Problem konfiguracja Bind9

Konfiguracja serwerów, usług, itp.
ODPOWIEDZ
ZaAaX
Posty: 2
Rejestracja: 02 maja 2016, 21:32

Problem konfiguracja Bind9

Post autor: ZaAaX »

Witam

Mam problem z konfiguracja serwera DNS a dokładniej z reversDNS. Postawiłem serwer na którym chcę uruchomić usługi www, ftp,dns i poczte.
Do testów założyłem domenę grzgrz.pl którą oddelegowałem na mój serwer 138.68.78.253 (IP serwera). Używając polecenia dig podając nazwę domeny otrzymuję jej adres lecz odwrotnie podając adres już nie otrzymuje nazwy domeny.

Kod: Zaznacz cały

dig grzgrz.pl

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> grzgrz.pl
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19126
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;grzgrz.pl.                     IN      A

;; ANSWER SECTION:
grzgrz.pl.              77890   IN      A       138.68.78.253

;; AUTHORITY SECTION:
grzgrz.pl.              75824   IN      NS      ns1.grzgrz.pl.
grzgrz.pl.              75824   IN      NS      ns2.grzgrz.pl.

;; ADDITIONAL SECTION:
ns1.grzgrz.pl.          80122   IN      A       138.68.78.253
ns2.grzgrz.pl.          75824   IN      A       138.68.78.253

;; Query time: 0 msec
;; SERVER: 10.1.31.38#53(10.1.31.38)
;; WHEN: Sun Sep  4 00:47:27 2016
;; MSG SIZE  rcvd: 111

Kod: Zaznacz cały

dig 138.68.78.253
; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> 138.68.78.253
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 23871
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;138.68.78.253.                 IN      A

;; AUTHORITY SECTION:
.                       1798    IN      SOA     a.root-servers.net. nstld.verisign-grs.com. 2016090301 1800 900 604800 86400

;; Query time: 10 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sat Sep 03 18:48:24 EDT 2016
;; MSG SIZE  rcvd: 117


Poniżej dodaje konfigurację serwera DNS. Testowanie składni plików poleceniem named-checkzone nie zwraca żadnych błędów.

Strefa domeny grzgrz.pl (plik db.grzgrz.pl)

Kod: Zaznacz cały

$TTL 86400
@ IN SOA ns1.grzgrz.pl. kontakt.grzgrz.pl. (
2016083010
10800
3600
604800
86400
)

@       IN      NS      ns1.grzgrz.pl.
@       IN      NS      ns2.grzgrz.pl.
@       IN      A       138.68.78.253
@       IN      MX      10 mail.grzgrz.pl.

ns1     IN      A       138.68.78.253
ns2     IN      A       138.68.78.253
www     IN      CNAME   itcorp.pl.
mail    IN      A       138.68.78.253

grzgrz.pl.      IN      TXT     "v=spf1 ip4:138.68.78.253 a mx -all"
mail    IN      TXT     "v=spf1 a -all"
Odwrotna strefa domeny grzgrz.pl (plik db.78.68.138)

Kod: Zaznacz cały

$TTL 86400
$ORIGIN 78.68.138.in-addr.arpa.
@ IN SOA ns1.grzgrz.pl. kontakt.grzgrz.pl. (
2016083005
10800
3600
604800
86400
)

@       IN      NS      ns1.grzgrz.pl.
@       IN      NS      ns2.grzgrz.pl.

253     IN      PTR     grzgrz.pl.
Dodana zawartość pliku /named.conf

Kod: Zaznacz cały

zone "grzgrz.pl" {
        type master;
        file "/etc/bind/db.grzgrz.pl";
};

zone "78.68.138.in-addr.arpa" {
        type master;
        file "/etc/bind/db.78.68.138";
};
Na górę
Awatar użytkownika
lizard
Beginner
Posty: 287
Rejestracja: 08 lutego 2016, 18:47

Re: Problem konfiguracja Bind9

Post autor: lizard »

Co zwraca nslookup?
Na górę
ZaAaX
Posty: 2
Rejestracja: 02 maja 2016, 21:32

Re: Problem konfiguracja Bind9

Post autor: ZaAaX »

Polecenie nslookup wydane z poziomu serwera zwraca:

Kod: Zaznacz cały

root@serwer-test:~# nslookup grzgrz.pl
Server:         138.68.78.253
Address:        138.68.78.253#53

Name:   grzgrz.pl
Address: 138.68.78.253

root@serwer-test:~# nslookup 138.68.78.253
Server:         138.68.78.253
Address:        138.68.78.253#53

253.78.68.138.in-addr.arpa      name = grzgrz.pl.
Sprawdzając z innego komputera otrzymuje:

Kod: Zaznacz cały

root@mail:~# nslookup grzgrz.pl
Server:         10.1.31.38
Address:        10.1.31.38#53

Non-authoritative answer:
Name:   grzgrz.pl
Address: 138.68.78.253

root@mail:~# nslookup 138.68.78.253
Server:         10.1.31.38
Address:        10.1.31.38#53

** server can't find 253.78.68.138.in-addr.arpa.: NXDOMAIN
Na górę
Awatar użytkownika
LordRuthwen
Moderator
Posty: 2305
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Re: Problem konfiguracja Bind9

Post autor: LordRuthwen »

Rozumiem, że masz wydelegowaną do siebie strefę klasy adresowej od operatora który Ci to IP sprzedał/dzierżawi?
Na górę
Awatar użytkownika
pawkrol
Moderator
Posty: 939
Rejestracja: 03 kwietnia 2011, 10:25

Re: Problem konfiguracja Bind9

Post autor: pawkrol »

Tam gdzie masz binda zmień wpis /etc/reslv.conf na 127.0.0.1 i wydaj komendę

Kod: Zaznacz cały

dig -x 138.68.78.253
jeśli zwróci poprawną nazwę, to jak wspomniał LordRuthwen, problem będzie leżał w delegacji adresu u operatora od którego masz publiczne ip.
Na górę
ODPOWIEDZ

Wróć do „Serwer”