Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2013-12-03 14:45:34

  scorch - Użytkownik

scorch
Użytkownik
Zarejestrowany: 2013-09-10

'Problem z lokalnym serwerem DNS na Bind-zie

Witam

Posiadam serwer w Lanie na którym mam uruchomioną bramę ( z 3 podsieciami ) oraz dns cachujacy i slave. Chciałem uruchomić plik z wpisami lokalnymi dla komputerów w Lanie dotyczącymi serwera antywirusowego ( nie jestem pewien czy może on występować z różnymi ip z każdej podsieci ). Niestety nie odpowiada na zapytania o serwer av-wck

Plik named.conf.local

Kod:

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
include "/etc/bind/zones.rfc1918";


zone "9.77.179.in-addr.arpa" IN {
    type slave;
    file "/etc/bind/reverse.zone";
    allow-transfer { 127.0.0.1; 213.76.32.1; 213.76.33.1; };
    allow-query { 0.0.0.0/0; };
    masters { 179.77.9.10; 213.76.32.1; };
    notify yes;
    allow-notify { 179.77.9.10; 213.76.32.1; };
};

zone "wck.edu.pl" IN {
    type slave;
    file "/etc/bind/db.wck.edu.pl";
    masters { 179.77.9.10; 213.76.32.1; };
    allow-query { 0.0.0.0/0; };
    allow-transfer { 127.0.0.1; 179.77.9.10; 213.76.32.1; };
    notify yes;
    allow-notify { 179.77.9.10; 213.76.32.1; };
};

zone "local" {
  type master;
  file "/etc/bind/local.db";
};


zone "10.168.192.in-addr.arpa" {
  type master;
  file "/etc/bind/rev.10.168.192.in-addr.arpa";
};

 zone "0.17.172.in-addr.arpa" {
  type master;
  file "/etc/bind/rev.0.17.172.in-addr.arpa";
 };

 zone "1.17.172.in-addr.arpa" {
  type master;
  file "/etc/bind/rev.1.17.172.in-addr.arpa";
 };

Plik local.db

Kod:

$TTL 86400
@     IN      SOA     localhost. admin.server.local. (
        201312031225
        28800
        3600
        604800
        38400
)


av-wck          IN      A       192.168.10.5
av-wck          IN      A       172.17.0.5
av-wck          IN      A       172.17.1.5

Plik rev.10.168.192.in-addr.arpa

Kod:

@ IN SOA server.local. admin.server.local. (
        201312031251;
        28800;
        604800;
        604800;
        86400
)

        IN      NS      server.local.
5       IN      PTR     av-wck.

Plik rev.0.17.172.in-addr.arpa

Kod:

@ IN SOA server.local. admin.server.local. (
        201312031251;
        28800;
        604800;
        604800;
        86400
)

        IN      NS      server.local.
5       IN      PTR     av-wck.

Plik rev.0.17.172.in-addr.arpa

Kod:

@ IN SOA server.local. admin.server.local. (
        201312031251;
        28800;
        604800;
        604800;
        86400
)

        IN      NS      server.local.
5       IN      PTR     av-wck.

Offline

 

#2  2013-12-03 22:03:54

  bobycob - Członek z Ramienia

bobycob
Członek z Ramienia
Skąd: Wrocław
Zarejestrowany: 2007-08-15

Re: 'Problem z lokalnym serwerem DNS na Bind-zie

Wydaje się, że trudno aby odpowiadał, skoro zrobiłeś konfigurację dla slave to raczej próbuje zassać z podanych adresów masters.  Gdy mu się to uda pewnie zacznie odpowiadać, a tak poza tym sprawdź/pokaż logi :).

Offline

 

#3  2013-12-03 22:59:08

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: 'Problem z lokalnym serwerem DNS na Bind-zie

Mój konfig Binda, chodiz grzecznie w chroocie, odpowiada prawidłowo, aktualnie nie trzymam na nim żadnej domeny.

Kod:

/*
 * Refer to the named.conf(5) and named(8) man pages, and the documentation
 * in /usr/share/doc/bind-9 for more details.
 * Online versions of the documentation can be found here:
 * http://www.isc.org/software/bind/documentation
 *
 * If you are going to set up an authoritative server, make sure you
 * understand the hairy details of how DNS works. Even with simple mistakes,
 * you can break connectivity for affected parties, or cause huge amounts of
 * useless Internet traffic.
 */

acl "xfer" {
    /* Deny transfers by default except for the listed hosts.
     * If we have other name servers, place them here.
     */
    none;
};

/*
 * You might put in here some ips which are allowed to use the cache or
 * recursive queries
 */

 
acl "trusted" {
    127.0.0.0/8;
    ::1/128;
};

options {
    directory "/var/bind";
    pid-file "/var/run/named/named.pid";

    /* https://www.isc.org/solutions/dlv >=bind-9.7.x only */
    //bindkeys-file "/etc/bind/bind.keys";

    listen-on-v6 { ::1; };
    listen-on {
        127.0.0.1;
        };

    allow-query {
        trusted;
        };

    allow-query-cache {
        /* Use the cache for the "trusted" ACL. */
        trusted;
    };

    //allow-recursion {
    //    127.0.0.0/8;
    //    };

    allow-transfer {
        none;
        };

    allow-update {
        /* Don't allow updates, e.g. via nsupdate. */
        none;
    };

    /*
    * If you've got a DNS server around at your upstream provider, enter its
    * IP address here, and enable the line below. This will make you benefit
    * from its cache, thus reduce overall DNS traffic in the Internet.
    *;
    * Uncomment the following lines to turn on DNS forwarding, and change
    *  and/or update the forwarding ip address(es):
    */

    forward first;
    forwarders {
        208.67.220.220;
        208.67.222.222;
        8.8.8.8;
        8.8.4.4;
        
        2620:0:ccc::2;
        2620:0:ccd::2;
        2001:4860:4860::8888;
        2001:4860:4860::8844;
        };

    dnssec-enable yes;
    dnssec-validation yes;
     minimal-responses yes ;

    /*
     * As of bind 9.8.0:
     * "If the root key provided has expired,
     * named will log the expiration and validation will not work."
     */
     // dnssec-validation auto;

    /* if you have problems and are behind a firewall: */
    //query-source address * port 53;
    //dnssec-lookaside . trust-anchor dlv.isc.org.;
    //transfer-source;
};

/*
logging {
    channel default_log {
        file "/var/log/named/named.log" versions 5 size 2M;
        print-time yes;
        print-severity yes;
        print-category yes;
    };

    category default { default_log; };
    category general { default_log; };
};
*/

include "/etc/bind/rndc.key";
controls {
};


/*
 * Briefly, a zone which has been declared delegation-only will be effectively
 * limited to containing NS RRs for subdomains, but no actual data beyond its
 * own apex (for example, its SOA RR and apex NS RRset). This can be used to
 * filter out "wildcard" or "synthesized" data from NAT boxes or from
 * authoritative name servers whose undelegated (in-zone) data is of no
 * interest.
 * See http://www.isc.org/software/bind/delegation-only for more info
 */

//zone "COM" { type delegation-only; };
//zone "NET" { type delegation-only; };

//zone "YOUR-DOMAIN.TLD" {
//    type master;
//    file "/var/bind/pri/YOUR-DOMAIN.TLD.zone";
//    allow-query { any; };
//    allow-transfer { xfer; };
//};

//zone "YOUR-SLAVE.TLD" {
//    type slave;
//    file "/var/bind/sec/YOUR-SLAVE.TLD.zone";
//    masters { <MASTER>; };

    /* Anybody is allowed to query but transfer should be controlled by the master. */
//    allow-query { any; };
//    allow-transfer { none; };

    /* The master should be the only one who notifies the slaves, shouldn't it? */
//    allow-notify { <MASTER>; };
//    notify no;
//};
trusted-keys {
    dlv.isc.org. 257 3 5 "BEAAAAPHMu/5onzrEE7z1egmhg/WPO0+juoZrW3euWEn4MxDCE1+lLy2brhQv5rN32RKtMzX6Mj70jdzeND4XknW58dnJNPCxn8+jAGl2FZLK8t+1uq4W+nnA3qO2+DL+k6BD4mewMLbIYFwe0PG73Te9fZ2kJb56dhgMde5ymX4BI/oQ+cAK50/xvJv00Frf8kw6ucMTwFlgPe+jnGxPPEmHAte/URkY62ZfkLoBAADLHQ9IrS2tryAe7mbBZVcOwIeU/Rw/mRx/vwwMCTgNboMQKtUdvNXDrYJDSHZws3xiRXF1Rf+al9UmZfSav/4NWLKjHzpT59k/VStTDN0YUuWrBNh";
    };
    
view "lokalny" {
    match-clients {    127.0.0.0/8;};
    allow-query { 127.0.0.0/8; };
    allow-transfer { none; };
    allow-notify { none; };
    allow-recursion {  127.0.0.0/8; };
    recursion yes;
    zone "127.in-addr.arpa" IN {
        type master;
        file "pri/127.zone";
        notify no;
        };
    zone "." in {
    type hint;
    file "/var/bind/root.cache";
       };
       
    };
    
view "external" {
    
    match-clients {
        any;
        };
    recursion no;
    allow-query {none;};
    };

Dodawanie i konfiguracja domen? Zawsze to załatwiam przez moduł Webmina,
- jeszcze nie miałem z tym żadnego  problemu.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#4  2013-12-04 12:19:40

  scorch - Użytkownik

scorch
Użytkownik
Zarejestrowany: 2013-09-10

Re: 'Problem z lokalnym serwerem DNS na Bind-zie

Slave jest przy konfiguracji dla strefy głownej, natomiast dla lokalnych zrobiłem master.

Zastanawiam się czy w pliku local.db komputer o nawzie av-wck może zawierać zawierać trzy wpisy z różnych podsieci 192.168.10.5, 172.17.0.5, 172.17.1.5 ?

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)