Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Bind a adres nazwa.pl

https://www.debian.pl/viewtopic.php?t=26101

Strona 4 z 5

: 16 sierpnia 2012, 10:24
autor: Bastian
OK, w ramach przygotowań pokaż:

Kod: Zaznacz cały

iptables -L

: 16 sierpnia 2012, 10:34
autor: wojciech_69

Kod: Zaznacz cały

root@wojtasvps:/# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

: 22 sierpnia 2012, 19:20
autor: Bastian
Wybacz nieobecność. Obowiązki służbowe.

Kod: Zaznacz cały


$TTL 86400
$ORIGIN example.pl.

@       IN      SOA     ns1.example.pl. root.example.pl. (
        2012081403      ;       Serial
        3600            ;       Refresh
        3600            ;       Retry
        604800          ;       Expire
        86400   );


@       IN      NS              ns1.example.pl.
@       IN      NS              ns2.example.pl.


@       IN      A       94.249.xxx.x
www     IN      CNAME   example.pl.
ns1     IN      A       213.251.188.143
ns2     IN      A       213.251.128.143
Plik strefy wygląda dobrze według mnie.

Do named.conf dodaj

Kod: Zaznacz cały


zone "example.pl" {
        type master;
        file "/etc/bind/example.pl.zone";
        allow-transfer { ip_serwerazapasowego; };
        notify yes;
};
Edytuj odpowiednio serial.
Potem w panelu domeny wydeleguj ją na DNS swojego serwera i czekaj, sprawdzaj czy się propaguje. Jest jeszcze kwestia glue rekordu, musisz się dowiedzieć jak w OVH to wygląda, ale coś mi się obiło o uszy, że dodawany jest z automatu. Ale sprawdź to.

: 23 sierpnia 2012, 09:25
autor: wojciech_69
Spoko, nie ma sprawy. Bastian, tak się zastanawiam czy nie muszę mieć na serwerze odblokowanej opcji: Reverse DNS? VPS Technical Support tak mi odpisał w tej kwestii. Wnioskuję to również z tego, iż jak chciałem w panelu domeny zmienić DNS-y OVH na DNS-y VPS-a:

Kod: Zaznacz cały

 Our nameservers are:    
[LIST]
[*] ns1.host1free.com (IP: 94.249.143.4) 
[*]ns2.host1free.com (IP: 94.249.142.154) 
[/LIST]

to otrzymałem komunikat z panelu:

Kod: Zaznacz cały

Strefa SOA dla domeny wkoza.pl nie jest dostępna na serwerze dns: ns1.host1free.com
A wracając do pliku strefy, to ta część pliku:

Kod: Zaznacz cały

@       IN      NS            [U] [B] ns1.example.pl. [/B][/U]
@       IN      NS             [U] [B]ns2.example.pl.  [/B] 
[/U]
@       IN      A       94.249.xxx.x 
www     IN      CNAME   example.pl. 
ns1     IN      A       [U][B]213.251.188.143 [/B][/U]
ns2     IN      A       [U][B]213.251.128.143[/B][/U]
ma wskazywać na adresy serwerów DNS OVH (tak jak jest to obecnie), czy VPS-a?

Mój plik named.conf wygląda obecnie następująco:

Kod: Zaznacz cały

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
dlatego tą sekcję dodałem do named.conf.default-zones:

Kod: Zaznacz cały

// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

zone "wkoza.pl" {
        type master;
        file "/etc/bind/wkoza.pl.zone";
};

zone "pomoc.wkoza.pl" {
        type master;
        file "/etc/bind/wkoza.pl.zone";
};
tylko teraz nasuwa się kolejne pytanie, a mianowicie: Jaki adres serwera zapasowego podać w sekcji:

Kod: Zaznacz cały

allow-transfer { ip_serwerazapasowego; }; notify yes;
Ps. Sprawdziłem skąd się wziął adres 87.98.239.87:

Kod: Zaznacz cały

root@wojtasvps:/# dig www.wkoza.pl
 
; <<>> DiG 9.7.3 <<>> www.wkoza.pl
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60310
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.wkoza.pl.                  IN      A

;; ANSWER SECTION:
www.wkoza.pl.           43200   IN      CNAME   wkoza.pl.
wkoza.pl.               43200   IN      A       87.98.239.87
wkoza.pl.               43200   IN      A       94.249.249.5

;; Query time: 29 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Aug 23 09:09:10 2012
;; MSG SIZE  rcvd: 76
jest to webmail: webmail.ovh.net. Sugerujesz by usunąć go z konfiguracji domeny w panelu OHV (znalazłem zakładkę, w której został zdefiniowany)?

