abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 0
včera 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 18
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 8
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 2
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 0
2.12. 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
1.12. 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
1.12. 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 767 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Konfigurace BIND 9.x v Debian Etch

15.6.2007 13:57 Ripper | skóre: 30
Konfigurace BIND 9.x v Debian Etch
Přečteno: 5206×
Zdravím.

Rád bych si nakonfiguroval DNS server. Používám BIND 9.x a Debian Etch. Přečetl jsem si tady dobrý návod na konfiguraci - Nastavení DNS. Obsah adresáře se mi od autorova liší, nemám tam některé soubory a naopak mám některé navíc.

V adresáři etc/bind/ mám soubory zones.rfc1918, rndc.key, named.conf.local, named.conf, named.conf.options a soubory db.local,root,empty,255,127,0. Instaloval jsem z distribučního balíčku.

Protože se soubory od návodu liší, upravil jsem je, tak jak jsem myslel, že je to správně. Správně to není, protože mi to nefunguje.

Tady jsou soubory, které jsem upravoval:

Soubor named.conf.options
options {
	directory "/var/cache/bind";

	// If there is a firewall between you and nameservers you want
	// to talk to, you might need to uncomment the query-source
	// directive below.  Previous versions of BIND always asked
	// questions using port 53, but BIND 8.1 and later use an unprivileged
	// port by default.

	 query-source address * port 53;

	// If your ISP provided one or more IP addresses for stable 
	// nameservers, you probably want to use them as forwarders.  
	// Uncomment the following block, and insert the addresses replacing 
	// the all-0's placeholder.

	 forwarders {
	 	 212.65.193.6;
                 212.65.242.210;
	 };

	auth-nxdomain no;    # conform to RFC1035
	listen-on-v6 { any; };
}; 
Soubor named.conf
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the 
// structure of BIND configuration files in Debian, *BEFORE* you customize 
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." {
	type hint;
	file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
	type master;
	file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
	type master;
	file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
	type master;
	file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
	type master;
	file "/etc/bind/db.255";
};

// zone "com" { type delegation-only; };
// zone "net" { type delegation-only; };

// From the release notes:
//  Because many of our users are uncomfortable receiving undelegated answers
//  from root or top level domains, other than a few for whom that behaviour
//  has been trusted and expected for quite some length of time, we have now
//  introduced the "root-delegations-only" feature which applies delegation-only
//  logic to all top level domains, and to the root domain.  An exception list
//  should be specified, including "MUSEUM" and "DE", and any other top level
//  domains from whom undelegated responses are expected and trusted.
// root-delegation-only exclude { "DE"; "MUSEUM"; };

include "/etc/bind/named.conf.local"; 
Soubor named.conf.local
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
include "/etc/bind/zones.rfc1918";

zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/named.rev";
};

$TTL 86400
@ IN SOA ripnet.no-ip.org. admin.ripnet.no-ip.org. (
2007061400 ;
10800 ;
1800 ;
1209600 ;
604800 ) ;

IN NS ns.ripnet.no-ip.org.
IN MX 10 mail.ripnet.no-ip.org.

ns IN A 192.168.1.2 ;
mail IN A 192.168.1.2 ;
server IN A 192.168.1.2 ;

www IN CNAME server

michal IN A 192.168.1.3 ; 
Soubor named.rev, na který se odkazuje jsem vytvořil ručně a vypadá takhle:
$TTL 604800
@ IN SOA 1.168.192.in-addr.arpa. admin.ripnet.no-ip.org. (
2007061301 ;
10800 ;
1800 ;
1209600 ;
604800 ) ;

IN NS ns.ripnet.no-ip.org.

3 IN PTR michal.ripnet.no-ip.org
2 IN PTR www.ripnet.no-ip.org
2 IN PTR server.ripnet.no-ip.org
2 IN PTR mail.ripnet.no-ip.org
2 IN PTR ns.ripnet.no-ip.org 
Asi mám špatně strukturu, ale jako začátečník nevím, co do kterého souboru patří. Poradí mi někdo, kam co dát, nebo popřípadě je možné použít i tu minimalistickou strukturu v Debian Etch? Nebo je problém jinde?

Omlouvám se za dlouhou nudli, ale zkopíroval jsem zdrojáky, tak jak jsou, aby se v nich dala lépe hledat případná chyba. Díky moc za rady.

Odpovědi

18.6.2007 12:11 Boky
Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
Hoj.

sice nejsem odbornik na DNS a sem rad ze mi to tak nak funguje (ted i v debianu), ale evidentne mas spatne nastaveny named.conf.local. Pak se nabizi otazka, jestli chces pouzivat tuto domenu na mistni siti, nebo na internetu. Z tvoji konfigurace to neni jasne. Kazdopadne named.conf.local bych nakonfiguroval nak takto...

zone "1.168.192.in-addr.arpa" {

type master;

file "/etc/bind/named.rev";

};

zone "ripnet.no-ip.org" {

type master;

file "/etc/bind/ripnet.no-ip.org;

};

a do souboru /etc/bind/ripnet.no-ip.org bych natukal toto: $TTL 86400

@ IN SOA ripnet.no-ip.org. admin.ripnet.no-ip.org. (

2007061400 ;

10800 ;

1800 ;

1209600 ;

604800 ) ;

IN NS ns.ripnet.no-ip.org.

