Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Serwer DNS BIND 9 -- projektowanie serwera DNS

https://www.debian.pl/viewtopic.php?t=18927

Strona 1 z 1

Serwer DNS BIND 9 -- projektowanie serwera DNS

: 28 maja 2010, 19:30
autor: czarownik
Witam.
Stoję przed zadaniem uruchomienia podstawowego i wtórnego serwera DNS.
Chciałbym się poradzić bardziej zaawansowanych członków forum aby na początku jakiegoś błędu nie zrobić.

Znalazłem fajne HOWTO
http://debian.one.pl/index.php?url=12%27
z tego co przeczytałem to nie jest to zbyt skomplikowane.

Może zacznę od pomysłu na infrastrukturę:

Kod: Zaznacz cały

   
                                           WAN   WAN2
                                             |      |
                serwery DNS w DMZ ----    CISCO    1841
                                               |
                                         Serwer WWW w DNZ2
Ponieważ mam dwóch usługodawców chciałbym zaadresować każdy w innej podsieci.
Czy serwery DNS mogą wskazywać że domena firma.pl jest dostępna pod innym adresem IP.
Powiedzmy podstawowy serwer DNS zaadresowany w ISP1 wskazywałby na adres serwera z puli adresowej ISP2, Natomiast drugi DNS zaadresowany w SP2 wskazywałby na serwer WWW z adresacji ISP2. Czy takie coś będzie działać? Czy może lepiej ustawić po prostu szybkie odświeżanie i ręcznie zmienić adres domeny. A czy może wiecie jaki byłby wtedy czas propagacji domeny. W jaki sposób radzicie sobie z takim problemem.

Bind9 i konfigurowanie strefy

: 28 maja 2010, 20:00
autor: czarownik
Witam
Przymierzam się do postawienia serwera DNS i chciałbym zapytać bo nie bardzo rozumiem tworzenie stref. Posiłkuje się tym poradnikiem http://debian.one.pl/index.php?url=12%27

Kod: Zaznacz cały

Plik strefy dla domeny  debian.one.pl  ;  [B]$TTL 3600[/B] [B]@[/B] [B]IN[/B] [B]SOA[/B]  [B]ns1.debian.one.pl.[/B] [B]root.debian.one.pl.  (  [/B]  
     [B]2002070201[/B] //  serial  
     [B]86400[/B]//  refresh 
     [B]3600[/B]// retry   
    [B]3600000[/B]//  expire  
    [B]1209600[/B]//  minimum  
  [B])[/B] 
 ;  
[B]IN[/B][B]NS[/B][B]          ns1.debian.one.pl.[/B]// adres  naszego Primary DNS  
[B]IN[/B][B]NS[/B][B]           ns2.debian.one.pl.[/B]// adres  naszego Secondary DNS  ;  
[B]IN[/B][B]MX[/B][B]   10  [/B][B]poczta1.debian.one.pl.[/B]          // adres naszego Primary Serwera  pocztowego  
[B]IN[/B][B]MX[/B][B]   20[/B][B]   poczta2.debian.one.pl.[/B]          // adres naszego Secondary Serwera  pocztowego  ;    
[B]@[/B][B]IN[/B][B]A[/B]      [B]1.1.1.1[/B]   //adres IP naszego serwera trzymającego te domenę  (zwykle ten  na którym aktualnie piszemy ten plik)  
[B]www[/B][B]      IN[/B][B] A[/B][B]  1.1.1.1[/B]  // definicja  www.debian.one.pl  [B]
howks[/B][B]    IN[/B][B] A  [/B][B]1.1.1.1[/B]  // definicja howks.debian.one.pl 
[B]ns1[/B][B]          IN[/B][B]  A[/B][B]  1.1.1.1[/B]   
[B]ns2           [/B][B]IN  [/B][B]A  [/B][B]2.2.2.2[/B]   
[B]poczta1   [/B][B]IN  [/B][B]A[/B][B] 1.1.1.1[/B]   
[B]poczta2   [/B][B]IN[/B][B]  A [/B][B]2.2.2.2[/B]  
[B]drugi         [/B][B]IN[/B][B] NS [/B][B]ns1.czyjas.domena.org.[/B]     //  wydelegowanie domeny drugi.debian.one.pl z primary DNS'em pod  // adresem      ns1.czyjas domena.org  [B]
drugi[/B][B]         IN [/B][B]NS [/B][B]ns2.czyjas.domena.org.[/B]     //  secondary dns dla  drugi.debian.one.pl
Mam domenę zaparkowaną w firmie hostingowej o nazwie firma.pl. Z tego co zrozumiałem z tego poradnika to muszę u usługodawcy przekierować domenę firma.pl na adres swojego DNS, wiec dedukując dalej rozumiem, że muszę mieć drugą domenę powiedzmy drugadomena.pl, której muszę utworzyć alias ns1.drugadomena.pl, której adres ip będzie przekierowany na adresy mojego DNS. Czy dobrze to zrozumiałem czy coś pomieszałem?

