Forum Debian Users Gang

sqrtek · 2012-08-24 00:55:34

Chcę zrobić tak abym mógł na komputerze lokalnym wejść na stronę www, która jest postawiona na moim domowym serwerze za pomocą zwykłej nazwy a nie IP.
Link do strony ma być: ns1.acem.foo . I teraz poniżej daję mój konfig pliku acem.foo w /etc/bind:

Kod:

$TTL 604800
@ IN SOA ns1.acem.foo. (
2012082401 ; SERIAL
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL



ns1 IN A 192.168.1.103

oraz config named.conf.local:

Kod:

zone "acem.foo" {
type master;
file "/etc/bind/acem.foo";
notify no;
};

Nie wiem co robię już źle z tym..

Jeszcze w razie czego daję named.conf.options:

Kod:

options {
    directory "/var/cache/bind";
             version "1.0";
    listen-on { any; };
    auth-nxdomain no;    # conform to RFC103
    
};

Czy trzeba coś zmieniać w pliku /etc/resolv.conf?
Proszę o pomoc, bo już tyle rzeczy próbowałem i nic mi z tego nie wychodzi.. z góry dzięki.

Ostatnio edytowany przez sqrtek (2012-08-24 01:20:09)

milyges · 2012-08-24 08:10:58

Jeżeli chodzi ci tylko o jeden komputer, zainteresuj się plikiem /etc/hosts

A co do DNSa to, w resolv.conf musisz mieć nameserver 127.0.0.1
Przykładowy plik strefy dla Ciebie:

Kod:

$TTL 86400
$ORIGIN acem.foo.

@       IN      SOA     ns1.acem.foo. root.acem.foo. (
        2011022400 ;; Serial
        2d         ;; Refresh
        15m        ;; Update retry
        2w         ;; Expiry
        1h         ;; Minimum
)

@       IN      NS      ns1

ns1     IN      A       192.168.1.103
@       IN      A       192.168.1.103

i konfig w named.conf.local:

Kod:

zone "acem.foo" {
        type master;
        file "pri/acem.foo.zone";
        allow-query { any; };
        notify yes;
};

A do sprawdzania poprawności użyj named-checkconf oraz named-checkzone

Pozdro

sqrtek · 2012-08-24 09:51:37

Właśnie chciałem zrobić to przy pomocy binda a nie samego pliku hosts.. Ten konfig co podałeś nie pomaga, dalej nie działa.
Próbowałem tego binda postawić wg. tego poradnika: http://debian.linux.pl/threads/13905-Instalacja-i-k … serwera-nazw, ale robię go bez chroota w razie czego.
Dodam do tego że mam router, czy tam czasem nie trzeba czegoś skonfigurować??

Ostatnio edytowany przez sqrtek (2012-08-24 10:13:02)

djjanek · 2012-08-24 10:23:06

A logi coś wypluwają?

sprawdz jeszcze komendą:

Kod:

#nslookup
> serwer 192.168.0.1
Server:         192.168.0.1
Address:        192.168.0.1#53

** server can't find serwer: NXDOMAIN
> www.wp.pl
Server:         192.168.0.1
Address:        192.168.0.1#53

Non-authoritative answer:
Name:   www.wp.pl
Address: 212.77.100.101

Oczywiście wpisz swoje dane.

Jacekalex · 2012-08-24 11:08:31

A nie lepiej wziąsć webmina?
Ja w Webminie zawsze strefy i konfigurację Binda ustawiam, i wsio chodzi prawidłowo (włącznie z takimi fanaberiami, jak DNSSEC).

Ostatnio edytowany przez Jacekalex (2012-08-24 11:20:50)

djjanek · 2012-08-24 11:31:35

Jacekalex napisał(-a):
A nie lepiej wziąsć webmina?

A po co kombajn do przy koszenia trawy?

Według mnie wystarczy zrobić restart binda i wydac komendę:

Kod:

tail -100 | grep -i bind

A błąd sam się ujawni, chyba że to nie wina binda tylko ustawień komputera ale to własnie pokaże nslookup.

sqrtek · 2012-08-24 11:38:50

Właśnie chciałbym się nauczyć takiej ręcznej konfiguracji tego binda, wiem że webmin by mi pomógł, ale koniecznie chciałbym mieć ręcznie to zrobione.

