzące co miesiąc plik root.hints. Te serwery "na górze" też mogą się zmieniać.

Kod: Zaznacz cały

dig rs.internic.net . ns > root.hints
Dobrze byłoby też dodać rozdział o bezpieczeństwie. Samego binda - bez firewala. Np. jeśli nie jesteśmy operatorem jak tepsa to cachujemy tylko dla naszej sieci, rekursja też tylko dla naszej sieci. Kurcze nie pamiętam nazwy ale jest taki atak typu dos na serwery dns dopuszczające rekursję dla wszystkich. W tej sekcji koniecznie zdanko o acl.

Logowanie. Domyślnie bind loguje wszystko do /var/log/messages. Po co szukać błędów konfiguracji w olbrzymim pliku zamiast małym. W named.conf

Kod: Zaznacz cały

logging {
   channel "config_log" {
    file "/var/log/named/config.log" versions 1 size 1m;
    print-time yes;
    print-severity yes;
    severity debug 3;
  };
  channel "security_log" {
    file "/var/log/named/security.log" versions 3 size 7m;
    print-category no;
    print-time yes;
    print-severity yes;
  };

  category "config"          { "config_log"; };

  category "security"        { "security_log"; };
  category "dnssec"          { "security_log"; };
  category "update-security" { "security_log"; };
};
pozdrawiam
burek997
Awatar użytkownika
Spaulding
Użytkownik
Posty: 564
Rejestracja: 2005-07-17, 14:59
Lokalizacja: Chełm
Kontakt:

Re: Serwer DNS - Bind 9

Post autor: Spaulding »

wg. mnie bind to przezytek i najlepiej uzywac juz PowerDNS'a ;)
Powered By:
funtoo, openbox, mc, ekg2, git, ssh...
(very unstable packages but stable system :>)
bpm
Użytkownik
Posty: 21
Rejestracja: 2006-11-13, 15:25

Re: Serwer DNS - Bind 9

Post autor: bpm »

U mnie wszystko dziala, bind tylko krzyczal o brak parametru TTL dla stref. Ale jak z komputerow klientow wpisuje polecenie np ping komp1 lub ping server to nie otrzymuje rezultatu! :(

Dopiero jak wpisze ping komp1.homelinux.net to otrzymyje wlasciwe odpowiedzi.
Ale ja nie mam domeny i nie chce miec. Chce zdefiniowac komputery na stale tak aby z dowolnego klienta sieci lan wpisac ping server i odpowiedz byla od 192.168.0.1 a nie wpisywac ping server.homelinux.net

Da sie wogole to zalatiwc bezdomenowo ?
bpm
Użytkownik
Posty: 21
Rejestracja: 2006-11-13, 15:25

Re: Serwer DNS - Bind 9

Post autor: bpm »

Juz sie wyjasnilo, nie dodalem domeny do serwera DHCP :P
ODPOWIEDZ