Kod: Zaznacz cały
iptables -LBind a adres nazwa.pl
-
wojciech_69
- Beginner
- Posty: 128
- Rejestracja: 02 stycznia 2009, 16:04
Kod: Zaznacz cały
root@wojtasvps:/# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destinationWybacz nieobecność. Obowiązki służbowe.
Plik strefy wygląda dobrze według mnie.
Do named.conf dodaj
Edytuj odpowiednio serial.
Potem w panelu domeny wydeleguj ją na DNS swojego serwera i czekaj, sprawdzaj czy się propaguje. Jest jeszcze kwestia glue rekordu, musisz się dowiedzieć jak w OVH to wygląda, ale coś mi się obiło o uszy, że dodawany jest z automatu. Ale sprawdź to.
Kod: Zaznacz cały
$TTL 86400
$ORIGIN example.pl.
@ IN SOA ns1.example.pl. root.example.pl. (
2012081403 ; Serial
3600 ; Refresh
3600 ; Retry
604800 ; Expire
86400 );
@ IN NS ns1.example.pl.
@ IN NS ns2.example.pl.
@ IN A 94.249.xxx.x
www IN CNAME example.pl.
ns1 IN A 213.251.188.143
ns2 IN A 213.251.128.143
Do named.conf dodaj
Kod: Zaznacz cały
zone "example.pl" {
type master;
file "/etc/bind/example.pl.zone";
allow-transfer { ip_serwerazapasowego; };
notify yes;
};
Potem w panelu domeny wydeleguj ją na DNS swojego serwera i czekaj, sprawdzaj czy się propaguje. Jest jeszcze kwestia glue rekordu, musisz się dowiedzieć jak w OVH to wygląda, ale coś mi się obiło o uszy, że dodawany jest z automatu. Ale sprawdź to.
-
wojciech_69
- Beginner
- Posty: 128
- Rejestracja: 02 stycznia 2009, 16:04
Spoko, nie ma sprawy. Bastian, tak się zastanawiam czy nie muszę mieć na serwerze odblokowanej opcji: Reverse DNS? VPS Technical Support tak mi odpisał w tej kwestii. Wnioskuję to również z tego, iż jak chciałem w panelu domeny zmienić DNS-y OVH na DNS-y VPS-a:
to otrzymałem komunikat z panelu:
A wracając do pliku strefy, to ta część pliku:
ma wskazywać na adresy serwerów DNS OVH (tak jak jest to obecnie), czy VPS-a?
Mój plik named.conf wygląda obecnie następująco:
dlatego tą sekcję dodałem do named.conf.default-zones:
tylko teraz nasuwa się kolejne pytanie, a mianowicie: Jaki adres serwera zapasowego podać w sekcji:
Ps. Sprawdziłem skąd się wziął adres 87.98.239.87:
jest to webmail: webmail.ovh.net. Sugerujesz by usunąć go z konfiguracji domeny w panelu OHV (znalazłem zakładkę, w której został zdefiniowany)?
Kod: Zaznacz cały
Our nameservers are:
[LIST]
[*] ns1.host1free.com (IP: 94.249.143.4)
[*]ns2.host1free.com (IP: 94.249.142.154)
[/LIST]
to otrzymałem komunikat z panelu:
Kod: Zaznacz cały
Strefa SOA dla domeny wkoza.pl nie jest dostępna na serwerze dns: ns1.host1free.comKod: Zaznacz cały
@ IN NS [U] [B] ns1.example.pl. [/B][/U]
@ IN NS [U] [B]ns2.example.pl. [/B]
[/U]
@ IN A 94.249.xxx.x
www IN CNAME example.pl.
ns1 IN A [U][B]213.251.188.143 [/B][/U]
ns2 IN A [U][B]213.251.128.143[/B][/U]
Mój plik named.conf wygląda obecnie następująco:
Kod: Zaznacz cały
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";Kod: Zaznacz cały
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
zone "wkoza.pl" {
type master;
file "/etc/bind/wkoza.pl.zone";
};
zone "pomoc.wkoza.pl" {
type master;
file "/etc/bind/wkoza.pl.zone";
};Kod: Zaznacz cały
allow-transfer { ip_serwerazapasowego; }; notify yes;Kod: Zaznacz cały
root@wojtasvps:/# dig www.wkoza.pl
; <<>> DiG 9.7.3 <<>> www.wkoza.pl
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60310
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.wkoza.pl. IN A
;; ANSWER SECTION:
www.wkoza.pl. 43200 IN CNAME wkoza.pl.
wkoza.pl. 43200 IN A 87.98.239.87
wkoza.pl. 43200 IN A 94.249.249.5
;; Query time: 29 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Aug 23 09:09:10 2012
;; MSG SIZE rcvd: 76Kod: Zaznacz cały
.wkoza.pl A 87.98.239.87Wklej co konkretnie napisali i jakie było Twoje pytanie. Nigdy nie musiałem sam konfigurować stref odwrotnych dla swoich domen. Najlepiej jakby wypowiedział się ktoś, kto delegował na własne serwery DNS domene z OHV.tak się zastanawiam czy nie muszę mieć na serwerze odblokowanej opcji: Reverse DNS? VPS Technical Support tak mi odpisał w tej kwestii
VPS-ama wskazywać na adresy serwerów DNS OVH (tak jak jest to obecnie), czy VPS-a?
