Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Bind jako serwer DNS w sieci lokalnej

https://www.debian.pl/viewtopic.php?t=30497

Strona 1 z 1

Bind jako serwer DNS w sieci lokalnej

: 20 marca 2014, 09:16
autor: harmichalh
Witam. Chciałbym skonfigurować bind-a, tak żeby po ustawieniu jego adresu w systemie jako serwer DNS, obsługiwał on zapytania (pytał serwer DNS operatora). Napisałem taką konfigurację widoku:
view "internal" {
match-clients { 192.168.0.0/24; 127.0.0.0/8; };
allow-query { 192.168.0.0/24; 127.0.0.0/8; };
allow-transfer { none; };
allow-recursion { 192.168.0.0/24; 127.0.0.0/8; };
recursion yes;

zone "." in{ type hint; file "root.servers";};zone "qwe.abc.pl {
notify yes;
type master;
file "/etc/bind/qwe.abc.pl-i";
};
};
Nie wiem o co chodzi z root.servers, ale nie było nigdzie takiego pliku, więc zrobiłem pusty bo bind się nie chciał uruchamiać.

Niestety ta konfiguracja nie działa, po ustawieniu w systemie na drugim kompie tego serwera jako główny serwer DNS, nie działają żadne strony, oprócz qwe.abc.pl (czyli mojej, której DNSy są na tym serwerze). Jak rozwiązać ten problem?

: 21 marca 2014, 13:57
autor: LordRuthwen
Jeżeli nie wiesz o co chodzi z serwerami root, to proponuję doczytać na jakiej zasadzie działa DNS, dopiero potem brać się za jego konfigurację.
Poczytaj też o opcji "forwarders".

: 22 marca 2014, 11:54
autor: Yampress
DNS cache?

: 23 marca 2014, 15:50
autor: harmichalh
Zmieniłam plik konfiguracyjny na taki:
options { directory "/var/cache/bind";
allow-query-cache { none; };
allow-query { any; };
version "version1";
};
view "internal" {
match-clients { 192.168.0.0/24; 127.0.0.0/8; };
allow-query { 192.168.0.0/24; 127.0.0.0/8; };
allow-transfer { none; };
allow-recursion { 192.168.0.0/24; 127.0.0.0/8; };
recursion yes;

zone "." in{
type forward;
forward only;
forwarders { 8.8.8.8; 8.8.4.4; };
};
zone "qwe.abc.pl {
notify yes;
type master;
file "/etc/bind/qwe.abc.pl-i";
};
};
Z tego co wyczytałem to powinno to działać, ale nie działa. Co jest nie tak?

: 23 marca 2014, 18:24
autor: piroaa
Dzień dobry.
A co mówią logi ?
Pozdrawiam.

: 23 marca 2014, 18:47
autor: harmichalh
Problem rozwiązany. Musiałem zmienić:
allow-query-cache { none; };
na
allow-query-cache { 192.168.0.0/24; 127.0.0.0/8; };

A przy okazji, nigdzie nie udało mi się znaleźć opisu wyrażeń dla adresów ip w bindiedz. Co znaczy 192.168.0.0/24 i jakie są możliwośći?

: 23 marca 2014, 19:31
autor: piroaa
To nie są żadne wyrażenia tylko klasa adresowa podana w notacji CIDR http://pl.wikipedia.org/wiki/Classless_ ... in_Routing podstawa przy zabawie z sieciami.
Pozdrawiam.
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl