Domena na w

harmichalh · Post autor: **harmichalh** » 17 marca 2014, 11:11

dig zwraca:

; global options: +cmd
; Got answer:
; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 39579
; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDIT
ONAL: 0

; QUESTION SECTION:
qwe.abc.pl. IN A

; Query time: 1 msec
; SERVER: 123.123.123.123#53(123.123.123.123)
; WHEN: Mon Mar 17 11:01:22 2014
; MSG SIZE rcvd: 34

jest ustawiona wartosc ttl w strefie, wiec nie za bardzo rozumiem, czemu zwracany jest blad.

@Yampress nie wiem o co Ci chodzi. przeszedlem tu bo mam problem,ktory chce rozwiazac.

pawkrol · Post autor: **pawkrol** » 17 marca 2014, 11:13

Przykład działającej stefy

@ IN SOA ns1.lan.pl. support.lan.pl. (
2009060301 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL

IN NS ns1.lan.pl.
IN NS ns2.lan.pl.
IN MX 10 mail.lan.pl.

@ IN A 192.136.0.5
www IN A 192.168.0.5
admin IN A 192.168.0.35
mail IN A 192.168.0.120

harmichalh · Post autor: **harmichalh** » 17 marca 2014, 12:24

Plik abc.pl:

$ORIGIN qwe.abc.pl.
$TTL 7200
@ IN SOA ns1.abc.pl. admin.abc.pl. (
2114031703 ; Serial
3600 ; Refresh
3600 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
IN NS ns1.abc.pl.
IN NS ns2.abc.pl.
@ IN A 123.123.123.123

named-checkzone zwraca dla linii: 3,10,11,13 błądy:

3: ignoring out-of-zone data (qwe.abc.pl)
10: ignoring out-of-zone data (IN.qwe.abc.pl)
11: ignoring out-of-zone data (IN.qwe.abc.pl)
13: ignoring out-of-zone data (qwe.abc.pl)

a potem jest

zone qwe.abc.pl/IN: has 0 SOA records
zone qwe.abc.pl/IN: has no NS records
zone qwe.abc.pl/IN: not loaded due to errors.

Nadal nie działa. Na 100% przyczyną jest bind (a raczej jego konfiguracja). Wszystko inne wydaje się działać. Sprawdziłem porty, apache, wykupiony serwer i wszystko jest tak jak (chyba) powinno być.

pawkrol · Post autor: **pawkrol** » 17 marca 2014, 12:45

Skopiowałem twoją konfigurację z forum:

dodałem tylko @ przy rekordach ns

$ORIGIN qwe.abc.pl.
$TTL 7200
@ IN SOA ns1.abc.pl. admin.abc.pl. (
2114031703 ; Serial
3600 ; Refresh
3600 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
@ IN NS ns1.abc.pl.
@ IN NS ns2.abc.pl.
@ IN A 123.123.123.123

zone "qwe.abc.pl" {
type master;
file "/etc/bind/zone_abc";
allow-transfer { none; };
notify yes;
};

# named-checkzone qwe.abc.pl /etc/bind/zone_abc
zone qwe.abc.pl/IN: loaded serial 2114031703
OK

Więc może u ciebie jakieś masz niedozwolone znaki w pliku konfiguracyjnym ( spacje,koniec lini czy co).

harmichalh · Post autor: **harmichalh** » 17 marca 2014, 13:24

Po dodaniu @ i usunięciu pustych linii named-chekzone zwraca ok

dig zwraca:

;; QUESTION SECTION:
qwe.abc.pl. IN A

;; ANSWER SECTION:
qwe.abc.pl 6953 IN A 123.123.123.123

Sprawdziłem i teraz działa

To teraz spróbuję skonfigurować to tak, że dla adresów lokalnych (czyli zew. 123.123.123.123) domena wskazuje na 192.168.1.100, a dla globalnych (czyli reszty) domena wskazuje na 123.123.123.123. Jakieś wskazówki jak to zrobić? Z tego o czytałem to muszę do tego widoki (view) użyć. tak?

pawkrol · Post autor: **pawkrol** » 17 marca 2014, 13:58

tak.
Kolega lemat dosyć fajnie to opisał http://www.lemat.priv.pl/index.php?m=page&pg_id=120

harmichalh · Post autor: **harmichalh** » 17 marca 2014, 21:50

Zmieniłem plik named.conf na taki:

options { directory "/var/cache/bind";
allow-query-cache { none; };
allow-query { any; };
version "v1";
};

view "internal" {
match-clients { 192.168.0.0/24; 127.0.0.0/8; 123.123.123.123; };
allow-query { 192.168.0.0/24; 127.0.0.0/8; 123.123.123.123; };
allow-transfer { none; };
allow-recursion { 192.168.0.0/24; 127.0.0.0/8; 123.123.123.123; };
recursion yes;
zone "qwe.abc.pl {
notify yes;
type master;
file "/etc/bind/qwe.abc.pl-i";
};
};

view "external" {
match-clients { any; };
recursion no;
zone "qwe.abc.pl" {
type master;
notify yes;
file "/etc/bind/qwe.abc.pl-e";
};
};

Przy dostępie z zewnątrz wszystko działa. Jednak przy dostępie z komputera w sieci lokalnej już nie (tzn. DNS kieruje na taki sam adres jak z zewnątrz - 123.123.123.123, co nie działa, bo z nieznanej przyczyny próba wyświetlenia stron używając zewnętrznego ip w sieci lokalnej się nie udaje, możliwe że to wina routera). Kiedy zmienię adres serwera dns w systemie na lokalny adres serwera wszystko działa (czyli pliki qwe.abc.pl-e i qwe.abc.pl-i są dobre). Wydaje mi się że przyczyną jest to, że komputer lokalny jest traktowany jako zewnętrzny (kwalifikuje się jako view external, zamiast internal).
Jak rozwiązać ten problem?

Jeśli ustawię w systemie serwer dns jako mój serwer, to nie działają inne witryny (poza moją subdomeną). Wyczytam, że muszę dodać strefę ".", ale nie wiem jaki plik muszę zrobić dla tej strefy.