Bind9 - konfiguracja

sponsoriada · Post autor: **sponsoriada** » 07 sierpnia 2012, 15:59

Witam. Wczoraj zabrałem się za konfiguracje Binda i robię to pierwszy raz więc chciałbym uzyskać od Was parę cennych rad i rozwiązań co do moich problemów.
1. Konfiguracja Binda
/etc/bind/name.conf.options

Kod: Zaznacz cały

options {
        directory "/var/cache/bind";


        auth-nxdomain no;   
        listen-on { any; };
        listen-on-v6 { any; };
        query-source address * port 53;
        transfer-source * port 53;
        notify-source * port 53;
        version "unkown";
         forwarders {
                212.75.96.2;
                212.75.122.2;
         };
};

Problem pierwszy jest taki, że z zewnątrz sprawdzając nmapem nie widać nasłuchu na porcie 53. Z wewnątrz jest widoczny.

Kod: Zaznacz cały

53/tcp   open  domain

Wynik z iptables -L

Kod: Zaznacz cały

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain

2. Serwer też jest ruterem i teraz moje pytanie. Czy w pliku /etc/resolv.conf powinienem zmienić wpisy na:

Kod: Zaznacz cały

nameserver ipserwerbind

Dodam, że znajduje się on na tej samej maszynie. Jak to uczynię to wszystko działa, ale po pewnym czasie wpisy i tak się zmieniają na serwery ISP.

Bastian · Post autor: **Bastian** » 07 sierpnia 2012, 22:41

wpis w

Kod: Zaznacz cały

/etc/resolv.conf

w kontekscie Twojego serwera DNS nie ma żadnego znaczenia. No chyba, że pytasz o klientów. Jeśli nie chcesz, żeby nameservery aktualizowały się Tobie z DHCP to zmien to w

Kod: Zaznacz cały

/etc/networks/interfaces

sponsoriada · Post autor: **sponsoriada** » 07 sierpnia 2012, 22:53

Dzięki. Nie rozumiem jeszcze jednego. Jak to jest możliwe, że w dhcp mam opcje option domain-name-server dla klientów ustawioną na serwer. I teraz jak wyłączę binda to klientom dalej internet(rozwiązywanie nazw) działa poprawnie. Popraw mnie jeżeli czegoś nie rozumiem, ale chyba nie powinno tak być.

Bastian · Post autor: **Bastian** » 08 sierpnia 2012, 11:34

Serwer zapasowy?

Korzystaj z

Kod: Zaznacz cały

nslookup
dig

sponsoriada · Post autor: **sponsoriada** » 08 sierpnia 2012, 11:36

Co do automatycznej zmiany wpisów w /etc/resolv.conf znalazłem rozwiązanie:

Należy z pliku /etc/dhcp/dhclient.conf usunąć komentarz z :

Kod: Zaznacz cały

#prepend domain-name-servers ipserweradns

Oraz usunąć z wiersza request:

Kod: Zaznacz cały

domain-name-servers
domain-name
domain-search

Może kiedyś się komuś przyda ; )

Post autor: **LordRuthwen** » 08 sierpnia 2012, 16:21

Jedna uwaga, dopisz linię:

Kod: Zaznacz cały

allow-transfer { none; };

do pliku options.
Bind domyślnie umożliwia transfer stref, więc go wyłącz, a w definicji strefy dopuść transfer do konkretnego IP.

Bastian · Post autor: **Bastian** » 09 sierpnia 2012, 22:21

Do tego zapasowego, który podejrzewam, że przejmuje działanie, gdy kładziesz primary DNS

sponsoriada · Post autor: **sponsoriada** » 12 sierpnia 2012, 19:53

Mam prośbę, czy ktoś mógłby podać mi przykładową konfiguracje domeny, która będzie działała tylko wew. sieci. Próbowałem w ten sposób jednak to nie działa. Z góry dziękuję i proszę o wyrozumiałość ponieważ zabrałem się do tego pierwszy raz:

Kod: Zaznacz cały

$TTL 604800
@    IN    SOA    espons.pl root.espons.local. (
      2009060301  ; Serial
      604800      ; Refresh
      86400       ; Retry
      2419200     ; Expire
      604800    ) ; Negative Cache TTL


      IN    NS    espons.pl.
      IN    NS    espons.pl.
      IN    MX    espons.pl.


@    IN    A    192.168.11.1

Zadziałało w ten sposób:

Kod: Zaznacz cały

$TTL 604800
@    IN    SOA    192.168.11.1. root.espons.local. (
      2009060301  ; Serial
      604800      ; Refresh
      86400       ; Retry
      2419200     ; Expire
      604800    ) ; Negative Cache TTL


      IN    NS    192.168.11.1.
      IN    NS    192.168.11.1.




@    IN    A    192.168.11.1


ns1  IN    A    192.168.11.1
ns2  IN    A    192.168.11.1

Mam wrażenie, że przy pingowaniu tej domeny z komputerów wewnątrz sieci odnajdowanie jej trwa długo. Trzeba poczekać około 2sekund zanim zacznie się pingowanie. Czy jest to wina konfiguracji?

Post autor: **LordRuthwen** » 13 sierpnia 2012, 07:20

Pierwszy sposób jest dobry, ale musisz dodać:

Kod: Zaznacz cały

allow-query { adres_przez_który_wychodzisz; };

do sekcji opisującej strefę.

Dominik137 · Post autor: **Dominik137** » 14 sierpnia 2012, 12:59

A ja mam pytanie trochę zbaczając z tematu. W Windowsie aby DNS dział wewnątrz sieci (gdy ten sam host jest też ruterem), trzeba było utworzyć sprzężenie zwrotne na karcie sieciowej (ustawić adres na lokalny serwer DNS). Rozumiem, że w Linuksie tego nie trzeba robić, tak?