Konfiguracja - Bind9 wciąż stawia opór

Konfiguracja serwerów, usług, itp.
Bertek
Posty: 2
Rejestracja: 24 marca 2016, 13:20

Konfiguracja - Bind9 wciąż stawia opór

Post autor: Bertek »

Witam !
Przyznam szczerze że robię całą pracę wyjątkowo hobbystycznie, dla własnej nauki. Posiadam serwer Debian 8 64bit.
Kiedyś już udało mi się to postawić i odpowiednio skonfigurować, jednak od wczoraj walka oraz korzystanie z wielu różnych poradników nie przyniosła odpowiedniego rezultatu. Aby ułatwić poszukiwanie problemu wstawię logi, oraz konfigurację którą przeprowadziłem.
IP Publiczne: 188.213.173.172
DNSy: nameserver 62.149.128.4
nameserver 62.149.132.4

Poradnik z którego korzystałem: KLIK


dig @localhost bertkowo.pl :

Kod: Zaznacz cały

 
 ; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> @localhost bertkowo.pl
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17856
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;bertkowo.pl.                   IN      A

;; ANSWER SECTION:
bertkowo.pl.            86400   IN      A       188.213.173.172

;; AUTHORITY SECTION:
bertkowo.pl.            86400   IN      NS      ns2.bertkowo.pl.
bertkowo.pl.            86400   IN      NS      ns1.bertkowo.pl.

;; ADDITIONAL SECTION:
ns1.bertkowo.pl.        86400   IN      A       188.213.173.172
ns2.bertkowo.pl.        86400   IN      A       188.213.173.172

;; Query time: 0 msec
;; SERVER: ::1#53(::1)
;; WHEN: Thu Mar 24 13:26:26 CET 2016
;; MSG SIZE  rcvd: 124
 
Wygląda okej, jednak bez komendy @localhost niestety nie zwraca już tak ładnych wyników, polecenia nslookup bądź podobne zwracają brak owego hosta.

Konfiguracja named.conf.local

Kod: Zaznacz cały


//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "bertkowo.pl" {
   type master;
   file "/etc/bind/db.bertkowo.pl";
   allow-update{none;};
   notify yes;
};
zone "173.213.188.in-addr.arpa" {
        type master;
        file "/etc/bind/db.bertkowo.pl.rev";
};
named.conf.options[TUTAJ PODCZAS WKLEJANIA ZNALAZŁEM BŁĄD: listen-on drugi był ustawiony na IP z poradnika, zmieniłem na własne publiczne IP i zresetowałem bind9, jednak wciąż zero efektu]:

Kod: Zaznacz cały

options {
  directory "/var/cache/bind";
  listen-on { 127.0.0.1; };
  listen-on { 188.213.173.172; };
  forwarders{
  8.8.8.8;
  8.8.4.4;
  };
  dnssec-validation auto;
  listen-on-v6 { any; };
  auth-nxdomain no;
};
db.bertkowo.pl:

Kod: Zaznacz cały

$TTL    86400
@       IN      SOA     ns1.bertkowo.pl.        mail.bertkowo.pl.       (
        2016032301
        3H
        5M
        1W
        1D)
;
bertkowo.pl.            IN      NS      ns1.bertkowo.pl.
bertkowo.pl.            IN      NS      ns2.bertkowo.pl.
@                       IN      A       188.213.173.172

ns1.bertkowo.pl.                IN      A       188.213.173.172
server.bertkowo.pl.             IN      A       188.213.173.172
ns2.bertkowo.pl.                IN      A       188.213.173.172

mail.bertkowo.pl.               IN      CNAME   server.bertkowo.pl.
db.bertkowo.pl.rev:

Kod: Zaznacz cały

$TTL 3h
173.213.188.in-addr.arpa.       IN      SOA     ns1.bertkowo.pl.        mail.be$
        2013103001
        3h
        1h
        1w
        1h
)
;
173.213.188.in-addr.arpa.       IN      NS      ns1.bertkowo.pl.
172.173.213.188.in-addr.arpa.   IN      PTR     ns1.bertkowo.pl.
service bind9 status:

Kod: Zaznacz cały

● bind9.service - BIND Domain Name Server
   Loaded: loaded (/lib/systemd/system/bind9.service; enabled)
  Drop-In: /run/systemd/generator/bind9.service.d
           └─50-insserv.conf-$named.conf
   Active: active (running) since Thu 2016-03-24 13:31:24 CET; 52s ago
     Docs: man:named(8)
  Process: 8334 ExecStop=/usr/sbin/rndc stop (code=exited, status=0/SUCCESS)
  Process: 8353 ExecReload=/usr/sbin/rndc reload (code=exited, status=0/SUCCESS)
 Main PID: 8338 (named)
   CGroup: /system.slice/bind9.service
           └─8338 /usr/sbin/named -f -u bind

Mar 24 13:31:49 Bertek named[8338]: automatic empty zone: 8.E.F.IP6.ARPA
Mar 24 13:31:49 Bertek named[8338]: automatic empty zone: 9.E.F.IP6.ARPA
Mar 24 13:31:49 Bertek named[8338]: automatic empty zone: A.E.F.IP6.ARPA
Mar 24 13:31:49 Bertek named[8338]: automatic empty zone: B.E.F.IP6.ARPA
Mar 24 13:31:49 Bertek named[8338]: automatic empty zone: 8.B.D.0.1.0.0.2.I...PA
Mar 24 13:31:49 Bertek named[8338]: reloading configuration succeeded
Mar 24 13:31:49 Bertek named[8338]: reloading zones succeeded
Mar 24 13:31:49 Bertek rndc[8353]: server reload successful
Mar 24 13:31:49 Bertek named[8338]: all zones loaded
Mar 24 13:31:49 Bertek named[8338]: running
Hint: Some lines were ellipsized, use -l to show in full.
named-checkzone bertkowo.pl /etc/bind/db.bertkowo.pl

Kod: Zaznacz cały

root@Bertek:~# named-checkzone bertkowo.pl /etc/bind/db.bertkowo.pl
zone bertkowo.pl/IN: loaded serial 2016032301
OK
Awatar użytkownika
czytelnik
Posty: 7
Rejestracja: 23 marca 2016, 15:21
Lokalizacja: /dev/urandom

Re: [Konfiguracja]Bind9 wciąż stawia opór

Post autor: czytelnik »

a to musi być koniecznie BIND? może zobacz jak poleci na MaraDNS ma swoje ograniczenia ale konfiguracja jest znacznie lżejsza i przyjemniejsza od BINDa
http://notatnik.mekk.waw.pl/archives/67 ... ,_DNS.html
mariaczi
Member
Posty: 1343
Rejestracja: 08 lutego 2008, 12:58
Lokalizacja: localhost@śląskie

Re: [Konfiguracja]Bind9 wciąż stawia opór

Post autor: mariaczi »

Skoro masz DNSy dla domeny we własnej domenie to gdzie w konfiguracji strefy tej domeny masz je ustawione?

Sprawdź czy Twój bind9 umie rozwiązać ns1.bertkowo.pl oraz ns2.bertkowo.pl - możesz użyć nawet i "dig @localhost".
Bertek
Posty: 2
Rejestracja: 24 marca 2016, 13:20

Re: [Konfiguracja]Bind9 wciąż stawia opór

Post autor: Bertek »

Moja domena załóżmy to e-bertkowo.pl, chciałem podpiąć pod ns1.bertkowo.pl i ns2.bertkowo.pl, w konfiguracji domeny podaje ne NSy y IP maszyny, jednak wyrzuca błąd.
ns1.bertkowo.pl:

Kod: Zaznacz cały


; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> @localhost ns1.bertkowo.pl
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1422
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ns1.bertkowo.pl.               IN      A

;; ANSWER SECTION:
ns1.bertkowo.pl.        86400   IN      A       188.213.173.172

;; AUTHORITY SECTION:
bertkowo.pl.            86400   IN      NS      ns2.bertkowo.pl.
bertkowo.pl.            86400   IN      NS      ns1.bertkowo.pl.

;; ADDITIONAL SECTION:
ns2.bertkowo.pl.        86400   IN      A       188.213.173.172

;; Query time: 2 msec
;; SERVER: ::1#53(::1)
;; WHEN: Thu Mar 24 15:52:41 CET 2016
;; MSG SIZE  rcvd: 108

root@Bertek:~#
ns2.bertkowo.pl:

Kod: Zaznacz cały

root@Bertek:~# dig @localhost ns2.bertkowo.pl

; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> @localhost ns2.bertkowo.pl
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64831
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ns2.bertkowo.pl.               IN      A

;; ANSWER SECTION:
ns2.bertkowo.pl.        86400   IN      A       188.213.173.172

;; AUTHORITY SECTION:
bertkowo.pl.            86400   IN      NS      ns1.bertkowo.pl.
bertkowo.pl.            86400   IN      NS      ns2.bertkowo.pl.

;; ADDITIONAL SECTION:
ns1.bertkowo.pl.        86400   IN      A       188.213.173.172

;; Query time: 1 msec
;; SERVER: ::1#53(::1)
;; WHEN: Thu Mar 24 15:53:11 CET 2016
;; MSG SIZE  rcvd: 108

root@Bertek:~#
Jeśli chodzi o BIND9 to jest mi to obojętne, próbowałem z PowerDNS + PowerAdmin ale to już jest wyższa szkoła jazdy :(
Awatar użytkownika
LordRuthwen
Moderator
Posty: 2302
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Re: [Konfiguracja]Bind9 wciąż stawia opór

Post autor: LordRuthwen »

No dobra, masz skonfigurowane strefy u siebie, a masz je wydelegowane w NASK-u na swój serwer?
Skąd inni mają wiedzieć gdzie znajduje się ta domena?
Poza tym jak odpytujesz digiem bez @localhost to pytasz serwera 62.149.128.4, a skąd on ma wiedzieć gdzie ta domena leży?
Wejdź do panelu w miejscu, gdzie wykupujesz domenę i skieruj ją na swojego dnsa.
kpietrek
Posty: 18
Rejestracja: 28 września 2010, 06:57

Re: [Konfiguracja]Bind9 wciąż stawia opór

Post autor: kpietrek »

Poniżej przedstawię moją konfigurację, jeśli o czymś zapomniałem, zrobiłem źle proszę o wskazówki.

IP wew.: 192.168.1.38
IP zew.: 89.72.202.64
domena: testujemy.glogow.pl

Niby bez błędów webmin pokazuje i serwer się uruchomił ale nie przekierowuje. Przeglądarka wydaje komunikat, że serwer DNS nie został odnaleziony.

/etc/resolv.conf

Kod: Zaznacz cały

nameserver 127.0.1.1
search testujemy.glogow.pl
/etc/hosts

Kod: Zaznacz cały

127.0.0.1       localhost
192.168.1.38    testujemy.glogow.pl     test

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
/etc/hostname

Kod: Zaznacz cały

testujemy.glogow.pl
/etc/bind/named.conf.options

Kod: Zaznacz cały

options {
        directory "/var/cache/bind";

        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        listen-on { any; };
        listen-on-v6 { any; };
};
/etc/bind/db.testujemy.glogow.pl

Kod: Zaznacz cały

$TTL 86400
@ IN SOA ns1.testujemy.glogow.pl. mail.testujemy.glogow.pl. (
2017062001
3600
3600
3600000
1209600
)

testujemy.glogow.pl.       IN      NS      ns1.testujemy.glogow.pl.
testujemy.glogow.pl.       IN      NS      ns2.testujemy.glogow.pl.

@       IN      A       89.72.202.64

ns1                     IN      A       89.72.202.64
ns2                     IN      A       89.72.202.64

www                     IN      CNAME   testujemy.glogow.pl.
Awatar użytkownika
LordRuthwen
Moderator
Posty: 2302
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Re: Konfiguracja - Bind9 wciąż stawia opór

Post autor: LordRuthwen »

Sprawdź gdzie słucha:

Kod: Zaznacz cały

netstat -nltup
Jesteś tego pewny?

Kod: Zaznacz cały

nameserver 127.0.1.1
I sprawdź co zwraca:

Kod: Zaznacz cały

dig @192.168.1.38 testujemy.glogow.pl
ODPOWIEDZ