Konfigurace BIND 9.x v Debian Etch

Zdravím.

Rád bych si nakonfiguroval DNS server. Používám BIND 9.x a Debian Etch. Přečetl jsem si tady dobrý návod na konfiguraci - Nastavení DNS. Obsah adresáře se mi od autorova liší, nemám tam některé soubory a naopak mám některé navíc.

V adresáři etc/bind/ mám soubory zones.rfc1918, rndc.key, named.conf.local, named.conf, named.conf.options a soubory db.local,root,empty,255,127,0. Instaloval jsem z distribučního balíčku.

Protože se soubory od návodu liší, upravil jsem je, tak jak jsem myslel, že je to správně. Správně to není, protože mi to nefunguje.

Tady jsou soubory, které jsem upravoval:

Soubor named.conf.options

options {
	directory "/var/cache/bind";

	// If there is a firewall between you and nameservers you want
	// to talk to, you might need to uncomment the query-source
	// directive below.  Previous versions of BIND always asked
	// questions using port 53, but BIND 8.1 and later use an unprivileged
	// port by default.

	 query-source address * port 53;

	// If your ISP provided one or more IP addresses for stable 
	// nameservers, you probably want to use them as forwarders.  
	// Uncomment the following block, and insert the addresses replacing 
	// the all-0's placeholder.

	 forwarders {
	 	 212.65.193.6;
                 212.65.242.210;
	 };

	auth-nxdomain no;    # conform to RFC1035
	listen-on-v6 { any; };
};

Soubor named.conf

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the 
// structure of BIND configuration files in Debian, *BEFORE* you customize 
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." {
	type hint;
	file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
	type master;
	file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
	type master;
	file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
	type master;
	file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
	type master;
	file "/etc/bind/db.255";
};

// zone "com" { type delegation-only; };
// zone "net" { type delegation-only; };

// From the release notes:
//  Because many of our users are uncomfortable receiving undelegated answers
//  from root or top level domains, other than a few for whom that behaviour
//  has been trusted and expected for quite some length of time, we have now
//  introduced the "root-delegations-only" feature which applies delegation-only
//  logic to all top level domains, and to the root domain.  An exception list
//  should be specified, including "MUSEUM" and "DE", and any other top level
//  domains from whom undelegated responses are expected and trusted.
// root-delegation-only exclude { "DE"; "MUSEUM"; };

include "/etc/bind/named.conf.local";

Soubor named.conf.local

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
include "/etc/bind/zones.rfc1918";

zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/named.rev";
};

$TTL 86400
@ IN SOA ripnet.no-ip.org. admin.ripnet.no-ip.org. (
2007061400 ;
10800 ;
1800 ;
1209600 ;
604800 ) ;

IN NS ns.ripnet.no-ip.org.
IN MX 10 mail.ripnet.no-ip.org.

ns IN A 192.168.1.2 ;
mail IN A 192.168.1.2 ;
server IN A 192.168.1.2 ;

www IN CNAME server

michal IN A 192.168.1.3 ;

Soubor named.rev, na který se odkazuje jsem vytvořil ručně a vypadá takhle:

$TTL 604800
@ IN SOA 1.168.192.in-addr.arpa. admin.ripnet.no-ip.org. (
2007061301 ;
10800 ;
1800 ;
1209600 ;
604800 ) ;

IN NS ns.ripnet.no-ip.org.

3 IN PTR michal.ripnet.no-ip.org
2 IN PTR www.ripnet.no-ip.org
2 IN PTR server.ripnet.no-ip.org
2 IN PTR mail.ripnet.no-ip.org
2 IN PTR ns.ripnet.no-ip.org

Asi mám špatně strukturu, ale jako začátečník nevím, co do kterého souboru patří. Poradí mi někdo, kam co dát, nebo popřípadě je možné použít i tu minimalistickou strukturu v Debian Etch? Nebo je problém jinde?

Omlouvám se za dlouhou nudli, ale zkopíroval jsem zdrojáky, tak jak jsou, aby se v nich dala lépe hledat případná chyba. Díky moc za rady.

Hoj.

sice nejsem odbornik na DNS a sem rad ze mi to tak nak funguje (ted i v debianu), ale evidentne mas spatne nastaveny named.conf.local. Pak se nabizi otazka, jestli chces pouzivat tuto domenu na mistni siti, nebo na internetu. Z tvoji konfigurace to neni jasne. Kazdopadne named.conf.local bych nakonfiguroval nak takto...

zone "1.168.192.in-addr.arpa" {

type master;

file "/etc/bind/named.rev";

};

zone "ripnet.no-ip.org" {

type master;

file "/etc/bind/ripnet.no-ip.org;

};

a do souboru /etc/bind/ripnet.no-ip.org bych natukal toto: $TTL 86400

@ IN SOA ripnet.no-ip.org. admin.ripnet.no-ip.org. (

2007061400 ;

10800 ;

1800 ;

1209600 ;

604800 ) ;

IN NS ns.ripnet.no-ip.org.