IN MX 10 mail.ripnet.no-ip.org.

ns IN A 192.168.1.2 ;

mail IN A 192.168.1.2 ;

server IN A 192.168.1.2 ;

www IN CNAME server

michal IN A 192.168.1.3 ;

Kazdopadne to takto neni moc idealni konfigurace. Jestli chces pouzivat DNS na mistini siti tak bych doporuciljinou domenu napr. ripnet.local. Hlavne to nevzdavej, konfigurace BIND neni prilis obtizna a se stryckem googlem je to este lehci.
18.6.2007 17:13 Ripper | skóre: 30
Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
Díky za radu.

Ideální to není, pokud víš lepší řešení, tak mi ho prosím napiš. Jinak vyzkouším, co navrhuješ.

Doménu chci pro Internet, ne vnitřní síť.

Ještě jednou díky.
18.6.2007 18:31 Boky
Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
No s něčím ti urcite poradim(moc toho nebude)... Ty rozsahy co tam máš udaný (192.168.x.x) jsou do internetu nepouzitelý, takže by to chtělo dat tam přímo ty veřejný adresy... a u reverzních záznamů ti nakoci chyběj tečky. Víc ti zatim neporadim, protože mám na routeru debian teprve tejden a nawíc sem lama, ale v nebližší době to potřebuju mít funkční, takže až něco vymyslim, tak dám vědět...
19.6.2007 11:18 Ripper | skóre: 30
Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
S tou lamou bych to neviděl tak zle, protože to, co jsi poradil funguje, důkazem toho je, že odpovídám.

S veřejnýma IP máš asi pravdu, myslel jsem, že se to nasměruje od registrátora domény a že když obdrží můj DNS požadavek, tak to zpracuje a předá vnitřní síti.

Tak bych řekl, že konfigurace pro Internet má vypadat asi takhle:

Ze souboru named.conf.local se do souboru named.conf přesune:
zone "ripnet.no-ip.org.in-addr.arpa" {
type master;
file "/etc/bind/ripnet.no-ip.org";
};
V souboru ripnet.no-ip.org se přepíšou neveřejné adresy na veřejnou a z veřejných se udělá soubor třeba ripnet.no-ip.org.rev pro reverzní překlad veřejných IP Lokální zůstanou jak jsou.

Do souboru named.conf přibude zóna:
zone "veřejnáIP.in-addr.arpa" {
type master;
file "/etc/bind/ripnet.no-ip.org.rev";
};
Nebo je to možná blbost, vyzkouším a uvidím a dám vědět.
19.6.2007 12:01 anonymous
Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
Kazdopadne ti reverzne zaznamy nepojdu. Teda iba, ze by si si to uz vybbavil u svojho ISP, ale myslim, ze no-ip.* sa ani neoplati. A dalsia vec, ktora sa tyka no-ip.* je ta, ze je to zbytocne, za domenu v tejto dobe zaplatis na rok velmi malo, tak by sa urcite oplatila nejaka ta normalna domena kupit.
19.6.2007 13:49 Ripper | skóre: 30
Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
No momentálně mi jde o to, abych to správně nakonfiguroval a taky pochopil. No-ip je taková přestupní stanice.

Ono mi to stejně neběží,když dám příkaz host a cokoli, co jsem nastavil - například host server tak mi to vrátí chybu Host server not found: 3(NXDOMAIN).

Nějak mi už dochází inspirace, co je špatně.
19.6.2007 17:30 pupu | skóre: 30
Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
dig @localhost nejake_jmeno vraci co?

v tech zmenach jsem se trochu ztratil, rozhazeni konfigurace do nekolika souboru mi osobne prijde dost nestastne. kazdopadne pozor na /etc/resolv.conf, mozna se ted ptas uplne ciziho serveru
19.6.2007 20:23 Ripper | skóre: 30
Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
localhost se pro dig myslím nedá použít, vrací to tohle: dig: couldn't get address for 'localhost': not found

když ale zadám doménu ripnet.no-ip.org a třeba mail, tak to odpoví:

; <<>> DiG 9.3.4 <<>> @ripnet.no-ip.org mail ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 12681 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION: ;mail. IN A

;; AUTHORITY SECTION: . 10800 IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2007061801 1800 900 604800 86400

;; Query time: 39 msec ;; SERVER: 213.155.225.180#53(213.155.225.180) ;; WHEN: Tue Jun 19 22:12:55 2007 ;; MSG SIZE rcvd: 97

Tak to vypadá, že to funguje.

Konfiguraci jsem v podstatě neupravoval. Upustil jsem od toho, protože to byl asi zbytečný krok.

Do reverzních záznamů tečky nepatří, vrátilo by ti to IP adresu a potom třídu.inarpa.
20.6.2007 10:26 pupu | skóre: 30
Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
Tak to mas neco zcela zasadne spatne. Pokud se Ti neresolvuje localhost, mel bys s tim neco udelat. Treba upravit /etc/hosts.

Pokud server odpovi 'NXDOMAIN', tak sice bezi, ale nevratil nic uzitecneho. Coz tedy neni divu, pokud se ptas na 'mail.'

Tecka do reverznich zaznamu zcela urcite patri.

3 IN PTR michal.ripnet.no-ip.orgTECKA

Mimochodem, co rikaji logy? Bind9 ma ve zvyku komentovat vsechno mozne i nemozne a to docela podrobne...
20.6.2007 14:49 Ripper | skóre: 30
Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
etc/resolv.conf je dobře, obsahuje:
nameserver 192.168.1.2
domain ripnet.no-ip.org
search ripnet.no-ip.org
etc/hosts jsem needitoval, nemyslíš náhodou etc/hosts.conf?

V etc/hosts je jen komentář:
# The following lines are desirable for IPv6 capable hosts
V souboru etc/hosts.conf mám tohle:
order bind,hosts
multi on
mail jsem do zóny přidal.

Do logu se podívám a hodím sem, co v nich je.
20.6.2007 14:57 pupu | skóre: 30
Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
192.168.1.2 je co, primo tenhle server? order bind,hosts je docela kuriozni, alespon pro me, ale mozna to tak ma Debian standardne. Pokud se tedy neresolvuje localhost, nebyla nactena zona, ktera ho obsahuje. Proto byva zvykem mit v /etc/hosts alespon zaznam pro localhost - 127.0.0.1

127.0.0.1 aphrael.iol.cz aphrael localhost.localdomain localhost

Log nas asi bude zajimat ;-)
20.6.2007 16:17 Ripper | skóre: 30
Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
TAkhle to Debian má a BIND používá. To mám vyzkoušené. Když stopnu démona BIND, tak se ani nedostanu na net.

Ta IP je adresa serveru.

No někde mám chybu, tady je log:
Jun 19 18:53:23 server named[2210]: starting BIND 9.3.4 -u bind
Jun 19 18:53:23 server named[2210]: found 1 CPU, using 1 worker thread
Jun 19 18:53:24 server named[2210]: loading configuration from '/etc/bind/named.conf'
Jun 19 18:53:24 server named[2210]: listening on IPv6 interfaces, port 53
Jun 19 18:53:24 server named[2210]: listening on IPv4 interface lo, 127.0.0.1#53
Jun 19 18:53:24 server named[2210]: listening on IPv4 interface eth0, 192.168.1.2#53
Jun 19 18:53:24 server named[2210]: command channel listening on 127.0.0.1#953
Jun 19 18:53:24 server named[2210]: command channel listening on ::1#953
Jun 19 18:53:24 server named[2210]: zone 0.in-addr.arpa/IN: loaded serial 1
Jun 19 18:53:24 server named[2210]: zone 127.in-addr.arpa/IN: loaded serial 1
Jun 19 18:53:24 server named[2210]: zone 1.168.192.in-addr.arpa/IN: has no NS records
Jun 19 18:53:24 server named[2210]: zone 255.in-addr.arpa/IN: loaded serial 1
Jun 19 18:53:24 server named[2210]: zone ripnet.no-ip.org.in-addr.arpa/IN: has no NS records
Jun 19 18:53:24 server named[2210]: zone localhost/IN: loaded serial 1
Jun 19 18:53:24 server named[2210]: running
Píše, že v zńách nejsou NS záznamy. Ale v named.conf se normálně odkazuje na soubory, kde je ta konfigurace, co jsem psal nahoře.
20.6.2007 16:25 pupu | skóre: 30
Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
zone ripnet.no-ip.org.in-addr.arpa ? Nejaka divna zona, rekl bych. Dej si pozor na to, aby parametry za direktivou 'zone' byly skutecne spravna jmena zon. V reverznich zonach nezapomen na tecku na konci PTR zaznamu.

'order bind,hosts' znamena, ze operacni system pri hledani jmena nejprve pouzije DNS a potom teprve staticky soubor /etc/hosts. Pokud Bind z nejakeho duvodu nejede, nefunguje vubec nic, a to i veci, u kterych bys to mozna neocekaval. Pokud mas navic v /etc/resolv.conf pouze jeden server a to svuj vlastni, koledujes si o podobny problem.
21.6.2007 15:45 Ripper | skóre: 30
Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
Vím, co je etc/hosts a resolver. O ten nejde. Přidat další DNS server do systému není problém. Jde jen o ten BIND.

Zónu ripnet.no-ip.org jsem opravil, tečky v reverzních záznamech jsou. Log píše stále, že zóna ripnet.no-ip.org nemá NS záznam. když vyzkouším host, tak už to nepíše NXDOMAIN ale prozměnu servrfail.

Koukal jsem na netu na nějaké ukázky konfigurace a mám to podle nich správně a přezto to nedělá, to co má.
22.6.2007 20:33 Ripper | skóre: 30
Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
Tak už jsem to vyřešil. Problém byl, že ve třídě IN NS doména nebyl na začátku zavináč. Díky za rady a za všechno.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.