abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 23:33 | Komunita

OpenBSD 6.1 vyšlo již 11. dubna. Po dvou týdnech byla vydána i oficiální píseň. Její název je Winter of 95 a k dispozici je ve formátech MP3 a OGG.

Ladislav Hagara | Komentářů: 0
dnes 18:55 | Nová verze

Byla vydána verze 2017.1 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. S vydáním verze 2016.1 se Kali Linux stal průběžně aktualizovanou distribucí. Aktualizovat jej lze pomocí příkazů "apt update; apt dist-upgrade; reboot".

Ladislav Hagara | Komentářů: 0
dnes 18:22 | Nová verze

Po téměř pěti letech od vydání verze 2.00 byla vydána nová stabilní verze 2.02 systémového zavaděče GNU GRUB (GRand Unified Bootloader). Přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 3
dnes 17:55 | Komunita

Vývojáři Debianu oznámili, že od 1. listopadu letošního roku nebudou jejich archivy dostupné pomocí protokolu FTP. Již v lednu oznámil ukončení podpory FTP kernel.org (The Linux Kernel Archives).

Ladislav Hagara | Komentářů: 1
dnes 17:00 | Bezpečnostní upozornění

V oblíbeném webmailu postaveném na PHP SquirrelMail (Wikipedie) byla nalezena bezpečnostní chyba CVE-2017-7692, jež může být útočníkem zneužita ke spuštění libovolných příkazů a kompletnímu ovládnutí dotčeného serveru. Zranitelnost se týká pouze instancí, kde je pro transport používán Sendmail.

Ladislav Hagara | Komentářů: 3
dnes 13:11 | Zajímavý článek

Soudní dvůr Evropské unie rozhodl (tisková zpráva) ve věci C-527/15: Prodej multimediálního přehrávače, který umožňuje zdarma a jednoduše zhlédnout na televizní obrazovce filmy protiprávně zpřístupněné na internetu, může představovat porušení autorského práva.

Ladislav Hagara | Komentářů: 19
včera 13:33 | Pozvánky

Byly stanoveny termíny konferencí LinuxDays 2017 a OpenAlt 2017. Letošní LinuxDays proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Letošní OpenAlt proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně.

Ladislav Hagara | Komentářů: 0
včera 11:11 | Komunita

Jiří Eischmann z desktopového týmu Red Hatu se v příspěvku Linuxový desktop: Co vám chybí na svém blogu ptá, co uživatele na Fedora Workstation a na linuxovém desktopu obecně trápí a co by desktopový tým mohl zlepšit. Pokud máte nějaké podněty, napište mu je do komentářů.

Ladislav Hagara | Komentářů: 72
včera 03:33 | Nová verze

Byla vydána nová verze 0.25.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Z novinek lze zmínit například podporu DVB-T2. Další části mpv byly přelicencovány z GPLv2 nebo novější na LGPLv2.1 nebo novější (#2033).

Ladislav Hagara | Komentářů: 0
včera 02:22 | Zajímavý projekt

Na Bundle Stars byla spuštěna akce Dollar Forever Bundle. Za 1 dolar lze získat 24 počítačových her bežících na platformě Steam také v Linuxu.

Ladislav Hagara | Komentářů: 4
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (34%)
 (1%)
 (6%)
 (45%)
 (10%)
Celkem 311 hlasů
 Komentářů: 46, poslední dnes 22:28
    Rozcestník

    Dotaz: Konfigurace BIND 9.x v Debian Etch

    15.6.2007 13:57 Ripper | skóre: 30
    Konfigurace BIND 9.x v Debian Etch
    Přečteno: 5214×
    Zdravím.
    

    Rád bych si nakonfiguroval DNS server. Používám BIND 9.x a Debian Etch. Přečetl jsem si tady dobrý návod na konfiguraci - Nastavení DNS. Obsah adresáře se mi od autorova liší, nemám tam některé soubory a naopak mám některé navíc.