IN MX 10 mail.ripnet.no-ip.org.

ns IN A 192.168.1.2 ;

mail IN A 192.168.1.2 ;

server IN A 192.168.1.2 ;

www IN CNAME server

michal IN A 192.168.1.3 ;

Kazdopadne to takto neni moc idealni konfigurace. Jestli chces pouzivat DNS na mistini siti tak bych doporuciljinou domenu napr. ripnet.local. Hlavne to nevzdavej, konfigurace BIND neni prilis obtizna a se stryckem googlem je to este lehci.

18.6.2007 17:13 Ripper | skóre: 31
Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch

Díky za radu.

Ideální to není, pokud víš lepší řešení, tak mi ho prosím napiš. Jinak vyzkouším, co navrhuješ.

Doménu chci pro Internet, ne vnitřní síť.

Ještě jednou díky.

18.6.2007 18:31 Boky
Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch

No s něčím ti urcite poradim(moc toho nebude)... Ty rozsahy co tam máš udaný (192.168.x.x) jsou do internetu nepouzitelý, takže by to chtělo dat tam přímo ty veřejný adresy... a u reverzních záznamů ti nakoci chyběj tečky. Víc ti zatim neporadim, protože mám na routeru debian teprve tejden a nawíc sem lama, ale v nebližší době to potřebuju mít funkční, takže až něco vymyslim, tak dám vědět...

19.6.2007 11:18 Ripper | skóre: 31
Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch

S tou lamou bych to neviděl tak zle, protože to, co jsi poradil funguje, důkazem toho je, že odpovídám.

S veřejnýma IP máš asi pravdu, myslel jsem, že se to nasměruje od registrátora domény a že když obdrží můj DNS požadavek, tak to zpracuje a předá vnitřní síti.

Tak bych řekl, že konfigurace pro Internet má vypadat asi takhle:

Ze souboru named.conf.local se do souboru named.conf přesune:

zone "ripnet.no-ip.org.in-addr.arpa" {
type master;
file "/etc/bind/ripnet.no-ip.org";
};

V souboru ripnet.no-ip.org se přepíšou neveřejné adresy na veřejnou a z veřejných se udělá soubor třeba ripnet.no-ip.org.rev pro reverzní překlad veřejných IP Lokální zůstanou jak jsou.

Do souboru named.conf přibude zóna:

zone "veřejnáIP.in-addr.arpa" {
type master;
file "/etc/bind/ripnet.no-ip.org.rev";
};

Nebo je to možná blbost, vyzkouším a uvidím a dám vědět.

19.6.2007 12:01 anonymous
Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch

Kazdopadne ti reverzne zaznamy nepojdu. Teda iba, ze by si si to uz vybbavil u svojho ISP, ale myslim, ze no-ip.* sa ani neoplati. A dalsia vec, ktora sa tyka no-ip.* je ta, ze je to zbytocne, za domenu v tejto dobe zaplatis na rok velmi malo, tak by sa urcite oplatila nejaka ta normalna domena kupit.

19.6.2007 13:49 Ripper | skóre: 31
Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch

No momentálně mi jde o to, abych to správně nakonfiguroval a taky pochopil. No-ip je taková přestupní stanice.

Ono mi to stejně neběží,když dám příkaz host a cokoli, co jsem nastavil - například host server tak mi to vrátí chybu Host server not found: 3(NXDOMAIN).

Nějak mi už dochází inspirace, co je špatně.

19.6.2007 17:30 pupu | skóre: 31
Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch

dig @localhost nejake_jmeno vraci co?

v tech zmenach jsem se trochu ztratil, rozhazeni konfigurace do nekolika souboru mi osobne prijde dost nestastne. kazdopadne pozor na /etc/resolv.conf, mozna se ted ptas uplne ciziho serveru

19.6.2007 20:23 Ripper | skóre: 31
Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch

localhost se pro dig myslím nedá použít, vrací to tohle: dig: couldn't get address for 'localhost': not found

když ale zadám doménu ripnet.no-ip.org a třeba mail, tak to odpoví:

; <<>> DiG 9.3.4 <<>> @ripnet.no-ip.org mail ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 12681 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION: ;mail. IN A

;; AUTHORITY SECTION: . 10800 IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2007061801 1800 900 604800 86400

;; Query time: 39 msec ;; SERVER: 213.155.225.180#53(213.155.225.180) ;; WHEN: Tue Jun 19 22:12:55 2007 ;; MSG SIZE rcvd: 97

Tak to vypadá, že to funguje.

