Bind9 - jak go skonfigurowa

Konfiguracja serwerów, usług, itp.
ODPOWIEDZ
klito
Posty: 46
Rejestracja: 01 lipca 2009, 12:15

Bind9 - jak go skonfigurować?

Post autor: klito »

Witam.
Mam problem z bindem9, konfiguruję go według tego poradnika i nie działa.

To plik named.conf:

Kod: Zaznacz cały

};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};
zone "klito.pl" {
        type master;
        file "/etc/bind/db.klito.pl";
};

include "/etc/bind/named.conf.local";
]
A to db.klito.pl:

Kod: Zaznacz cały

; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     klito.pl. root.klito.pl. (
                              2         ; Serial
                           3600         ; Refresh
                           3600         ; Retry
                        3600000         ; Expire
                        1209600
                                )       ; Negative Cache TTL
;
@       IN      NS      ns1. klito.pl.
@       IN      NS      ns2. klito.pl.
@       IN      MX 10   mail.klito.pl.
@       IN      A       195.162.25.83
www     IN      A       195.162.25.83
Proszę o pomoc. Jestem Zielony.
Na górę
Awatar użytkownika
lessmian2
Member
Posty: 1088
Rejestracja: 30 kwietnia 2008, 19:38
Lokalizacja: Kraków

Post autor: lessmian2 »

klito, ale tak konkretnie to co nie działa? Jakieś komunikaty błędów? Logi?
Na górę
klito
Posty: 46
Rejestracja: 01 lipca 2009, 12:15

Post autor: klito »

Wywala mi w home.xx że dns nie są skonfigurowane dla domeny klito.pl

Kod: Zaznacz cały

Błąd:

Pole DNS1: serwer "ns1.klito.pl" nie jest skonfigurowany dla domeny "klito.pl". Skontaktuj się z administratorem docelowego serwera DNS, celem skonfigurowania obsługi domeny!
Pole DNS2: serwer "ns2.klito.pl" nie jest skonfigurowany dla domeny "klito.pl". Skontaktuj się z administratorem docelowego serwera DNS, celem skonfigurowania obsługi domeny!
I nie wiem dlaczego?

A jak wydaję polecenie:code]/etc/init.d/bind9 start[/code]

Kod: Zaznacz cały

root@klito:~# /etc/init.d/bind9 start
Starting domain name service...: bind9.
root@klito:~# named -g 2>&1 | grep loaded
19-Oct-2009 08:13:40.418 zone 0.in-addr.arpa/IN: loaded serial 1
19-Oct-2009 08:13:40.419 zone 127.in-addr.arpa/IN: loaded serial 1
19-Oct-2009 08:13:40.420 zone 255.in-addr.arpa/IN: loaded serial 1
19-Oct-2009 08:13:40.420 zone localhost/IN: loaded serial 2
Nie pokazuje mi strefy klito.pl.
Na górę
Awatar użytkownika
lessmian2
Member
Posty: 1088
Rejestracja: 30 kwietnia 2008, 19:38
Lokalizacja: Kraków

Post autor: lessmian2 »

Z tego co widzę, to brakuje Ci $ORIGIN i w SOA masz błąd. Plik konfiguracyjny strefy powinien wyglądać tak:

Kod: Zaznacz cały

$TTL 86400
$ORIGIN klito.pl.
@       IN      SOA     ns1.klito.pl. root.klito.pl. (
        2009101901 ;; serial
        3600            ;; refresh
        3600            ;; retry
        3600000       ;; expire
        1209600       ;; TTL
        )
@               IN      NS      ns1.klito.pl.
@               IN      NS      ns2.klito.pl.
@               IN      MX      10    mail.klito.pl.
@               IN      A       195.162.25.83
www           IN      A       195.162.25.83
Zrestartuj binda i sprawdź

Kod: Zaznacz cały

dig @localhost klito.pl
dig klito.pl

lub jeśli nie masz dig'a

Kod: Zaznacz cały

nslookup klito.pl localhost
nslookup klito.pl
Na górę
klito
Posty: 46
Rejestracja: 01 lipca 2009, 12:15

Post autor: klito »

Dalej to samo, zmieniłem tak jak napisałeś i nic (ani dig ani nslookup nie działa) dalej, że dna nie jest skonfigurowany:

Kod: Zaznacz cały

root@klito:~# nslookup klito.pl
-bash: nslookup: command not found
A tu jak restartuje binda:

Kod: Zaznacz cały

/etc/init.d/bind9 restart
Stopping domain name service...: bind9rndc: connect failed: 127.0.0.1#953: connection refused
.
Starting domain name service...: bind9.
Na górę
bill
Posty: 13
Rejestracja: 10 stycznia 2009, 20:09

Post autor: bill »

Spróbuj dać taką konfigurację w /etc/bind/named.conf.options

Kod: Zaznacz cały

options { 
  directory "/var/cache/bind"; 
  listen-on { any; }; 
  listen-on-v6 { any; }; 
  auth-nxdomain no; 
  query-source address * port 53; 
  transfer-source * port 53; 
  notify-source * port 53; 
  version "Unknow"; 
};
PS: Z tego poradnika też korzystałem, ale na tym forum znalazłem taką konfigurację która pomogła. (kiedyś podobny problem, autor tego poradnika powinien wspomnieć o tym)


// Edit:

Do sprawdzania plików stref polecam te dwa polecenia:

Kod: Zaznacz cały

named-checkzone domena.pl /etc/bind/db.domena.pl
dig @ns1.domena.pl domena.pl
Na górę
Awatar użytkownika
lessmian2
Member
Posty: 1088
Rejestracja: 30 kwietnia 2008, 19:38
Lokalizacja: Kraków

Post autor: lessmian2 »

klito pisze:ani dig ani nslookup nie działa

Nie nie działa, tylko nie masz tych narzędzi zainstalowanych.

Kod: Zaznacz cały

apt-get install dnsutils
Zastosuj się do porad billa i daj znać.
Na górę
klito
Posty: 46
Rejestracja: 01 lipca 2009, 12:15

Post autor: klito »

Siemka w końcu zadziałało ... jak wpisywałem ns1.klito.pl to wywalało że źle ale jak ns1.klito.pl. to zatrybiło
Na górę
kacperinjio
Posty: 54
Rejestracja: 11 października 2009, 00:29
Lokalizacja: /home/kacper

Post autor: kacperinjio »

Nie rozumiem...
Na górę
cprcrn
Posty: 5
Rejestracja: 15 grudnia 2008, 13:48

Post autor: cprcrn »

Z tego, co mi wiadomo nt binda to ta "." powinna tam być na końcu nazwy domenowej.
Na górę
ODPOWIEDZ

Wróć do „Serwer”