    V adresáři etc/bind/ mám soubory zones.rfc1918, rndc.key, named.conf.local, named.conf, named.conf.options a soubory db.local,root,empty,255,127,0. Instaloval jsem z distribučního balíčku.

    Protože se soubory od návodu liší, upravil jsem je, tak jak jsem myslel, že je to správně. Správně to není, protože mi to nefunguje.

    Tady jsou soubory, které jsem upravoval:

    Soubor named.conf.options
    options {
    	directory "/var/cache/bind";
    
    	// If there is a firewall between you and nameservers you want
    	// to talk to, you might need to uncomment the query-source
    	// directive below.  Previous versions of BIND always asked
    	// questions using port 53, but BIND 8.1 and later use an unprivileged
    	// port by default.
    
    	 query-source address * port 53;
    
    	// If your ISP provided one or more IP addresses for stable 
    	// nameservers, you probably want to use them as forwarders.  
    	// Uncomment the following block, and insert the addresses replacing 
    	// the all-0's placeholder.
    
    	 forwarders {
    	 	 212.65.193.6;
                     212.65.242.210;
    	 };
    
    	auth-nxdomain no;    # conform to RFC1035
    	listen-on-v6 { any; };
    }; 
    Soubor named.conf
    // This is the primary configuration file for the BIND DNS server named.
    //
    // Please read /usr/share/doc/bind9/README.Debian.gz for information on the 
    // structure of BIND configuration files in Debian, *BEFORE* you customize 
    // this configuration file.
    //
    // If you are just adding zones, please do that in /etc/bind/named.conf.local
    
    include "/etc/bind/named.conf.options";
    
    // prime the server with knowledge of the root servers
    zone "." {
    	type hint;
    	file "/etc/bind/db.root";
    };
    
    // be authoritative for the localhost forward and reverse zones, and for
    // broadcast zones as per RFC 1912
    
    zone "localhost" {
    	type master;
    	file "/etc/bind/db.local";
    };
    
    zone "127.in-addr.arpa" {
    	type master;
    	file "/etc/bind/db.127";
    };
    
    zone "0.in-addr.arpa" {
    	type master;
    	file "/etc/bind/db.0";
    };
    
    zone "255.in-addr.arpa" {
    	type master;
    	file "/etc/bind/db.255";
    };
    
    // zone "com" { type delegation-only; };
    // zone "net" { type delegation-only; };
    
    // From the release notes:
    //  Because many of our users are uncomfortable receiving undelegated answers
    //  from root or top level domains, other than a few for whom that behaviour
    //  has been trusted and expected for quite some length of time, we have now
    //  introduced the "root-delegations-only" feature which applies delegation-only
    //  logic to all top level domains, and to the root domain.  An exception list
    //  should be specified, including "MUSEUM" and "DE", and any other top level
    //  domains from whom undelegated responses are expected and trusted.
    // root-delegation-only exclude { "DE"; "MUSEUM"; };
    
    include "/etc/bind/named.conf.local"; 
    Soubor named.conf.local
    //
    // Do any local configuration here
    //
    
    // Consider adding the 1918 zones here, if they are not used in your
    // organization
    include "/etc/bind/zones.rfc1918";
    
    zone "1.168.192.in-addr.arpa" {
    type master;
    file "/etc/bind/named.rev";
    };
    
    $TTL 86400
    @ IN SOA ripnet.no-ip.org. admin.ripnet.no-ip.org. (
    2007061400 ;
    10800 ;
    1800 ;
    1209600 ;
    604800 ) ;
    
    IN NS ns.ripnet.no-ip.org.
    IN MX 10 mail.ripnet.no-ip.org.
    
    ns IN A 192.168.1.2 ;
    mail IN A 192.168.1.2 ;
    server IN A 192.168.1.2 ;
    
    www IN CNAME server
    
    michal IN A 192.168.1.3 ; 
    Soubor named.rev, na který se odkazuje jsem vytvořil ručně a vypadá takhle:
    $TTL 604800
    @ IN SOA 1.168.192.in-addr.arpa. admin.ripnet.no-ip.org. (
    2007061301 ;
    10800 ;
    1800 ;
    1209600 ;
    604800 ) ;
    
    IN NS ns.ripnet.no-ip.org.
    