Kod: Zaznacz cały

.wkoza.pl             A            87.98.239.87

: 23 sierpnia 2012, 21:53
autor: Bastian
tak się zastanawiam czy nie muszę mieć na serwerze odblokowanej opcji: Reverse DNS? VPS Technical Support tak mi odpisał w tej kwestii
Wklej co konkretnie napisali i jakie było Twoje pytanie. Nigdy nie musiałem sam konfigurować stref odwrotnych dla swoich domen. Najlepiej jakby wypowiedział się ktoś, kto delegował na własne serwery DNS domene z OHV.
ma wskazywać na adresy serwerów DNS OVH (tak jak jest to obecnie), czy VPS-a?
VPS-a

Kod: Zaznacz cały

zone "pomoc.wkoza.pl" {
        type master;
        file "/etc/bind/wkoza.pl.zone";
};
A to co niby?
tylko teraz nasuwa się kolejne pytanie, a mianowicie: Jaki adres serwera zapasowego podać w sekcji:
No taki jaki ma Twój serwer zapasowy DNS. Zgodnie ze sztuką powinieneś posiadać takowy, a że pewnie nie posiadasz to możesz skorzystać z freedns42.pl. U mnie zdaje egzamin.
Sugerujesz by usunąć go z konfiguracji domeny w panelu OHV (znalazłem zakładkę w której został zdefiniowany)?
Tak. Jak będziesz chciał, to skonfigurujesz go sobie w swoim serwerze. W sumie to po delegacji nie powinien zwracać tego rekordu.

PS. Mam nadzieję, że ta domena nie będzie serwowała jakiegoś mega ważnej produkcji :)

: 24 sierpnia 2012, 09:17
autor: wojciech_69
PS. Mam nadzieję, że ta domena nie będzie serwowała jakiegoś mega ważnej produkcji.
Nie, głównie ma służyć w celach edukacyjno-naukowych, a co, za dużo danych zostało "ujawnionych" (chociaż wydaje mi się, że takie dane - IP), DNS-y - mógłby zobaczyć każdy po wydaniu polecenia:

Kod: Zaznacz cały

dig
A to co niby?
miała to być deklaracja subdomeny i dlatego wstawiłem tą sekcję - już ją wykasowałem. Poprawnie chyba powinna znajdować się i wyglądać następująco:
/etc/apache2/sites-available/wkoza.pl

Kod: Zaznacz cały

NameVirtualHost 94.249.249.5


<VirtualHost 94.249.249.5>

        ServerName wkoza.pl
        ServerAlias www.wkoza.pl
        ServerAdmin mail@gmail.com
        DocumentRoot /var/www/wkoza/
        DirectoryIndex index.html index.php index.htm
        ErrorLog /var/log/apache2/wkoza-error.log
        CustomLog /var/log/apache2/wkoza-custom.log combined

</VirtualHost>

<VirtualHost 94.249.249.5>

        ServerName pomoc.wkoza.pl
        ServerAlias www.pomoc.wkoza.pl
        ServerAdmin mail@gmail.com
        DocumentRoot /var/www/pomoc.wkoza/
        DirectoryIndex index.html index.php index.htm
        ErrorLog /var/log/apache2/pomoc-wkoza-error.log
        CustomLog /var/log/apache2/pomoc-wkoza-custom.log combined

</VirtualHost>

Adres:

Kod: Zaznacz cały

.wkoza.pl             A            87.98.239.87
usunięty. Dopatrzyłem się pewnej rzeczy. Otóż, jak sygnał PING dochodzi na swój adres to wygląda na to jakby:

Kod: Zaznacz cały

wkoza.pl
oraz

Kod: Zaznacz cały

[url=http://www.pomoc.wkoza.p]www.pomoc.wkoza.p[/URL]

l wskazywały na 87.98.239.87 natomiast

Kod: Zaznacz cały

[url=http://www.wkoza.pl]www.wkoza.pl[/URL]
oraz:

Kod: Zaznacz cały

pomoc.wkoza.pl

na: 94.249.249.5:
Załącznik ping.jpg nie jest już dostępny
i co lepsze, tat to wygląda w ten sposób a sygnał PING po np. godzinie adresy te jakby się zmieniały i wskazują już na właściwy adres IP serwera.

: 24 sierpnia 2012, 09:50
autor: Bastian
Nie, głównie ma służyć w celach edukacyjno-naukowych, a co, za dużo danych zostało "ujawnionych" (chociaż wydaje mi się, że takie dane - IP), DNS-y -mógłby zobaczyć każdy po wydaniu polecenia:

Kod: Zaznacz cały

dig
Nie, nie chodzi o to. Tylko domeny w produkcyjnych zastosowaniach są bardzo ważne (bo zwykły użytkownik tak identyfikuje serwis, i jeśli nie może dostać się przez domenę, to nie dostanie się w ogóle. Dla np. sklepu internetowego to świętość, i trzeba taki serwer DNS dobrze zabezpieczyć (np. uruchamiać go w środowisku chroot), nakładać łaty itd. My tych kwestii w ogóle nie analizujemy. No i zapasowy DNS tak samo (trzymanie w freedns42.pl to rozwiązanie dobre do amatorskich zastosowań). Dlatego jeżeli chce się produkcyjnie mieć takie serwery to potrzebna jest redundantna infrastruktura do tego (oddzielne serwery najlepiej fizycznie itp.). W innym wypadku lepiej powierzyć taki utrzymanie DNS-ów innym. (OVH)
miała to być deklaracja subdomeny i dlatego wstawiłem tą sekcję - już ją wykasowałem. Poprawnie chyba powinna znajdować się i wyglądać następująco.
Konfiguracja apache2 to jedno, ale mnie chodziło o to ze subdomeny konfigurujesz w strefie przez rekordy np. CNAME a nie przez utworzenie osobnej zony. No ale rozumiem, że to efekt nauki.
co lepsze, rat to wygląda w ten sposób a wysyłać sygnał PING po np. godzinie adresy te jakby się zmieniały i wskazują już na właściwy adres IP serwera.
To efekt działania pamięci podręcznej na serwerach DNS. Sprawdziłem przed chwilą i wszystkie wskazują jeden adres IP.

: 24 sierpnia 2012, 10:40
autor: wojciech_69
No ale rozumiem, że to efekt nauki
Dokładnie, nauka, nauka i 1x nauka.

Nie wiem czy dobrze zrozumiałem. Chcąc skorzystać z freedns.42.pl musiałbym utworzyć tam strefę (podstawową czy zapasową, bo takie są do wyboru?) i wskazać w jej konfiguracji adres IP mojego VPS-a. Następnie wejść w panel OVH i zmienić DNS-y na te z freedns (fns2.42.pl, fns1.42.pl). Potem skonfigurować jeszcze raz BIND-a w celu zamiany DNS-ów z mojego VPS-a na te z freedns? Tak to działa?

: 24 sierpnia 2012, 12:07
autor: Bastian
Nie. Tworzysz konto na freedns42.pl i ustawiasz serwer zapasowy. W twoim serwerze glównym (twoim bindzie) w konfiguracji strefy w named.conf dajesz dyrektywe

Kod: Zaznacz cały

allow-transfer { ip_serwera_zapasowego_freedns42.pl}
Jesli wszystko dobrze zadziała to w logach binda powinienes miec wpisy, o poprawnym transferze strefy.

: 24 sierpnia 2012, 13:04
autor: wojciech_69
Dobra podsumowując:

w panelu OVH mojej domeny mają pozostać nie zmienione DNSy OVH czyli:

Kod: Zaznacz cały

Primary DNS: dns20.ovh.net
IP: 213.251.188.143
Secondary DNS: ns20.ovh.net
IP: 213.251.128.143
Pozostaje tylko (tak jak to zrobiliśmy ok. 10 postów powyżej) przekierowanie na mój adres IP serwera VPS - czy teraz jak konfigurujemy BINDa to przekierowanie powinno zostać usunięte?.

W freedns tworzę nową strefę -> Typ strefy: zapasowe ( podając w polu IP serwera podstawowego DNS mojej domeny, czyli 213.251.188.143) -> strefa dla wkoza.pl została pomyślnie utworzona.

Przechodzimy do konfiguracji BINDa.

named.conf.default-zones :

Kod: Zaznacz cały

// prime the server with knowledge of the root servers 

zone "." {         
       type hint;         
       file "/etc/bind/db.root"; 
}; 

 // be authoritative for the localhost forward and reverse zones, and for 
// broadcast zones as per RFC 1912  

zone "localhost" {         
       type master;         
       file "/etc/bind/db.local"; 
};  

zone "127.in-addr.arpa" {         
        type master;         
        file "/etc/bind/db.127"; 
};  

zone "0.in-addr.arpa" {         
        type master;         
        file "/etc/bind/db.0"; 
};  

zone "255.in-addr.arpa" {         
        type master;         
        file "/etc/bind/db.255"; 
}; 

 zone "wkoza.pl" {         
         type master;         
         file "/etc/bind/wkoza.pl.zone";
         allow-transfer { 79.98.145.34; };
         notify yes;
};
/etc/bind/wkoza.pl.zone :

Kod: Zaznacz cały

$TTL 86400
$ORIGIN wkoza.pl.

@       IN      SOA     dns20.ovh.net. root.wkoza.pl. (
        2012082403      ;       Serial
        3600            ;       Refresh
        3600            ;       Retry
        604800          ;       Expire
        86400   );


@       IN      NS              dns20.ovh.net.
@       IN      NS              fns2.42.pl.


@               IN      A       94.249.249.5
www             IN      A       94.249.249.5
ftp             IN      CNAME   wkoza.pl.
pomoc           IN      CNAME   wkoza.pl.
www.pomoc       IN      CNAME   wkoza.pl.
dns20           IN      A       213.251.188.143
fns2            IN      A       79.98.145.34
79.98.145.34 - IP zaposowego DNS z freedns - dobrze go odczytałem?
Załącznik freedns.jpg nie jest już dostępny
Bastian rzuć okiem na te konfiguracje, bo nie wiem czy idę dobrym tropem... ;)
Strefa czasowa UTC+02:00
Strona 4 z 5

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl