Bind jako serwer DNS w sieci lokalnej

harmichalh · Post autor: **harmichalh** » 20 marca 2014, 09:16

Witam. Chciałbym skonfigurować bind-a, tak żeby po ustawieniu jego adresu w systemie jako serwer DNS, obsługiwał on zapytania (pytał serwer DNS operatora). Napisałem taką konfigurację widoku:

view "internal" {
match-clients { 192.168.0.0/24; 127.0.0.0/8; };
allow-query { 192.168.0.0/24; 127.0.0.0/8; };
allow-transfer { none; };
allow-recursion { 192.168.0.0/24; 127.0.0.0/8; };
recursion yes;

zone "." in{ type hint; file "root.servers";};zone "qwe.abc.pl {
notify yes;
type master;
file "/etc/bind/qwe.abc.pl-i";
};
};

Nie wiem o co chodzi z root.servers, ale nie było nigdzie takiego pliku, więc zrobiłem pusty bo bind się nie chciał uruchamiać.

Niestety ta konfiguracja nie działa, po ustawieniu w systemie na drugim kompie tego serwera jako główny serwer DNS, nie działają żadne strony, oprócz qwe.abc.pl (czyli mojej, której DNSy są na tym serwerze). Jak rozwiązać ten problem?

Post autor: **LordRuthwen** » 21 marca 2014, 13:57

Jeżeli nie wiesz o co chodzi z serwerami root, to proponuję doczytać na jakiej zasadzie działa DNS, dopiero potem brać się za jego konfigurację.
Poczytaj też o opcji "forwarders".

Post autor: **Yampress** » 22 marca 2014, 11:54

DNS cache?

harmichalh · Post autor: **harmichalh** » 23 marca 2014, 15:50

Zmieniłam plik konfiguracyjny na taki:

options { directory "/var/cache/bind";
allow-query-cache { none; };
allow-query { any; };
version "version1";
};
view "internal" {
match-clients { 192.168.0.0/24; 127.0.0.0/8; };
allow-query { 192.168.0.0/24; 127.0.0.0/8; };
allow-transfer { none; };
allow-recursion { 192.168.0.0/24; 127.0.0.0/8; };
recursion yes;

zone "." in{
type forward;
forward only;
forwarders { 8.8.8.8; 8.8.4.4; };
};
zone "qwe.abc.pl {
notify yes;
type master;
file "/etc/bind/qwe.abc.pl-i";
};
};

Z tego co wyczytałem to powinno to działać, ale nie działa. Co jest nie tak?

piroaa · Post autor: **piroaa** » 23 marca 2014, 18:24

Dzień dobry.
A co mówią logi ?
Pozdrawiam.

harmichalh · Post autor: **harmichalh** » 23 marca 2014, 18:47

Problem rozwiązany. Musiałem zmienić:
allow-query-cache { none; };
na
allow-query-cache { 192.168.0.0/24; 127.0.0.0/8; };

A przy okazji, nigdzie nie udało mi się znaleźć opisu wyrażeń dla adresów ip w bindiedz. Co znaczy 192.168.0.0/24 i jakie są możliwośći?

piroaa · Post autor: **piroaa** » 23 marca 2014, 19:31

To nie są żadne wyrażenia tylko klasa adresowa podana w notacji CIDR http://pl.wikipedia.org/wiki/Classless_ ... in_Routing podstawa przy zabawie z sieciami.
Pozdrawiam.