@djjanek
Hmm tak jakbym nie miał tego nslookup na serwerze, a na komputerze lokalnym uruchamia sie bez problemu
na lokalnym kompie takie coś wywala:

Kod:

> localhost
Server:        194.204.159.1
Address:    194.204.159.1#53

Non-authoritative answer:
Name:    localhost
Address: 127.0.0.1
> acem.foo
Server:        194.204.159.1
Address:    194.204.159.1#53

** server can't find acem.foo: NXDOMAIN
> ns1.acem.foo
Server:        194.204.159.1
Address:    194.204.159.1#53

** server can't find ns1.acem.foo: NXDOMAIN
> ns1.acem.foo
Server:        194.204.159.1
Address:    194.204.159.1#53

** server can't find ns1.acem.foo: NXDOMAIN

> serwer 192.168.1.103
Server:        194.204.159.1
Address:    194.204.159.1#53
Address:    194.204.159.1#53

** server can't find serwer: NXDOMAIN

Jak w ogóle mój plik resolv.conf powinien być skonfigurowany przy bindzie? bo w tej chwili mam na serwerze oraz lokalnym kompie te same dnsy ustawione:

Kod:

nameserver 194.204.159.1
nameserver 194.204.152.34

Edit://

djjanek napisał(-a):
Według mnie wystarczy zrobić restart binda i wydac komendę:
Kod:
tail -100 | grep -i bind
A błąd sam się ujawni, chyba że to nie wina binda tylko ustawień komputera ale to własnie pokaże nslookup.

Po wydaniu tej komendy, nic się nie dzieje. :/

Ostatnio edytowany przez sqrtek (2012-08-24 11:46:12)

djjanek · 2012-08-24 11:59:57

co do komendy mozna od razu tylko zastąp domenę domeną swoja:

Kod:

root@serwer:~# nslookup www.wp.pl 127.0.0.1
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   www.wp.pl
Address: 212.77.100.101

resolv:

Kod:

root@serwer:~# more /etc/resolv.conf
nameserver 192.168.0.1
nameserver 194.204.159.1
nameserver 194.204.152.34

co do komendy po restarcie mój błąd (pisanie z pamięci :) )

Kod:

tail -100 | grep -i named

sqrtek · 2012-08-24 12:03:44

Nawet po wydaniu komendy nslookup www.wp.pl 127.0.0.1 pisze : bash: nslookup: nie znaleziono polecenia.

co do pliku resolv, to ja czasem nie mam mieć 192.168.1.103? Ponieważ to jest moje ip w sieci lokalnej.

I po wydaniu tej komendy dalej zwiecha i nic się nie dzieje.

Ostatnio edytowany przez sqrtek (2012-08-24 12:05:52)

milyges · 2012-08-24 12:04:32

milyges napisał(-a):
A co do DNSa to, w resolv.conf musisz mieć nameserver 127.0.0.1

sqrtek · 2012-08-24 12:08:11

milyges napisał(-a):
milyges napisał(-a):
A co do DNSa to, w resolv.conf musisz mieć nameserver 127.0.0.1

Czyli ustawić(serwer) ?

Kod:

nameserver 127.0.0.1
nameserver 192.168.1.103
nameserver 194.204.159.1
nameserver 194.204.152.34

Dodam że ustawiam to na serwerze, a na kompie lokalnym nic nie zmieniłem, dalej mam tylko te 2 dnsy co dawniej

Ostatnio edytowany przez sqrtek (2012-08-24 12:08:39)

milyges · 2012-08-24 12:09:24

ja serwerze dajesz 127.0.0.1 a na komputerach w sieci ip serwera...

Zacznij od tego zeby Ci naserwerze dig/nslookup pokazywało poprawny IP

A strefa co podałem, jest skopiowana z działającego serwera ze zmieninonymi jedynie ip i nazwami ;)

djjanek · 2012-08-24 12:12:59

no to albo robisz to z normalnego użytkownika i nie ma uprawnień, albo nie masz zainstalowanego.

Co do wpisu radze na 127.0.0.1 bo teoretycznie po tym firewall zawsze wszędzie puszcza a po drugie nieraz mi tez nie działało, np. zapominałem że wyciąłem na firewall. Tak jak to napisał @milyges

sqrtek · 2012-08-24 12:15:37

Dobrze dałem nameserver 192.168.1.103 na kompie lokalnym, oraz 127.0.0.1 na serwerze.
Nie wiem czy coś ruszyło, ale z komputera lokalnego daje nslookup ns1.acem.foo to wyskakuje:

Kod:

nslookup ns1.acem.foo
Server:        192.168.1.103
Address:    192.168.1.103#53

Name:    ns1.acem.foo
Address: 192.168.1.103

Edit://

Na serwerze nie miałem zainstalowane dnsutils.. teraz nslookup zaczął działać także i na serwerze.

Wyniki nslookup z Serwera:

Kod:

> 127.0.0.1
Server:        127.0.0.1
Address:    127.0.0.1#53

1.0.0.127.in-addr.arpa    name = localhost.
> www.wp.pl
Server:        127.0.0.1
Address:    127.0.0.1#53

Non-authoritative answer:
Name:    www.wp.pl
Address: 212.77.100.101
> ns1.acem.foo
Server:        127.0.0.1
Address:    127.0.0.1#53

Name:    ns1.acem.foo
Address: 192.168.1.103
> acem.foo
Server:        127.0.0.1
Address:    127.0.0.1#53

Name:    acem.foo
Address: 192.168.1.103
>

Edit://
Teraz zupełnie inne wyniki wyszły na serwerze przy nslookupie:

Kod:

> server 192.168.1.103
Default server: 192.168.1.103
Address: 192.168.1.103#53
> 127.0.0.1
Server:        192.168.1.103
Address:    192.168.1.103#53

1.0.0.127.in-addr.arpa    name = localhost.
> www.wp.pl
Server:        192.168.1.103
Address:    192.168.1.103#53

Non-authoritative answer:
Name:    www.wp.pl
Address: 212.77.100.101

Ostatnio edytowany przez sqrtek (2012-08-24 12:37:38)

sqrtek · 2012-08-24 12:44:45

Nie wiem już teraz całkowicie jak to zrobiłem, i jak w końcu samemu dobrze skonfigurować tego binda.. ale.. wyczyściłem pamięć cache przeglądarki, i wpisałem ns1.acem.foo . Strona została załadowana. :x Dziękuję za pomoc, problem rozwiązany, teraz muszę tylko na spokojnie zacząć od nowa robić nowy serwer dns i ogarnąć na jakiej zasadzie to działa. :)

djjanek · 2012-08-24 12:46:54

Byłeś szybszy :)

Ostatnio edytowany przez djjanek (2012-08-24 12:47:41)

sqrtek · 2012-08-24 12:47:44

W przeglądarce wpisuję ns1.acem.foo i działa, przy acem.foo oraz www.acem.foo nie działa.

djjanek · 2012-08-24 12:49:51

jak skonfigurujesz w bind że domena www.acem.foo to IP i w serwerze http dzasz zeby obsługiwał www...... to będzie działało :)

Ostatnio edytowany przez djjanek (2012-08-24 12:50:10)

sqrtek · 2012-08-24 12:53:24

Nie wiem czy dobrze myslę, ale wtedy chyba w pliku konfiguracyjnym acem.foo, zamiast linii ns1 IN A 192.168.1.103, muszę dać www IN A 192.168.1.103 oraz na samym początku zmienić @ IN SOA ns1.acem.foo. i dać @ IN SOA www.acem.foo.

djjanek · 2012-08-24 13:02:32

Tak na szybko:

Kod:

$TTL 86400
$ORIGIN acem.foo.

@       IN      SOA     ns1.acem.foo. root.acem.foo. (
        2011022400 ;; Serial
        2d         ;; Refresh
        15m        ;; Update retry
        2w         ;; Expiry
        1h         ;; Minimum
)

@       IN      NS      ns1

ns1     IN      A       192.168.1.103
www   IN      A       192.168.1.103
@       IN      A       192.168.1.103

i bedzie domena www.acem.foo obslugiwana przez binda

sqrtek · 2012-08-24 13:22:25

Dzięki :)

milyges · 2012-08-24 14:20:28

djjanek napisał(-a):

Tak na szybko:

Kod:

$TTL 86400
$ORIGIN acem.foo.