: 29 maja 2010, 17:03
autor: Bastian
czarownik pisze:Witam
Przymierzam się do postawienia serwera DNS i chciałbym zapytać bo nie bardzo rozumiem tworzenie stref. Posiłkuje się tym poradnikiem http://debian.one.pl/index.php?url=12%27

Kod: Zaznacz cały

Plik strefy dla domeny  debian.one.pl  ;  [B]$TTL 3600[/B] [B]@[/B] [B]IN[/B] [B]SOA[/B]  [B]ns1.debian.one.pl.[/B] [B]root.debian.one.pl.  (  [/B]  
     [B]2002070201[/B] //  serial  
     [B]86400[/B]//  refresh 
     [B]3600[/B]// retry   
    [B]3600000[/B]//  expire  
    [B]1209600[/B]//  minimum  
  [B])[/B] 
 ;  
[B]IN[/B][B]NS[/B][B]          ns1.debian.one.pl.[/B]// adres  naszego Primary DNS  
[B]IN[/B][B]NS[/B][B]           ns2.debian.one.pl.[/B]// adres  naszego Secondary DNS  ;  
[B]IN[/B][B]MX[/B][B]   10  [/B][B]poczta1.debian.one.pl.[/B]          // adres naszego Primary Serwera  pocztowego  
[B]IN[/B][B]MX[/B][B]   20[/B][B]   poczta2.debian.one.pl.[/B]          // adres naszego Secondary Serwera  pocztowego  ;    
[B]@[/B][B]IN[/B][B]A[/B]      [B]1.1.1.1[/B]   //adres IP naszego serwera trzymającego te domenę  (zwykle ten  na którym aktualnie piszemy ten plik)  
[B]www[/B][B]      IN[/B][B] A[/B][B]  1.1.1.1[/B]  // definicja  www.debian.one.pl  [B]
howks[/B][B]    IN[/B][B] A  [/B][B]1.1.1.1[/B]  // definicja howks.debian.one.pl 
[B]ns1[/B][B]          IN[/B][B]  A[/B][B]  1.1.1.1[/B]   
[B]ns2           [/B][B]IN  [/B][B]A  [/B][B]2.2.2.2[/B]   
[B]poczta1   [/B][B]IN  [/B][B]A[/B][B] 1.1.1.1[/B]   
[B]poczta2   [/B][B]IN[/B][B]  A [/B][B]2.2.2.2[/B]  
[B]drugi         [/B][B]IN[/B][B] NS [/B][B]ns1.czyjas.domena.org.[/B]     //  wydelegowanie domeny drugi.debian.one.pl z primary DNS'em pod  // adresem      ns1.czyjas domena.org  [B]
drugi[/B][B]         IN [/B][B]NS [/B][B]ns2.czyjas.domena.org.[/B]     //  secondary dns dla  drugi.debian.one.pl
Mam domenę zaparkowaną w firmie hostingowej o nazwie firma.pl. Z tego co zrozumiałem z tego poradnika to muszę u usługodawcy przekierować domenę firma.pl na adres swojego DNS, wiec dedukując dalej rozumiem, że muszę mieć drugą domenę powiedzmy drugadomena.pl, której muszę utworzyć alias ns1.drugadomena.pl, której adres ip będzie przekierowany na adresy mojego DNS. Czy dobrze to zrozumiałem czy coś pomieszałem?

INNS INMX pisze się oddzielnie. Ogólnie to ten poradnik jest mało zrozumiały, i moim zdaniem nie nadaje się dla początkującego. Polecam lekturę:
http://www.baseciq.org/2004/01/20/dns-dla-opornych

: 30 maja 2010, 13:10
autor: czarownik
Dziękuję troszkę mi to rozjaśniło, ale nadal nie mogę znaleźć opowiedzi na moje pytanie jak przypisać do mojej domeny poddomenę ns1.firma.pl i ns2.firma.pl. Skoro przekieruję domenę na swoje dns to ja będę zarządzał swoimi podomenami.
Chciałbym również zapytać o czy da się zrobić coś takiego dla www

Kod: Zaznacz cały

poczta    IN    MX    5    mail2

;; chyba że mail2 padnie to wtedy ma iść na serwer mail:

poczta    IN    MX    10    mail
że ustawiam priorytet dla www ?

Edit.
Znalazłem sobie opowiedz niestety nie da się ustawić piorytetu dla rekordu A, ale można skorzystać z round robin.

Ustawia się niskie TTL dla rekodu A i wpisuje dwa adresy ip dla domeny, coś na wzór.

Kod: Zaznacz cały

www.domain.tld.  60  IN  A  123.45.67.3
www.domain.tld.  60  IN  A   123.45.67.4
Z tego co wyczytałem to dwa serwery będą odpytywane w 50% czyli jak powiedzmy serwer o adresie ip 123.45.67.4 nie będzie działał to cały ruch będzie kierowany do serwera o adresie 123.45.67.3.
Dedukując dalej jeśli padnie pierwszy serwer i w tym samym czasie będzie uruchomiony drugi to do drugiego serwera będzie kierowany ruch. Dobrze to zrozumiałem ?

Więc przerwa między dostępnością serwisu WWW będzie 60 sekund.
Czy takie nieskie TTL nie pogorszy dostępności serwera WWW i nie zabije mi DNS (na DNS będzie przechowywana tylko jedna domena)
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl