abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 12:00 | Nová verze

    Byl představen CentOS Stream 10 s kódovým názvem Coughlan. Detaily v poznámkách k vydání. CentOS Stream 10 už neobsahuje balíček s Xorg serverem (xorg-x11-server-Xorg). O zobrazování se stará Wayland s Xwaylandem (xorg-x11-server-Xwayland). Odstraněny byly aplikace Firefox, GIMP, LibreOffice, Inkscape a Thunderbird. Ty jsou k dispozici ve Flatpaku z Flathubu.

    Ladislav Hagara | Komentářů: 1
    včera 15:33 | IT novinky

    Byly vyhlášeny výsledky The Game Awards 2024 (YouTube). Hrou roku se stal Astro Bot (YouTube) běžící pouze na PlayStation 5.

    Ladislav Hagara | Komentářů: 0
    včera 12:22 | IT novinky

    Na GOG.COM probíhá Winter Sale 2024. Při té příležitosti lze každý den do konce roku získat zdarma jinou počítačovou hru, viz kalendář uprostřed stránky Winter Sale 2024. Otevření balíčku se hrou vždy ve tři odpoledne. První hrou je The Whispered World: Special Edition.

    Ladislav Hagara | Komentářů: 3
    včera 02:22 | IT novinky

    Nezisková organizace Internet Security Research Group (ISRG) vydala Výroční zprávu za rok 2024 (pdf). Organizace stojí za certifikační autoritou Let's Encrypt, projektem Prossimo, jehož cílem je používání paměťově bezpečného kódu v kritické internetové infrastruktuře a službou Divvi Up řešící telemetrii respektující soukromí uživatelů.

    Ladislav Hagara | Komentářů: 2
    12.12. 15:55 | Zajímavý software

    Vývojáři PeerTube, tj. svobodné alternativy k videoplatformám velkých technologických společností, představili mobilní aplikaci PeerTube (Google Play, App Store). Zdrojové kódy jsou k dispozici na Framagitu.

    Ladislav Hagara | Komentářů: 3
    12.12. 13:55 | IT novinky

    Google představil Gemini 2.0, tj. novou verzi svého modelu umělé inteligence (YouTube).

    Ladislav Hagara | Komentářů: 0
    12.12. 13:44 | Nová verze

    Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 24.12. Přehled novinek i s náhledy a videi v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    12.12. 03:44 | Zajímavý článek

    Prosincové číslo časopisu MagPi od nakladatelství Raspberry Pi zdarma ke čtení: MagPi 148 (pdf).

    Ladislav Hagara | Komentářů: 1
    12.12. 01:55 | Nová verze

    Byla vydána nová verze 3.27 frameworku Flutter (Wikipedie) pro vývoj mobilních, webových i desktopových aplikací a nová verze 3.6 souvisejícího programovacího jazyka Dart (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    11.12. 21:22 | Nová verze

    Byla vydána (𝕏) listopadová aktualizace aneb nová verze 1.96 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.96 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Rozcestník

    Dotaz: Konfigurace BIND 9.x v Debian Etch

    15.6.2007 13:57 Ripper | skóre: 31
    Konfigurace BIND 9.x v Debian Etch
    Přečteno: 5358×
    Zdravím.
    

    Rád bych si nakonfiguroval DNS server. Používám BIND 9.x a Debian Etch. Přečetl jsem si tady dobrý návod na konfiguraci - Nastavení DNS. Obsah adresáře se mi od autorova liší, nemám tam některé soubory a naopak mám některé navíc.

    V adresáři etc/bind/ mám soubory zones.rfc1918, rndc.key, named.conf.local, named.conf, named.conf.options a soubory db.local,root,empty,255,127,0. Instaloval jsem z distribučního balíčku.

    Protože se soubory od návodu liší, upravil jsem je, tak jak jsem myslel, že je to správně. Správně to není, protože mi to nefunguje.

    Tady jsou soubory, které jsem upravoval:

    Soubor named.conf.options
    options {
    	directory "/var/cache/bind";
    
    	// If there is a firewall between you and nameservers you want
    	// to talk to, you might need to uncomment the query-source
    	// directive below.  Previous versions of BIND always asked
    	// questions using port 53, but BIND 8.1 and later use an unprivileged
    	// port by default.
    
    	 query-source address * port 53;
    
    	// If your ISP provided one or more IP addresses for stable 
    	// nameservers, you probably want to use them as forwarders.  
    	// Uncomment the following block, and insert the addresses replacing 
    	// the all-0's placeholder.
    
    	 forwarders {
    	 	 212.65.193.6;
                     212.65.242.210;
    	 };
    
    	auth-nxdomain no;    # conform to RFC1035
    	listen-on-v6 { any; };
    }; 
    Soubor named.conf
    // This is the primary configuration file for the BIND DNS server named.
    //
    // Please read /usr/share/doc/bind9/README.Debian.gz for information on the 
    // structure of BIND configuration files in Debian, *BEFORE* you customize 
    // this configuration file.
    //
    // If you are just adding zones, please do that in /etc/bind/named.conf.local
    
    include "/etc/bind/named.conf.options";
    
    // prime the server with knowledge of the root servers
    zone "." {
    	type hint;
    	file "/etc/bind/db.root";
    };
    
    // be authoritative for the localhost forward and reverse zones, and for
    // broadcast zones as per RFC 1912
    
    zone "localhost" {
    	type master;
    	file "/etc/bind/db.local";
    };
    
    zone "127.in-addr.arpa" {
    	type master;
    	file "/etc/bind/db.127";
    };
    
    zone "0.in-addr.arpa" {
    	type master;
    	file "/etc/bind/db.0";
    };
    
    zone "255.in-addr.arpa" {
    	type master;
    	file "/etc/bind/db.255";
    };
    
    // zone "com" { type delegation-only; };
    // zone "net" { type delegation-only; };
    
    // From the release notes:
    //  Because many of our users are uncomfortable receiving undelegated answers
    //  from root or top level domains, other than a few for whom that behaviour
    //  has been trusted and expected for quite some length of time, we have now
    //  introduced the "root-delegations-only" feature which applies delegation-only
    //  logic to all top level domains, and to the root domain.  An exception list
    //  should be specified, including "MUSEUM" and "DE", and any other top level
    //  domains from whom undelegated responses are expected and trusted.
    // root-delegation-only exclude { "DE"; "MUSEUM"; };
    
    include "/etc/bind/named.conf.local"; 
    Soubor named.conf.local
    //
    // Do any local configuration here
    //
    
    // Consider adding the 1918 zones here, if they are not used in your
    // organization
    include "/etc/bind/zones.rfc1918";
    
    zone "1.168.192.in-addr.arpa" {
    type master;
    file "/etc/bind/named.rev";
    };
    
    $TTL 86400
    @ IN SOA ripnet.no-ip.org. admin.ripnet.no-ip.org. (
    2007061400 ;
    10800 ;
    1800 ;
    1209600 ;
    604800 ) ;
    
    IN NS ns.ripnet.no-ip.org.
    IN MX 10 mail.ripnet.no-ip.org.
    
    ns IN A 192.168.1.2 ;
    mail IN A 192.168.1.2 ;
    server IN A 192.168.1.2 ;
    
    www IN CNAME server
    
    michal IN A 192.168.1.3 ; 
    Soubor named.rev, na který se odkazuje jsem vytvořil ručně a vypadá takhle:
    $TTL 604800
    @ IN SOA 1.168.192.in-addr.arpa. admin.ripnet.no-ip.org. (
    2007061301 ;
    10800 ;
    1800 ;
    1209600 ;
    604800 ) ;
    
    IN NS ns.ripnet.no-ip.org.
    
    3 IN PTR michal.ripnet.no-ip.org
    2 IN PTR www.ripnet.no-ip.org
    2 IN PTR server.ripnet.no-ip.org
    2 IN PTR mail.ripnet.no-ip.org
    2 IN PTR ns.ripnet.no-ip.org 
    Asi mám špatně strukturu, ale jako začátečník nevím, co do kterého souboru patří. Poradí mi někdo, kam co dát, nebo popřípadě je možné použít i tu minimalistickou strukturu v Debian Etch? Nebo je problém jinde?

    Omlouvám se za dlouhou nudli, ale zkopíroval jsem zdrojáky, tak jak jsou, aby se v nich dala lépe hledat případná chyba. Díky moc za rady.

    Odpovědi

    18.6.2007 12:11 Boky
    Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
    Hoj.

    sice nejsem odbornik na DNS a sem rad ze mi to tak nak funguje (ted i v debianu), ale evidentne mas spatne nastaveny named.conf.local. Pak se nabizi otazka, jestli chces pouzivat tuto domenu na mistni siti, nebo na internetu. Z tvoji konfigurace to neni jasne. Kazdopadne named.conf.local bych nakonfiguroval nak takto...

    zone "1.168.192.in-addr.arpa" {

    type master;

    file "/etc/bind/named.rev";

    };

    zone "ripnet.no-ip.org" {

    type master;

    file "/etc/bind/ripnet.no-ip.org;

    };

    a do souboru /etc/bind/ripnet.no-ip.org bych natukal toto: $TTL 86400

    @ IN SOA ripnet.no-ip.org. admin.ripnet.no-ip.org. (

    2007061400 ;

    10800 ;

    1800 ;

    1209600 ;

    604800 ) ;

    IN NS ns.ripnet.no-ip.org.

    IN MX 10 mail.ripnet.no-ip.org.

    ns IN A 192.168.1.2 ;

    mail IN A 192.168.1.2 ;

    server IN A 192.168.1.2 ;

    www IN CNAME server

    michal IN A 192.168.1.3 ;

    Kazdopadne to takto neni moc idealni konfigurace. Jestli chces pouzivat DNS na mistini siti tak bych doporuciljinou domenu napr. ripnet.local. Hlavne to nevzdavej, konfigurace BIND neni prilis obtizna a se stryckem googlem je to este lehci.
    18.6.2007 17:13 Ripper | skóre: 31
    Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
    Díky za radu.

    Ideální to není, pokud víš lepší řešení, tak mi ho prosím napiš. Jinak vyzkouším, co navrhuješ.

    Doménu chci pro Internet, ne vnitřní síť.

    Ještě jednou díky.
    18.6.2007 18:31 Boky
    Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
    No s něčím ti urcite poradim(moc toho nebude)... Ty rozsahy co tam máš udaný (192.168.x.x) jsou do internetu nepouzitelý, takže by to chtělo dat tam přímo ty veřejný adresy... a u reverzních záznamů ti nakoci chyběj tečky. Víc ti zatim neporadim, protože mám na routeru debian teprve tejden a nawíc sem lama, ale v nebližší době to potřebuju mít funkční, takže až něco vymyslim, tak dám vědět...
    19.6.2007 11:18 Ripper | skóre: 31
    Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
    S tou lamou bych to neviděl tak zle, protože to, co jsi poradil funguje, důkazem toho je, že odpovídám.

    S veřejnýma IP máš asi pravdu, myslel jsem, že se to nasměruje od registrátora domény a že když obdrží můj DNS požadavek, tak to zpracuje a předá vnitřní síti.

    Tak bych řekl, že konfigurace pro Internet má vypadat asi takhle:

    Ze souboru named.conf.local se do souboru named.conf přesune:
    zone "ripnet.no-ip.org.in-addr.arpa" {
    type master;
    file "/etc/bind/ripnet.no-ip.org";
    };
    
    V souboru ripnet.no-ip.org se přepíšou neveřejné adresy na veřejnou a z veřejných se udělá soubor třeba ripnet.no-ip.org.rev pro reverzní překlad veřejných IP Lokální zůstanou jak jsou.

    Do souboru named.conf přibude zóna:
    zone "veřejnáIP.in-addr.arpa" {
    type master;
    file "/etc/bind/ripnet.no-ip.org.rev";
    };
    Nebo je to možná blbost, vyzkouším a uvidím a dám vědět.
    19.6.2007 12:01 anonymous
    Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
    Kazdopadne ti reverzne zaznamy nepojdu. Teda iba, ze by si si to uz vybbavil u svojho ISP, ale myslim, ze no-ip.* sa ani neoplati. A dalsia vec, ktora sa tyka no-ip.* je ta, ze je to zbytocne, za domenu v tejto dobe zaplatis na rok velmi malo, tak by sa urcite oplatila nejaka ta normalna domena kupit.
    19.6.2007 13:49 Ripper | skóre: 31
    Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
    No momentálně mi jde o to, abych to správně nakonfiguroval a taky pochopil. No-ip je taková přestupní stanice.

    Ono mi to stejně neběží,když dám příkaz host a cokoli, co jsem nastavil - například host server tak mi to vrátí chybu Host server not found: 3(NXDOMAIN).

    Nějak mi už dochází inspirace, co je špatně.
    19.6.2007 17:30 pupu | skóre: 31
    Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
    dig @localhost nejake_jmeno vraci co?

    v tech zmenach jsem se trochu ztratil, rozhazeni konfigurace do nekolika souboru mi osobne prijde dost nestastne. kazdopadne pozor na /etc/resolv.conf, mozna se ted ptas uplne ciziho serveru
    19.6.2007 20:23 Ripper | skóre: 31
    Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
    localhost se pro dig myslím nedá použít, vrací to tohle: dig: couldn't get address for 'localhost': not found

    když ale zadám doménu ripnet.no-ip.org a třeba mail, tak to odpoví:

    ; <<>> DiG 9.3.4 <<>> @ripnet.no-ip.org mail ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 12681 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

    ;; QUESTION SECTION: ;mail. IN A

    ;; AUTHORITY SECTION: . 10800 IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2007061801 1800 900 604800 86400

    ;; Query time: 39 msec ;; SERVER: 213.155.225.180#53(213.155.225.180) ;; WHEN: Tue Jun 19 22:12:55 2007 ;; MSG SIZE rcvd: 97

    Tak to vypadá, že to funguje.

    Konfiguraci jsem v podstatě neupravoval. Upustil jsem od toho, protože to byl asi zbytečný krok.

    Do reverzních záznamů tečky nepatří, vrátilo by ti to IP adresu a potom třídu.inarpa.
    20.6.2007 10:26 pupu | skóre: 31
    Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
    Tak to mas neco zcela zasadne spatne. Pokud se Ti neresolvuje localhost, mel bys s tim neco udelat. Treba upravit /etc/hosts.

    Pokud server odpovi 'NXDOMAIN', tak sice bezi, ale nevratil nic uzitecneho. Coz tedy neni divu, pokud se ptas na 'mail.'

    Tecka do reverznich zaznamu zcela urcite patri.

    3 IN PTR michal.ripnet.no-ip.orgTECKA

    Mimochodem, co rikaji logy? Bind9 ma ve zvyku komentovat vsechno mozne i nemozne a to docela podrobne...
    20.6.2007 14:49 Ripper | skóre: 31
    Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
    etc/resolv.conf je dobře, obsahuje:
    nameserver 192.168.1.2
    domain ripnet.no-ip.org
    search ripnet.no-ip.org
    
    etc/hosts jsem needitoval, nemyslíš náhodou etc/hosts.conf?

    V etc/hosts je jen komentář:
    # The following lines are desirable for IPv6 capable hosts
    
    V souboru etc/hosts.conf mám tohle:
    order bind,hosts
    multi on
    
    mail jsem do zóny přidal.

    Do logu se podívám a hodím sem, co v nich je.
    20.6.2007 14:57 pupu | skóre: 31
    Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
    192.168.1.2 je co, primo tenhle server? order bind,hosts je docela kuriozni, alespon pro me, ale mozna to tak ma Debian standardne. Pokud se tedy neresolvuje localhost, nebyla nactena zona, ktera ho obsahuje. Proto byva zvykem mit v /etc/hosts alespon zaznam pro localhost - 127.0.0.1

    127.0.0.1 aphrael.iol.cz aphrael localhost.localdomain localhost

    Log nas asi bude zajimat ;-)
    20.6.2007 16:17 Ripper | skóre: 31
    Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
    TAkhle to Debian má a BIND používá. To mám vyzkoušené. Když stopnu démona BIND, tak se ani nedostanu na net.

    Ta IP je adresa serveru.

    No někde mám chybu, tady je log:
    Jun 19 18:53:23 server named[2210]: starting BIND 9.3.4 -u bind
    Jun 19 18:53:23 server named[2210]: found 1 CPU, using 1 worker thread
    Jun 19 18:53:24 server named[2210]: loading configuration from '/etc/bind/named.conf'
    Jun 19 18:53:24 server named[2210]: listening on IPv6 interfaces, port 53
    Jun 19 18:53:24 server named[2210]: listening on IPv4 interface lo, 127.0.0.1#53
    Jun 19 18:53:24 server named[2210]: listening on IPv4 interface eth0, 192.168.1.2#53
    Jun 19 18:53:24 server named[2210]: command channel listening on 127.0.0.1#953
    Jun 19 18:53:24 server named[2210]: command channel listening on ::1#953
    Jun 19 18:53:24 server named[2210]: zone 0.in-addr.arpa/IN: loaded serial 1
    Jun 19 18:53:24 server named[2210]: zone 127.in-addr.arpa/IN: loaded serial 1
    Jun 19 18:53:24 server named[2210]: zone 1.168.192.in-addr.arpa/IN: has no NS records
    Jun 19 18:53:24 server named[2210]: zone 255.in-addr.arpa/IN: loaded serial 1
    Jun 19 18:53:24 server named[2210]: zone ripnet.no-ip.org.in-addr.arpa/IN: has no NS records
    Jun 19 18:53:24 server named[2210]: zone localhost/IN: loaded serial 1
    Jun 19 18:53:24 server named[2210]: running
    
    Píše, že v zńách nejsou NS záznamy. Ale v named.conf se normálně odkazuje na soubory, kde je ta konfigurace, co jsem psal nahoře.
    20.6.2007 16:25 pupu | skóre: 31
    Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
    zone ripnet.no-ip.org.in-addr.arpa ? Nejaka divna zona, rekl bych. Dej si pozor na to, aby parametry za direktivou 'zone' byly skutecne spravna jmena zon. V reverznich zonach nezapomen na tecku na konci PTR zaznamu.

    'order bind,hosts' znamena, ze operacni system pri hledani jmena nejprve pouzije DNS a potom teprve staticky soubor /etc/hosts. Pokud Bind z nejakeho duvodu nejede, nefunguje vubec nic, a to i veci, u kterych bys to mozna neocekaval. Pokud mas navic v /etc/resolv.conf pouze jeden server a to svuj vlastni, koledujes si o podobny problem.
    21.6.2007 15:45 Ripper | skóre: 31
    Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
    Vím, co je etc/hosts a resolver. O ten nejde. Přidat další DNS server do systému není problém. Jde jen o ten BIND.

    Zónu ripnet.no-ip.org jsem opravil, tečky v reverzních záznamech jsou. Log píše stále, že zóna ripnet.no-ip.org nemá NS záznam. když vyzkouším host, tak už to nepíše NXDOMAIN ale prozměnu servrfail.

    Koukal jsem na netu na nějaké ukázky konfigurace a mám to podle nich správně a přezto to nedělá, to co má.
    22.6.2007 20:33 Ripper | skóre: 31
    Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch
    Tak už jsem to vyřešil. Problém byl, že ve třídě IN NS doména nebyl na začátku zavináč. Díky za rady a za všechno.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.