Strona 1 z 2
Bind9 - konfiguracja
: 07 sierpnia 2012, 15:59
autor: sponsoriada
Witam. Wczoraj zabrałem się za konfiguracje Binda i robię to pierwszy raz więc chciałbym uzyskać od Was parę cennych rad i rozwiązań co do moich problemów.
1. Konfiguracja Binda
/etc/bind/name.conf.options
Kod: Zaznacz cały
options {
directory "/var/cache/bind";
auth-nxdomain no;
listen-on { any; };
listen-on-v6 { any; };
query-source address * port 53;
transfer-source * port 53;
notify-source * port 53;
version "unkown";
forwarders {
212.75.96.2;
212.75.122.2;
};
};
Problem pierwszy jest taki, że z zewnątrz sprawdzając nmapem nie widać nasłuchu na porcie 53. Z wewnątrz jest widoczny.
Wynik z iptables -L
Kod: Zaznacz cały
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT udp -- anywhere anywhere udp dpt:domain
2. Serwer też jest ruterem i teraz moje pytanie. Czy w pliku /etc/resolv.conf powinienem zmienić wpisy na:
Dodam, że znajduje się on na tej samej maszynie. Jak to uczynię to wszystko działa, ale po pewnym czasie wpisy i tak się zmieniają na serwery ISP.
: 07 sierpnia 2012, 22:41
autor: Bastian
wpis w
w kontekscie Twojego serwera DNS nie ma żadnego znaczenia. No chyba, że pytasz o klientów. Jeśli nie chcesz, żeby nameservery aktualizowały się Tobie z DHCP to zmien to w
: 07 sierpnia 2012, 22:53
autor: sponsoriada
Dzięki. Nie rozumiem jeszcze jednego. Jak to jest możliwe, że w dhcp mam opcje option domain-name-server dla klientów ustawioną na serwer. I teraz jak wyłączę binda to klientom dalej internet(rozwiązywanie nazw) działa poprawnie. Popraw mnie jeżeli czegoś nie rozumiem, ale chyba nie powinno tak być.
: 08 sierpnia 2012, 11:34
autor: Bastian
Serwer zapasowy?
Korzystaj z
: 08 sierpnia 2012, 11:36
autor: sponsoriada
Co do automatycznej zmiany wpisów w /etc/resolv.conf znalazłem rozwiązanie:
Należy z pliku /etc/dhcp/dhclient.conf usunąć komentarz z :
Oraz usunąć z wiersza
request:
Kod: Zaznacz cały
domain-name-servers
domain-name
domain-search
Może kiedyś się komuś przyda ; )
: 08 sierpnia 2012, 16:21
autor: LordRuthwen
Jedna uwaga, dopisz linię:
do pliku options.
Bind domyślnie umożliwia transfer stref, więc go wyłącz, a w definicji strefy dopuść transfer do konkretnego IP.
: 09 sierpnia 2012, 22:21
autor: Bastian
Do tego zapasowego, który podejrzewam, że przejmuje działanie, gdy kładziesz primary DNS
: 12 sierpnia 2012, 19:53
autor: sponsoriada
Mam prośbę, czy ktoś mógłby podać mi przykładową konfiguracje domeny, która będzie działała tylko wew. sieci. Próbowałem w ten sposób jednak to nie działa. Z góry dziękuję i proszę o wyrozumiałość ponieważ zabrałem się do tego pierwszy raz:
Kod: Zaznacz cały
$TTL 604800
@ IN SOA espons.pl root.espons.local. (
2009060301 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
IN NS espons.pl.
IN NS espons.pl.
IN MX espons.pl.
@ IN A 192.168.11.1
Zadziałało w ten sposób:
Kod: Zaznacz cały
$TTL 604800
@ IN SOA 192.168.11.1. root.espons.local. (
2009060301 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
IN NS 192.168.11.1.
IN NS 192.168.11.1.
@ IN A 192.168.11.1
ns1 IN A 192.168.11.1
ns2 IN A 192.168.11.1
Mam wrażenie, że przy pingowaniu tej domeny z komputerów wewnątrz sieci odnajdowanie jej trwa długo. Trzeba poczekać około 2sekund zanim zacznie się pingowanie. Czy jest to wina konfiguracji?
: 13 sierpnia 2012, 07:20
autor: LordRuthwen
Pierwszy sposób jest dobry, ale musisz dodać:
Kod: Zaznacz cały
allow-query { adres_przez_który_wychodzisz; };
do sekcji opisującej strefę.
: 14 sierpnia 2012, 12:59
autor: Dominik137
A ja mam pytanie trochę zbaczając z tematu. W Windowsie aby DNS dział wewnątrz sieci (gdy ten sam host jest też ruterem), trzeba było utworzyć sprzężenie zwrotne na karcie sieciowej (ustawić adres na lokalny serwer DNS). Rozumiem, że w Linuksie tego nie trzeba robić, tak?