Kod: Zaznacz cały
zone "pomoc.wkoza.pl" {
type master;
file "/etc/bind/wkoza.pl.zone";
};
No taki jaki ma Twój serwer zapasowy DNS. Zgodnie ze sztuką powinieneś posiadać takowy, a że pewnie nie posiadasz to możesz skorzystać z freedns42.pl. U mnie zdaje egzamin.tylko teraz nasuwa się kolejne pytanie, a mianowicie: Jaki adres serwera zapasowego podać w sekcji:
Tak. Jak będziesz chciał, to skonfigurujesz go sobie w swoim serwerze. W sumie to po delegacji nie powinien zwracać tego rekordu.Sugerujesz by usunąć go z konfiguracji domeny w panelu OHV (znalazłem zakładkę w której został zdefiniowany)?
PS. Mam nadzieję, że ta domena nie będzie serwowała jakiegoś mega ważnej produkcji
-
wojciech_69
- Beginner
- Posty: 128
- Rejestracja: 02 stycznia 2009, 16:04
Nie, głównie ma służyć w celach edukacyjno-naukowych, a co, za dużo danych zostało "ujawnionych" (chociaż wydaje mi się, że takie dane - IP), DNS-y - mógłby zobaczyć każdy po wydaniu polecenia:PS. Mam nadzieję, że ta domena nie będzie serwowała jakiegoś mega ważnej produkcji.
Kod: Zaznacz cały
digmiała to być deklaracja subdomeny i dlatego wstawiłem tą sekcję - już ją wykasowałem. Poprawnie chyba powinna znajdować się i wyglądać następująco:A to co niby?
/etc/apache2/sites-available/wkoza.pl
Kod: Zaznacz cały
NameVirtualHost 94.249.249.5
<VirtualHost 94.249.249.5>
ServerName wkoza.pl
ServerAlias www.wkoza.pl
ServerAdmin mail@gmail.com
DocumentRoot /var/www/wkoza/
DirectoryIndex index.html index.php index.htm
ErrorLog /var/log/apache2/wkoza-error.log
CustomLog /var/log/apache2/wkoza-custom.log combined
</VirtualHost>
<VirtualHost 94.249.249.5>
ServerName pomoc.wkoza.pl
ServerAlias www.pomoc.wkoza.pl
ServerAdmin mail@gmail.com
DocumentRoot /var/www/pomoc.wkoza/
DirectoryIndex index.html index.php index.htm
ErrorLog /var/log/apache2/pomoc-wkoza-error.log
CustomLog /var/log/apache2/pomoc-wkoza-custom.log combined
</VirtualHost>Adres:
Kod: Zaznacz cały
.wkoza.pl A 87.98.239.87Kod: Zaznacz cały
wkoza.plKod: Zaznacz cały
[url=http://www.pomoc.wkoza.p]www.pomoc.wkoza.p[/URL]l wskazywały na 87.98.239.87 natomiast
Kod: Zaznacz cały
[url=http://www.wkoza.pl]www.wkoza.pl[/URL]Kod: Zaznacz cały
pomoc.wkoza.plna: 94.249.249.5:
i co lepsze, tat to wygląda w ten sposób a sygnał PING po np. godzinie adresy te jakby się zmieniały i wskazują już na właściwy adres IP serwera.
- Załączniki
-
Nie, nie chodzi o to. Tylko domeny w produkcyjnych zastosowaniach są bardzo ważne (bo zwykły użytkownik tak identyfikuje serwis, i jeśli nie może dostać się przez domenę, to nie dostanie się w ogóle. Dla np. sklepu internetowego to świętość, i trzeba taki serwer DNS dobrze zabezpieczyć (np. uruchamiać go w środowisku chroot), nakładać łaty itd. My tych kwestii w ogóle nie analizujemy. No i zapasowy DNS tak samo (trzymanie w freedns42.pl to rozwiązanie dobre do amatorskich zastosowań). Dlatego jeżeli chce się produkcyjnie mieć takie serwery to potrzebna jest redundantna infrastruktura do tego (oddzielne serwery najlepiej fizycznie itp.). W innym wypadku lepiej powierzyć taki utrzymanie DNS-ów innym. (OVH)Nie, głównie ma służyć w celach edukacyjno-naukowych, a co, za dużo danych zostało "ujawnionych" (chociaż wydaje mi się, że takie dane - IP), DNS-y -mógłby zobaczyć każdy po wydaniu polecenia:Kod: Zaznacz cały
dig
Konfiguracja apache2 to jedno, ale mnie chodziło o to ze subdomeny konfigurujesz w strefie przez rekordy np. CNAME a nie przez utworzenie osobnej zony. No ale rozumiem, że to efekt nauki.miała to być deklaracja subdomeny i dlatego wstawiłem tą sekcję - już ją wykasowałem. Poprawnie chyba powinna znajdować się i wyglądać następująco.
To efekt działania pamięci podręcznej na serwerach DNS. Sprawdziłem przed chwilą i wszystkie wskazują jeden adres IP.co lepsze, rat to wygląda w ten sposób a wysyłać sygnał PING po np. godzinie adresy te jakby się zmieniały i wskazują już na właściwy adres IP serwera.
-
wojciech_69
- Beginner
- Posty: 128
- Rejestracja: 02 stycznia 2009, 16:04
Dokładnie, nauka, nauka i 1x nauka.No ale rozumiem, że to efekt nauki
Nie wiem czy dobrze zrozumiałem. Chcąc skorzystać z freedns.42.pl musiałbym utworzyć tam strefę (podstawową czy zapasową, bo takie są do wyboru?) i wskazać w jej konfiguracji adres IP mojego VPS-a. Następnie wejść w panel OVH i zmienić DNS-y na te z freedns (fns2.42.pl, fns1.42.pl). Potem skonfigurować jeszcze raz BIND-a w celu zamiany DNS-ów z mojego VPS-a na te z freedns? Tak to działa?
Nie. Tworzysz konto na freedns42.pl i ustawiasz serwer zapasowy. W twoim serwerze glównym (twoim bindzie) w konfiguracji strefy w named.conf dajesz dyrektywe
Jesli wszystko dobrze zadziała to w logach binda powinienes miec wpisy, o poprawnym transferze strefy.
Kod: Zaznacz cały
allow-transfer { ip_serwera_zapasowego_freedns42.pl}-
wojciech_69
- Beginner
- Posty: 128
- Rejestracja: 02 stycznia 2009, 16:04
Dobra podsumowując:
w panelu OVH mojej domeny mają pozostać nie zmienione DNSy OVH czyli:
Pozostaje tylko (tak jak to zrobiliśmy ok. 10 postów powyżej) przekierowanie na mój adres IP serwera VPS - czy teraz jak konfigurujemy BINDa to przekierowanie powinno zostać usunięte?.
W freedns tworzę nową strefę -> Typ strefy: zapasowe ( podając w polu IP serwera podstawowego DNS mojej domeny, czyli 213.251.188.143) -> strefa dla wkoza.pl została pomyślnie utworzona.
Przechodzimy do konfiguracji BINDa.
named.conf.default-zones :
/etc/bind/wkoza.pl.zone :
79.98.145.34 - IP zaposowego DNS z freedns - dobrze go odczytałem?
Bastian rzuć okiem na te konfiguracje, bo nie wiem czy idę dobrym tropem...
w panelu OVH mojej domeny mają pozostać nie zmienione DNSy OVH czyli:
Kod: Zaznacz cały
Primary DNS: dns20.ovh.net
IP: 213.251.188.143
Secondary DNS: ns20.ovh.net
IP: 213.251.128.143W freedns tworzę nową strefę -> Typ strefy: zapasowe ( podając w polu IP serwera podstawowego DNS mojej domeny, czyli 213.251.188.143) -> strefa dla wkoza.pl została pomyślnie utworzona.
Przechodzimy do konfiguracji BINDa.
named.conf.default-zones :
Kod: Zaznacz cały
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
zone "wkoza.pl" {
type master;
file "/etc/bind/wkoza.pl.zone";
allow-transfer { 79.98.145.34; };
notify yes;
};
Kod: Zaznacz cały
$TTL 86400
$ORIGIN wkoza.pl.
@ IN SOA dns20.ovh.net. root.wkoza.pl. (
2012082403 ; Serial
3600 ; Refresh
3600 ; Retry
604800 ; Expire
86400 );
@ IN NS dns20.ovh.net.
@ IN NS fns2.42.pl.
@ IN A 94.249.249.5
www IN A 94.249.249.5
ftp IN CNAME wkoza.pl.
pomoc IN CNAME wkoza.pl.
www.pomoc IN CNAME wkoza.pl.
dns20 IN A 213.251.188.143
fns2 IN A 79.98.145.34Bastian rzuć okiem na te konfiguracje, bo nie wiem czy idę dobrym tropem...
- Załączniki
-