Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Konfiguracja Binda9

https://www.debian.pl/viewtopic.php?t=13201

Strona 1 z 1

Konfiguracja Binda9

: 17 kwietnia 2009, 12:19
autor: natomiast
Witam.
Proszę o pomoc bo już zupełnie nie wiem gdzie jest błąd. Korzystam z Debiana 5 (Lenny) i Binda9. Chcę zainstalować serwer DNS dla sieci lokalnej. Skonfigurowałem wszystko zgodnie z opisami jakie znalazłem przez Google. Problem jest taki, że nie mogę pingować z klienta sieci z Windows XP komputera, na którym znajduje się Debian i Bind. Oto konfiguracja Binda:
Bind9 konfig

Kod: Zaznacz cały

NAMED.CONF
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the 
// structure of BIND configuration files in Debian, *BEFORE* you customize 
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." {
	type hint;
	file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
	type master;
	file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
	type master;
	file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
	type master;
	file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
	type master;
	file "/etc/bind/db.255";
};
zone "word25.skierniewice.local" {
        type master;
        file "/etc/bind/word25.local";
        //allow-transfer { xxx.xxx.xxx.xxx; yyy.yyy.yyy.yyy; };
	allow-query {"any";};
        notify no;
};
include "/etc/bind/named.conf.local";
**********************************************************************************
NAMED.CONF.OPTIONS
options {
	directory "/var/cache/bind";
	listen-on { any; };
	auth-nxdomain yes;
        query-source address * port 53;
        transfer-source * port 53;
        notify-source * port 53;
	forwarders { 194.204.159.1; 194.204.152.34; };
	allow-query { any; }
};
*************************************************************************************
WORD25.LOCAL
$TTL 1D
$ORIGIN word25.local.
;
@       IN      SOA     word0002.word25.local. root.word25.local. (
        2008040706 ; Serial
        10800      ; Refresh
        3600       ; Retry
        2419200    ; Expire
        10800 )    ; NXDOMAIN TTL

@        IN      NS              word0002.word25.local.

@		IN	A	172.16.0.3
word0002        IN	A       172.16.0.3
Odpowiedzi z komendy dig na Debianie:
Dig na Debianie

Kod: Zaznacz cały

word0002:/etc/bind# dig any word25.local

; <<>> DiG 9.5.1-P1 <<>> any word25.local
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61112
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;word25.local.	IN	ANY

;; ANSWER SECTION:
word25.local. 86400 IN	SOA	word0002.word25.local. root.word25.local. 2008040706 10800 3600 2419200 10800
word25.local. 86400 IN	NS	word0002.word25.local.
word25.local. 86400 IN	A	172.16.0.3

;; ADDITIONAL SECTION:
word0002.word25.local. 86400 IN A	172.16.0.3

;; Query time: 8 msec
;; SERVER: 172.16.0.3#53(172.16.0.3)
;; WHEN: Fri Apr 17 10:17:40 2009
;; MSG SIZE  rcvd: 139
************************************************************************
word0002:/home/word# dig @localhost word25.local

; <<>> DiG 9.5.1-P1 <<>> @localhost word25.local
; (2 servers found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 57509
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;word25.local.	IN	A

;; AUTHORITY SECTION:
.			9642	IN	SOA	A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2009041700 1800 900 604800 86400

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Apr 17 10:19:25 2009
;; MSG SIZE  rcvd: 119
I odpowiedzi z nslookup:
Nslookup

Kod: Zaznacz cały

KOMPUTER Z BIND9
word0002:/etc/bind# nslookup word0002
Server:		172.16.0.3
Address:	172.16.0.3#53

Name:	word0002.word25.local
Address: 172.16.0.3
-------------------------------------
word0002:/etc/bind# nslookup 172.16.0.3
Server:		172.16.0.3
Address:	172.16.0.3#53

** server can't find 3.0.16.172.in-addr.arpa.: NXDOMAIN
Wynik jest zrozumiay ze wzgldu na brak zdefiniowanej strefy zwronej
************************************
KOMPUTER Z XP
c:\nslookup word0002
*** Nie mozna znalesc nazwy serwera dla adresu 172.16.0.3. Non-existent domian.
*** Domyslne serwery nie sa dostepne.
Serwer: UnKnow
Adres: 172.16.0.3

*** UnKnow nie moze znalesc word0002: Non-existent domian.
Naprawdę zgłupiałem już. Pewnie sprawa jest trywialna tylko trzeba na to wpaść. Zaznaczę, że to mój pierwszy DNS na BIND.
Dziękuję za pomoc i pozdrawiam.[/code]

: 17 kwietnia 2009, 14:18
autor: Redhead

Kod: Zaznacz cały

directory "/var/cache/bind";
to jest ścieżka gdzie DNS szuka plików db.

