Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2021-02-23 12:36:24

  pietrek - Użytkownik

pietrek
Użytkownik
Zarejestrowany: 2010-11-11

Bind9 - konfiguracja i delegacja domeny na własną maszynę.

Witajcie.

Mam w domu maszynę, która jest uruchomiona 24/7/365 z dostępem do internetu. Zainstalowany system Debian 10.8.
Mam również wykupioną póki co najtańszą nic nie świadczącą domenę i chciałbym spróbować ją przekierować na swój serwer. Obecnie na routerze mam przekierowane tylko poszczególne porty ale zastanawiam się czy nie powinienem zrobić stałego przekierowania DMZ na ten komputer.
Zainstalowałem Bind9 i pora na konfigurację.

Wzorowałem się na poradniku: https://testbench.pl/debian-serwer-konfiguracja-dns/ i tak jakbym lekko poległ. Tzn. mam kilka pytań jak to dalej pchnąć dalej by to zadziałało.

A mianowicie, wyedytowałem wymagane pliki i obecnie mam:

Kod:

[b]/etc/bind/named.conf.options[/b]

options {
        directory "/var/cache/bind";
        listen-on { 127.0.0.1; };
        listen-on { 10.1.1.38; };

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        forwarders {
                8.8.8.8;
        8.8.4.4;
        };

        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================
        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        //listen-v6 { any; };
};

Kod:

[b]/etc/bind/named.conf.local[/b]

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "testujemy.glogow.pl" {
type master;
file "/etc/bind/db.testujemy.glogow.pl";
allow-update{none;};
notify yes;
};

Kod:

[b]/etc/bind/db.testujemy.glogow.pl[/b]

;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     testujemy.glogow.pl. root.testujemy.glogow.pl. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns1.testujemy.glogow.pl.
ns1     IN      A       10.1.1.38
testujemy.glogow.pl     IN      A       10.1.1.38

Po restarcie usługi mam:

Kod:

● bind9.service - BIND Domain Name Server
   Loaded: loaded (/lib/systemd/system/bind9.service; enabled; vendor preset: enabled)
   Active: active (running) since Tue 2021-02-23 12:31:30 CET; 5s ago
     Docs: man:named(8)
  Process: 19222 ExecStart=/usr/sbin/named $OPTIONS (code=exited, status=0/SUCCESS)
 Main PID: 19224 (named)
    Tasks: 7 (limit: 2342)
   Memory: 15.9M
   CGroup: /system.slice/bind9.service
           └─19224 /usr/sbin/named -u bind

lut 23 12:31:30 Asus-LAN.example.com named[19224]: zone localhost/IN: loaded serial 2
lut 23 12:31:30 Asus-LAN.example.com named[19224]: zone 127.in-addr.arpa/IN: loaded serial 1
lut 23 12:31:30 Asus-LAN.example.com named[19224]: zone testujemy.glogow.pl/IN: loaded serial 2
lut 23 12:31:30 Asus-LAN.example.com named[19224]: zone 255.in-addr.arpa/IN: loaded serial 1
lut 23 12:31:30 Asus-LAN.example.com named[19224]: all zones loaded
lut 23 12:31:30 Asus-LAN.example.com named[19224]: running
lut 23 12:31:30 Asus-LAN.example.com named[19224]: zone testujemy.glogow.pl/IN: sending notifies (serial 2)
lut 23 12:31:30 Asus-LAN.example.com systemd[1]: Started BIND Domain Name Server.
lut 23 12:31:31 Asus-LAN.example.com named[19224]: managed-keys-zone: Key 20326 for zone . acceptance timer complete: key now trusted
lut 23 12:31:31 Asus-LAN.example.com named[19224]: resolver priming query complete

Podpowiedzcie proszę co zrobiłęm źle lub co jeszcze powinienem sprawdzić, uruchomić by to zadziałało?
Dodam, że domena jest wykupiona w masternet.pl i tam aby przekierować DNS na moją maszynę muszę podać dwa adresy NS.
Proszę o wskazówki.

Offline

 

#2  2021-02-23 16:18:39

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Bind9 - konfiguracja i delegacja domeny na własną maszynę.

W przypadku domeny ZAWSZE muszą być dwa adresy serwerów DNS.
Jeden adres robisz domowy a drugi jakiegoś publicznego DNSa, na którym stoi domena.
Plik strefy możesz zaimportować z  innego serwera, zawsze gdzieś w panelu domeny można sprawdzić jego zawartość, albo dodać zezwolenie na transfer z domowego adresu i pociagnąć zawartość strefy przez polecenie dig.

czyli tak:

Kod:

dig axfr  domena.tld @serwer_dns

gdzie domena.tld oznacza twoją domenę a serwer_dns oznacza nazwę serwera DNS,
z którego chcesz ją transferować.

Ostatnio edytowany przez Jacekalex (2021-02-23 16:22:56)

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2021-02-23 17:56:46

  pietrek - Użytkownik

pietrek
Użytkownik
Zarejestrowany: 2010-11-11

Re: Bind9 - konfiguracja i delegacja domeny na własną maszynę.

Jacekalex napisał(-a):

W przypadku domeny ZAWSZE muszą być dwa adresy serwerów DNS.
Jeden adres robisz domowy a drugi jakiegoś publicznego DNSa, na którym stoi domena.
Plik strefy możesz zaimportować z  innego serwera, zawsze gdzieś w panelu domeny można sprawdzić jego zawartość, albo dodać zezwolenie na transfer z domowego adresu i pociagnąć zawartość strefy przez polecenie dig.

czyli tak:

Kod:

dig axfr  domena.tld @serwer_dns

gdzie domena.tld oznacza twoją domenę a serwer_dns oznacza nazwę serwera DNS,
z którego chcesz ją transferować.

Po wykonaniu polecenia dostaję odpowiedź:

Kod:

; <<>> DiG 9.11.5-P4-5.1+deb10u3-Debian <<>> axfr testujemy.glogow.pl @ns1.masternet.pl
;; global options: +cmd
; Transfer failed.

co robię nie tak??

Offline

 

#4  2021-02-23 21:27:48

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Bind9 - konfiguracja i delegacja domeny na własną maszynę.

Masz zablokowany transfer.
W panelu administracyjnym domeny powinno być pole, gdzie podajesz adresy uprawnione do transferowania domeny.
Z resztą jak zapłaciłeś za domenę, to poślij maila do pomocy technicznej, żeby ci odpisali, jak transferować u nich domenę do swoje serwera, albo przysłali Ci plik strefy tej domeny.

Nie znam tej firmy, w której kupowałeś domenę i nie zamierzam jej poznawać. :P

Jak chcesz od zera skonfigurować domenę - (to nic trudnego), to możesz się pobawić Webminem.
Do większość usług serwerowych Webmin się słabo nadaje, ale konfiguracja domen tam chodzi dobrze.

Pozdro

Ostatnio edytowany przez Jacekalex (2021-02-23 22:39:38)

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)