    3 IN PTR michal.ripnet.no-ip.org
    2 IN PTR www.ripnet.no-ip.org
    2 IN PTR server.ripnet.no-ip.org
    2 IN PTR mail.ripnet.no-ip.org
    2 IN PTR ns.ripnet.no-ip.org 
    Asi mám špatně strukturu, ale jako začátečník nevím, co do kterého souboru patří. Poradí mi někdo, kam co dát, nebo popřípadě je možné použít i tu minimalistickou strukturu v Debian Etch? Nebo je problém jinde?

    Omlouvám se za dlouhou nudli, ale zkopíroval jsem zdrojáky, tak jak jsou, aby se v nich dala lépe hledat případná chyba. Díky moc za rady.

    Odpovědi

    18.6.2007 12:11 Boky
    Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
    Hoj.

    sice nejsem odbornik na DNS a sem rad ze mi to tak nak funguje (ted i v debianu), ale evidentne mas spatne nastaveny named.conf.local. Pak se nabizi otazka, jestli chces pouzivat tuto domenu na mistni siti, nebo na internetu. Z tvoji konfigurace to neni jasne. Kazdopadne named.conf.local bych nakonfiguroval nak takto...

    zone "1.168.192.in-addr.arpa" {

    type master;

    file "/etc/bind/named.rev";

    };

    zone "ripnet.no-ip.org" {

    type master;

    file "/etc/bind/ripnet.no-ip.org;

    };

    a do souboru /etc/bind/ripnet.no-ip.org bych natukal toto: $TTL 86400

    @ IN SOA ripnet.no-ip.org. admin.ripnet.no-ip.org. (

    2007061400 ;

    10800 ;

    1800 ;

    1209600 ;

    604800 ) ;

    IN NS ns.ripnet.no-ip.org.

    IN MX 10 mail.ripnet.no-ip.org.

    ns IN A 192.168.1.2 ;

    mail IN A 192.168.1.2 ;

    server IN A 192.168.1.2 ;

    www IN CNAME server

    michal IN A 192.168.1.3 ;

    Kazdopadne to takto neni moc idealni konfigurace. Jestli chces pouzivat DNS na mistini siti tak bych doporuciljinou domenu napr. ripnet.local. Hlavne to nevzdavej, konfigurace BIND neni prilis obtizna a se stryckem googlem je to este lehci.
    18.6.2007 17:13 Ripper | skóre: 30
    Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
    Díky za radu.

    Ideální to není, pokud víš lepší řešení, tak mi ho prosím napiš. Jinak vyzkouším, co navrhuješ.

    Doménu chci pro Internet, ne vnitřní síť.

    Ještě jednou díky.
    18.6.2007 18:31 Boky
    Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
    No s něčím ti urcite poradim(moc toho nebude)... Ty rozsahy co tam máš udaný (192.168.x.x) jsou do internetu nepouzitelý, takže by to chtělo dat tam přímo ty veřejný adresy... a u reverzních záznamů ti nakoci chyběj tečky. Víc ti zatim neporadim, protože mám na routeru debian teprve tejden a nawíc sem lama, ale v nebližší době to potřebuju mít funkční, takže až něco vymyslim, tak dám vědět...
    19.6.2007 11:18 Ripper | skóre: 30
    Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
    S tou lamou bych to neviděl tak zle, protože to, co jsi poradil funguje, důkazem toho je, že odpovídám.

    S veřejnýma IP máš asi pravdu, myslel jsem, že se to nasměruje od registrátora domény a že když obdrží můj DNS požadavek, tak to zpracuje a předá vnitřní síti.

    Tak bych řekl, že konfigurace pro Internet má vypadat asi takhle:

    Ze souboru named.conf.local se do souboru named.conf přesune:
    zone "ripnet.no-ip.org.in-addr.arpa" {
    type master;
    file "/etc/bind/ripnet.no-ip.org";
    };
    
    V souboru ripnet.no-ip.org se přepíšou neveřejné adresy na veřejnou a z veřejných se udělá soubor třeba ripnet.no-ip.org.rev pro reverzní překlad veřejných IP Lokální zůstanou jak jsou.

    Do souboru named.conf přibude zóna:
    zone "veřejnáIP.in-addr.arpa" {
    type master;
    file "/etc/bind/ripnet.no-ip.org.rev";
    };
    Nebo je to možná blbost, vyzkouším a uvidím a dám vědět.
    19.6.2007 12:01 anonymous
    Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
    Kazdopadne ti reverzne zaznamy nepojdu. Teda iba, ze by si si to uz vybbavil u svojho ISP, ale myslim, ze no-ip.* sa ani neoplati. A dalsia vec, ktora sa tyka no-ip.* je ta, ze je to zbytocne, za domenu v tejto dobe zaplatis na rok velmi malo, tak by sa urcite oplatila nejaka ta normalna domena kupit.
    19.6.2007 13:49 Ripper | skóre: 30
    Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
    No momentálně mi jde o to, abych to správně nakonfiguroval a taky pochopil. No-ip je taková přestupní stanice.

    Ono mi to stejně neběží,když dám příkaz host a cokoli, co jsem nastavil - například host server tak mi to vrátí chybu Host server not found: 3(NXDOMAIN).

    Nějak mi už dochází inspirace, co je špatně.
    19.6.2007 17:30 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
    dig @localhost nejake_jmeno vraci co?

    v tech zmenach jsem se trochu ztratil, rozhazeni konfigurace do nekolika souboru mi osobne prijde dost nestastne. kazdopadne pozor na /etc/resolv.conf, mozna se ted ptas uplne ciziho serveru
    19.6.2007 20:23 Ripper | skóre: 30
    Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
    localhost se pro dig myslím nedá použít, vrací to tohle: dig: couldn't get address for 'localhost': not found

    když ale zadám doménu ripnet.no-ip.org a třeba mail, tak to odpoví:

    ; <<>> DiG 9.3.4 <<>> @ripnet.no-ip.org mail ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 12681 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

    ;; QUESTION SECTION: ;mail. IN A

    ;; AUTHORITY SECTION: . 10800 IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2007061801 1800 900 604800 86400

    ;; Query time: 39 msec ;; SERVER: 213.155.225.180#53(213.155.225.180) ;; WHEN: Tue Jun 19 22:12:55 2007 ;; MSG SIZE rcvd: 97

    Tak to vypadá, že to funguje.

    Konfiguraci jsem v podstatě neupravoval. Upustil jsem od toho, protože to byl asi zbytečný krok.

    Do reverzních záznamů tečky nepatří, vrátilo by ti to IP adresu a potom třídu.inarpa.
    20.6.2007 10:26 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
    Tak to mas neco zcela zasadne spatne. Pokud se Ti neresolvuje localhost, mel bys s tim neco udelat. Treba upravit /etc/hosts.

    Pokud server odpovi 'NXDOMAIN', tak sice bezi, ale nevratil nic uzitecneho. Coz tedy neni divu, pokud se ptas na 'mail.'

    Tecka do reverznich zaznamu zcela urcite patri.

    3 IN PTR michal.ripnet.no-ip.orgTECKA

    Mimochodem, co rikaji logy? Bind9 ma ve zvyku komentovat vsechno mozne i nemozne a to docela podrobne...
    20.6.2007 14:49 Ripper | skóre: 30
    Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
    etc/resolv.conf je dobře, obsahuje:
    nameserver 192.168.1.2
    domain ripnet.no-ip.org
    search ripnet.no-ip.org
    
    etc/hosts jsem needitoval, nemyslíš náhodou etc/hosts.conf?

    V etc/hosts je jen komentář:
    # The following lines are desirable for IPv6 capable hosts
    
    V souboru etc/hosts.conf mám tohle:
    order bind,hosts
    multi on
    
    mail jsem do zóny přidal.