A Ty dodatkowo w strefach dodałeś inną ścieżkę

Kawalek mojego pliku:

Kod: Zaznacz cały

options {
        listen-on port 53 { 192.168.0.80; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named/";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        query-source    port 53;
        query-source-v6 port 53;
        allow-query     { 192.168.0.0/24; };
};

zone "." IN {
        type hint;
        file "named.ca";
};

zone "localdomain" IN {
        type master;
        file "localdomain.zone";
};

Konfiguracja BIND9

: 22 maja 2009, 10:40
autor: natomiast
Witam,
Staram się uruchomić lokalną domenę dla sieci LAN. Oczywiście jest mnóstwo przykładów w sieci którymi oczywiście się wzorowałem :mrgreen: . Niestety coś robię źle bo pomimo tego, że bind uruchamia się bez problemu do polecenie dig domena nie zwraca informacji o rekordach.
Nazwa hosta na którym zainstalowany jest BIND to word0002. Umieszczam moją konfigurację poniżej. Może ktoś zauważy błąd.
/etc/bind/named.conf.option:

Kod: Zaznacz cały

options {
	directory "/var/cache/bind";
	listen-on { any; };
	query-source address *;
	forwarders {194.204.159.1;};
	allow-query{any;};
	auth-nxdomain yes;
};
/etc/bind/named.conf.local:

Kod: Zaznacz cały

zone "word_sk.local" {
	type master;
	file "db.word_sk.local";
};
zone "0.16.172.in-addr-arpa" {
	type master;
	notify no;
	file "db.172.16.0";
};
/etc/bind/named.conf:

Kod: Zaznacz cały

include "/etc/bind/named.conf.options";

zone "." {
	type hint;
	file "/etc/bind/db.root";
};
zone "localhost" {
	type master;
	file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
	type master;
	file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
	type master;
	file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
	type master;
	file "/etc/bind/db.255";
};
include "/etc/bind/named.conf.local";
/var/cache/bind/db.word_sk.local:

Kod: Zaznacz cały

$TTL 86400
$ORIGIN word_sk.local.
@	IN	SOA	word0002.word_sk.local.	admin.word_sk.local. (
	2009052		; serial
	28800		; refresh (1 godzina)
	7200		        ; retry (2 godziny)
	2419200	  	; expire (4 tygodnie)
	86400		; minimum (1 dzien)
)
	IN	NS	word0002.word_sk.local.
@	IN	A	172.16.0.3
word0002	IN	A	172.16.0.3
word0999	IN	A	172.16.0.200
/var/cache/bind/db.172.16.0

Kod: Zaznacz cały

$TTL 86400
0.16.172.in-addr.arpa IN SOA word002.word_sk.local.	admin.word_sk.local. (
	200905221	; serial
	28800		; refresh (1 godzina)
	7200		; retry (2 godziny)
	2419200		; expire (4 tygodnie)
	86400		; minimum (1 dzien)
)
	;IN NS	word0002.word_sk.local.
	IN NS dns1.word_sk.local.
$ORGIN 0.16.172.in-addr-arpa.
3	IN PTR	word0002.word_sk.local.
200	IN PTR	word0999.word_sk.local.
Polecenie

Kod: Zaznacz cały

dig word_sk.local
daję:

Kod: Zaznacz cały

word0002:/home/word# dig word_sk.local

; <<>> DiG 9.5.1-P1 <<>> word_sk.local
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 29785
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;word_sk.local.            IN    A

;; Query time: 14 msec
;; SERVER: 172.16.0.3#53(172.16.0.3)
;; WHEN: Fri May 22 10:36:52 2009
;; MSG SIZE  rcvd: 31
W "resolv.conf" mam odpowiednie wpisy. Sam serwer nie wyrzuca żadnych błędów. Tak jak wcześniej pisałem restartuję się bez problemu.
Dzięki za wszelakie wskazówki.
Pozdrawaim ;-)

: 22 maja 2009, 14:31
autor: fnmirk
natomiast, nie przesadzasz z zakładaniem takich samych tematów? Jak uzyskujesz odpowiedź to nawet nie zareagujesz. Wypadałoby coś napisać, czy działa lub nie? Mogłeś to połączyć, dlatego skleiłem Twoje tematy. Nie rób bałaganu na forum.

: 24 maja 2009, 10:44
autor: natomiast
Rzeczywiście mogłem to podpiąć, moja wina.
Jest tak. Instaluję Debiana Lenny, następnie instaluję Binda9, konfiguruję wszystko zgodnie z poradnikami w internecie (tak jak podałem powyżej) i co otrzymuję? Komenda:

Kod: Zaznacz cały

dig localost
odpowiada bez problemu z lokalnego serwera, natomiast:

Kod: Zaznacz cały

dig nazwa jakiegoś hosta
daje odpowiedź, że nie znalazła serwera. Tak jakby w ogóle nie działał bind (oczywiście proces named jak najbardziej chodzi)? Chcę uruchomić serwer DNS, który będzie obsługiwał lokalną sieć i przesyłał dalej to czego sam nie będzie potrafił rozwiązać. Cóż robię źle, że mi to nie działa?
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl