Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2019-06-05 18:05:21

  strix - Nowy użytkownik

strix
Nowy użytkownik
Zarejestrowany: 2019-06-05

Serwer DNS w sieci lokalnej - BIND9

Witam
Wczoraj chciałem zrobić aktualizacje systemu na serwerze (do Debian stretch), która przeszła pomyślnie ale przestał działać server DNS - BIND9, który instalowany był chyba w 2107 r. (nie pamiętam jaka to wersja) Był on skonfigurowany jak poniżej:

Plik named.conf:

Kod:

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

zone "siec" {
type master;
file "/etc/bind/siec.dom";
};

zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/bind/siec.dom.rev";
};

Plik siec:

Kod:

;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA siec.dom. root.siec.dom. (
050920122 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.siec.dom.
ns1 IN A 192.168.0.1
www IN A 192.168.0.1
siec IN A 192.168.0.1

Plik siec.rev:

Kod:

$TTL 604800
@ IN SOA 0.168.192.in-addr.arpa. root.siec.dom. (
050920123 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.siec.dom.
1 IN PTR ns1.siec.dom.
www IN A 192.168.0.1

Chciałbym Was prosić o pomoc jak skonfigurować nową wersję BIND9 ( 9.10.3-P4-Debian) aby działał poprawnie. Walczę z nią od wczoraj ale kompletnie nic mi nie wychodzi.

pozdrawiam

p.s.

W sieci jest podpiętych kilkanaście komputerów, połączonych w sieć lokalną bez dostępu do internetu. Jeden z komputerów skonfigurowany jest jako serwer Apache2 na którym umieszczone są strony internetowe (home.siec.dom, test.siec.dom itp. ) i teraz chciałbym aby osoba, która chce otworzyć jedną ze stron nie wpisywała adresu IP (192.168.0.1) tylko jakąś nazwę np. http://home.siec.dom, do wczoraj ładnie to wszystko działało

Offline

 

#2  2019-06-05 20:29:43

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Serwer DNS w sieci lokalnej - BIND9

A co mówią logi Binda?

Tam powinieneś mieć odpowiedź, co się stało.

Sprawdź też konfigi Binda przez named-checkconf i named-checkzone.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2019-06-06 20:31:48

  strix - Nowy użytkownik

strix
Nowy użytkownik
Zarejestrowany: 2019-06-05

Re: Serwer DNS w sieci lokalnej - BIND9

Poniżej zamieszczam configi

named.conf

Kod:

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the 
// structure of BIND configuration files in Debian, *BEFORE* you customize 
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

named.conf.local

Kod:

/
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "siec.dom" {
type master;
file "/etc/bind/siec.dom";
};

zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/bind/siec.dom.rev";
};

named.conf.option

Kod:

options {
    //directory "/var/cache/bind";
    directory "/etc/bind";
    //allow-query-cache { 192.168.0.0/24; 127.0.0.0/8; };
    // If there is a firewall between you and nameservers you want
    // to talk to, you may need to fix the firewall to allow multiple
    // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

    // If your ISP provided one or more IP addresses for stable 
    // nameservers, you probably want to use them as forwarders.  
    // Uncomment the following block, and insert the addresses replacing 
    // the all-0's placeholder.

    // forwarders {
    //     192.168.0.1;
    //    194.204.159.1;
    //     };

    //========================================================================
    // If BIND logs error messages about the root key being expired,
    // you will need to update your keys.  See https://www.isc.org/bind-keys
    //========================================================================
    dnssec-validation auto;

    auth-nxdomain no;    # conform to RFC1035
    //listen-on-v6 { any; };
};

siec.dom

Kod:

;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA siec.dom. root.siec.dom. (
050920122 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.siec.dom.
ns1 IN A 192.168.0.1
siec.dom. IN A 192.168.0.1
test.siec.dom. IN A 192.168.0.1

siec.dom.rev

Kod:

$TTL 604800

@ IN SOA 0.168.192.in-addr.arpa. root.siec.dom. (
050920123 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.siec.dom.
1 IN PTR ns1.siec.dom.
1 IN PTR siec.dom.
1 IN PTR test.siec.dom.

... i jeszcze trochę logów:

root@debian:/# systemctl status bind9.service
● bind9.service - BIND Domain Name Server
   Loaded: loaded (/lib/systemd/system/bind9.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2019-06-07 19:22:15 CEST; 1h 10min ago
     Docs: man:named(8)
Main PID: 683 (named)
    Tasks: 7 (limit: 4915)
   CGroup: /system.slice/bind9.service
           └─683 /usr/sbin/named -f -u bind

cze 07 19:22:17 debian named[683]: zone 127.in-addr.arpa/IN: loaded serial 1
cze 07 19:22:17 debian named[683]: zone 255.in-addr.arpa/IN: loaded serial 1
cze 07 19:22:17 debian named[683]: zone 0.168.192.in-addr.arpa/IN: loaded serial 50920123
cze 07 19:22:17 debian named[683]: zone siec.dom/IN: loaded serial 50920122
cze 07 19:22:17 debian named[683]: zone localhost/IN: loaded serial 2
cze 07 19:22:18 debian named[683]: zone 0.in-addr.arpa/IN: loaded serial 1
cze 07 19:22:18 debian named[683]: all zones loaded
cze 07 19:22:18 debian named[683]: running
cze 07 19:22:18 debian named[683]: zone siec.dom/IN: sending notifies (serial 50920122)
cze 07 19:22:18 debian named[683]: zone 0.168.192.in-addr.arpa/IN: sending notifies (serial 50920123)

root@debian:/# host 192.168.0.1
1.0.168.192.in-addr.arpa domain name pointer test.siec.dom.
1.0.168.192.in-addr.arpa domain name pointer siec.dom.
1.0.168.192.in-addr.arpa domain name pointer ns1.siec.dom.

root@debian:/# host test.siec.dom
test.siec.dom has address 192.168.0.1

Po wpisaniu w przegladarkę adresu test.siec.dom w dalszym ciągu pojawia się komunikat: "Niestety, nie udało się odnaleźć tej strony", natomiast po wpisaniu adresu 192.168.0.1 strona wyswietla się prawidłowo.

Ostatnio edytowany przez strix (2019-06-07 20:55:23)

Offline

 

#4  2019-06-08 22:29:08

  thalcave - prawie jak admin

thalcave
prawie jak admin
Skąd: odległa galaktyka
Zarejestrowany: 2007-05-17

Re: Serwer DNS w sieci lokalnej - BIND9

Po wpisaniu w przegladarkę adresu test.siec.dom w dalszym ciągu pojawia się komunikat: "Niestety, nie udało się odnaleźć tej strony", natomiast po wpisaniu adresu 192.168.0.1 strona wyswietla się prawidłowo.

Testy z poleceniem host i przeglądarką robisz na 1 komputerze?


linux register user: 484281
"It's great to be here. It's great to be anywhere"
Keith Richards

Offline

 

#5  2019-06-09 11:24:11

  strix - Nowy użytkownik

strix
Nowy użytkownik
Zarejestrowany: 2019-06-05

Re: Serwer DNS w sieci lokalnej - BIND9

Testowałem na trzech komputerach. Problemem okazał się nieprawidłowy adres DNS przydzielany przez serwer DHCP

W pliku dchcp.conf wpisałem właściwy adres DNS i po restarcie serwera wszystko ładnie ruszyło.

część pliku dhcp.conf:
   

# A slightly different configuration for an internal subnet.
    subnet 192.168.0.0 netmask 255.255.255.0 {
    range 192.168.0.30 192.168.0.50;
    option domain-name-servers 192.168.0.1;
    option domain-name "dom";
    option routers 192.168.0.1;
    option broadcast-address 192.168.0.255;
    default-lease-time 600;
    max-lease-time 7200;

Po wpisaniu w przeglądarce adresu test.siec.dom strona wyświetla się prawidłowo.

Tylko pojawił się kolejny problem u osób, które podpięły się do sieci 192.168.0.0 poprzez router powyższa strona nie wyświetla się "po nazwie domenowej" tylko po adresie IP
Przykładowa konfiguracja jednego z klientów u którego znajduje się router:
port wan routera IP 192.168.0.11, maska 255.255.255.0, brama 192.168.0.1 , DNS 192.168.0.1 i klient podłączony do portu eth1 sieci lan (utworzonej przez router) otrzymuje IP 192.168.10.15, maska 255.255.255.0, brama 192.168.10.1, DNS 192.168.10.1)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)