    Do logu se podívám a hodím sem, co v nich je.
    20.6.2007 14:57 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
    192.168.1.2 je co, primo tenhle server? order bind,hosts je docela kuriozni, alespon pro me, ale mozna to tak ma Debian standardne. Pokud se tedy neresolvuje localhost, nebyla nactena zona, ktera ho obsahuje. Proto byva zvykem mit v /etc/hosts alespon zaznam pro localhost - 127.0.0.1

    127.0.0.1 aphrael.iol.cz aphrael localhost.localdomain localhost

    Log nas asi bude zajimat ;-)
    20.6.2007 16:17 Ripper | skóre: 30
    Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
    TAkhle to Debian má a BIND používá. To mám vyzkoušené. Když stopnu démona BIND, tak se ani nedostanu na net.

    Ta IP je adresa serveru.

    No někde mám chybu, tady je log:
    Jun 19 18:53:23 server named[2210]: starting BIND 9.3.4 -u bind
    Jun 19 18:53:23 server named[2210]: found 1 CPU, using 1 worker thread
    Jun 19 18:53:24 server named[2210]: loading configuration from '/etc/bind/named.conf'
    Jun 19 18:53:24 server named[2210]: listening on IPv6 interfaces, port 53
    Jun 19 18:53:24 server named[2210]: listening on IPv4 interface lo, 127.0.0.1#53
    Jun 19 18:53:24 server named[2210]: listening on IPv4 interface eth0, 192.168.1.2#53
    Jun 19 18:53:24 server named[2210]: command channel listening on 127.0.0.1#953
    Jun 19 18:53:24 server named[2210]: command channel listening on ::1#953
    Jun 19 18:53:24 server named[2210]: zone 0.in-addr.arpa/IN: loaded serial 1
    Jun 19 18:53:24 server named[2210]: zone 127.in-addr.arpa/IN: loaded serial 1
    Jun 19 18:53:24 server named[2210]: zone 1.168.192.in-addr.arpa/IN: has no NS records
    Jun 19 18:53:24 server named[2210]: zone 255.in-addr.arpa/IN: loaded serial 1
    Jun 19 18:53:24 server named[2210]: zone ripnet.no-ip.org.in-addr.arpa/IN: has no NS records
    Jun 19 18:53:24 server named[2210]: zone localhost/IN: loaded serial 1
    Jun 19 18:53:24 server named[2210]: running
    
    Píše, že v zńách nejsou NS záznamy. Ale v named.conf se normálně odkazuje na soubory, kde je ta konfigurace, co jsem psal nahoře.
    20.6.2007 16:25 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
    zone ripnet.no-ip.org.in-addr.arpa ? Nejaka divna zona, rekl bych. Dej si pozor na to, aby parametry za direktivou 'zone' byly skutecne spravna jmena zon. V reverznich zonach nezapomen na tecku na konci PTR zaznamu.

    'order bind,hosts' znamena, ze operacni system pri hledani jmena nejprve pouzije DNS a potom teprve staticky soubor /etc/hosts. Pokud Bind z nejakeho duvodu nejede, nefunguje vubec nic, a to i veci, u kterych bys to mozna neocekaval. Pokud mas navic v /etc/resolv.conf pouze jeden server a to svuj vlastni, koledujes si o podobny problem.
    21.6.2007 15:45 Ripper | skóre: 30
    Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
    Vím, co je etc/hosts a resolver. O ten nejde. Přidat další DNS server do systému není problém. Jde jen o ten BIND.

    Zónu ripnet.no-ip.org jsem opravil, tečky v reverzních záznamech jsou. Log píše stále, že zóna ripnet.no-ip.org nemá NS záznam. když vyzkouším host, tak už to nepíše NXDOMAIN ale prozměnu servrfail.

    Koukal jsem na netu na nějaké ukázky konfigurace a mám to podle nich správně a přezto to nedělá, to co má.
    22.6.2007 20:33 Ripper | skóre: 30
    Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
    Tak už jsem to vyřešil. Problém byl, že ve třídě IN NS doména nebyl na začátku zavináč. Díky za rady a za všechno.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.