@       IN      SOA     ns1.acem.foo. root.acem.foo. (
        2011022400 ;; Serial
        2d         ;; Refresh
        15m        ;; Update retry
        2w         ;; Expiry
        1h         ;; Minimum
)

@       IN      NS      ns1

ns1     IN      A       192.168.1.103
www   IN      A       192.168.1.103
@       IN      A       192.168.1.103

i bedzie domena www.acem.foo obslugiwana przez binda

Widze nawet mój serial został

A tak btw. przy każdej modyfikacji pliku strefy zwiększaj serial, dobym zwyczajem jest serial w formacie:
RRRRMMDDNN
gdzie
RRRR - rok
MM - miesiąc
DD - dzien
NN - numer zmiany w danym dniu

Pozdro!

sqrtek · 2012-08-24 16:19:47

Tak już o tym przeczytałem też że trzeba zwiększać serial, a jeszcze jedno pytanie, bo w jednym artykule na internecie przeczytałem że oprócz resetowania binda poprzez service bind9 restart, trzeba też wykonać taką komendę: rndc reload , po co ona w ogóle jest potrzebna?

Forum Debian Users Gang

Ogłoszenie

#1 2012-08-24 00:55:34

sqrtek - Użytkownik

Bind9 + Tworzenie Serwera DNS

Kod:

Kod:

Kod:

#2 2012-08-24 08:10:58

milyges - inż.

Re: Bind9 + Tworzenie Serwera DNS

Kod:

Kod:

#3 2012-08-24 09:51:37

sqrtek - Użytkownik

Re: Bind9 + Tworzenie Serwera DNS

#4 2012-08-24 10:23:06

djjanek - Użytkownik

Re: Bind9 + Tworzenie Serwera DNS

Kod:

#5 2012-08-24 11:08:31

Jacekalex - Podobno człowiek...;)

Re: Bind9 + Tworzenie Serwera DNS

#6 2012-08-24 11:31:35

djjanek - Użytkownik

Re: Bind9 + Tworzenie Serwera DNS

Jacekalex napisał(-a):

Kod:

#7 2012-08-24 11:38:50

sqrtek - Użytkownik

Re: Bind9 + Tworzenie Serwera DNS

Kod:

Kod:

djjanek napisał(-a):

Kod:

#8 2012-08-24 11:59:57

djjanek - Użytkownik

Re: Bind9 + Tworzenie Serwera DNS

Kod:

Kod:

Kod:

#9 2012-08-24 12:03:44

sqrtek - Użytkownik

Re: Bind9 + Tworzenie Serwera DNS

#10 2012-08-24 12:04:32

milyges - inż.

Re: Bind9 + Tworzenie Serwera DNS

milyges napisał(-a):

#11 2012-08-24 12:08:11

sqrtek - Użytkownik

Re: Bind9 + Tworzenie Serwera DNS

milyges napisał(-a):

milyges napisał(-a):

Kod:

#12 2012-08-24 12:09:24

milyges - inż.

Re: Bind9 + Tworzenie Serwera DNS

#13 2012-08-24 12:12:59

djjanek - Użytkownik

Re: Bind9 + Tworzenie Serwera DNS

#14 2012-08-24 12:15:37

sqrtek - Użytkownik

Re: Bind9 + Tworzenie Serwera DNS

Kod:

Kod:

Kod:

#15 2012-08-24 12:44:45

sqrtek - Użytkownik

Re: Bind9 + Tworzenie Serwera DNS

#16 2012-08-24 12:46:54

djjanek - Użytkownik

Re: Bind9 + Tworzenie Serwera DNS

#17 2012-08-24 12:47:44

sqrtek - Użytkownik

Re: Bind9 + Tworzenie Serwera DNS

#18 2012-08-24 12:49:51

djjanek - Użytkownik

Re: Bind9 + Tworzenie Serwera DNS

#19 2012-08-24 12:53:24

sqrtek - Użytkownik