Konfiguraci jsem v podstatě neupravoval. Upustil jsem od toho, protože to byl asi zbytečný krok.

Do reverzních záznamů tečky nepatří, vrátilo by ti to IP adresu a potom třídu.inarpa.

20.6.2007 10:26 pupu | skóre: 31
Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch

Tak to mas neco zcela zasadne spatne. Pokud se Ti neresolvuje localhost, mel bys s tim neco udelat. Treba upravit /etc/hosts.

Pokud server odpovi 'NXDOMAIN', tak sice bezi, ale nevratil nic uzitecneho. Coz tedy neni divu, pokud se ptas na 'mail.'

Tecka do reverznich zaznamu zcela urcite patri.

3 IN PTR michal.ripnet.no-ip.orgTECKA

Mimochodem, co rikaji logy? Bind9 ma ve zvyku komentovat vsechno mozne i nemozne a to docela podrobne...

20.6.2007 14:49 Ripper | skóre: 31
Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch

etc/resolv.conf je dobře, obsahuje:

nameserver 192.168.1.2
domain ripnet.no-ip.org
search ripnet.no-ip.org

etc/hosts jsem needitoval, nemyslíš náhodou etc/hosts.conf?

V etc/hosts je jen komentář:

# The following lines are desirable for IPv6 capable hosts

V souboru etc/hosts.conf mám tohle:

order bind,hosts
multi on

mail jsem do zóny přidal.

Do logu se podívám a hodím sem, co v nich je.

20.6.2007 14:57 pupu | skóre: 31
Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch

192.168.1.2 je co, primo tenhle server? order bind,hosts je docela kuriozni, alespon pro me, ale mozna to tak ma Debian standardne. Pokud se tedy neresolvuje localhost, nebyla nactena zona, ktera ho obsahuje. Proto byva zvykem mit v /etc/hosts alespon zaznam pro localhost - 127.0.0.1

127.0.0.1 aphrael.iol.cz aphrael localhost.localdomain localhost

Log nas asi bude zajimat ;-)

20.6.2007 16:17 Ripper | skóre: 31
Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch

TAkhle to Debian má a BIND používá. To mám vyzkoušené. Když stopnu démona BIND, tak se ani nedostanu na net.

Ta IP je adresa serveru.

No někde mám chybu, tady je log:

Jun 19 18:53:23 server named[2210]: starting BIND 9.3.4 -u bind
Jun 19 18:53:23 server named[2210]: found 1 CPU, using 1 worker thread
Jun 19 18:53:24 server named[2210]: loading configuration from '/etc/bind/named.conf'
Jun 19 18:53:24 server named[2210]: listening on IPv6 interfaces, port 53
Jun 19 18:53:24 server named[2210]: listening on IPv4 interface lo, 127.0.0.1#53
Jun 19 18:53:24 server named[2210]: listening on IPv4 interface eth0, 192.168.1.2#53
Jun 19 18:53:24 server named[2210]: command channel listening on 127.0.0.1#953
Jun 19 18:53:24 server named[2210]: command channel listening on ::1#953
Jun 19 18:53:24 server named[2210]: zone 0.in-addr.arpa/IN: loaded serial 1
Jun 19 18:53:24 server named[2210]: zone 127.in-addr.arpa/IN: loaded serial 1
Jun 19 18:53:24 server named[2210]: zone 1.168.192.in-addr.arpa/IN: has no NS records
Jun 19 18:53:24 server named[2210]: zone 255.in-addr.arpa/IN: loaded serial 1
Jun 19 18:53:24 server named[2210]: zone ripnet.no-ip.org.in-addr.arpa/IN: has no NS records
Jun 19 18:53:24 server named[2210]: zone localhost/IN: loaded serial 1
Jun 19 18:53:24 server named[2210]: running

Píše, že v zńách nejsou NS záznamy. Ale v named.conf se normálně odkazuje na soubory, kde je ta konfigurace, co jsem psal nahoře.

20.6.2007 16:25 pupu | skóre: 31
Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch

zone ripnet.no-ip.org.in-addr.arpa ? Nejaka divna zona, rekl bych. Dej si pozor na to, aby parametry za direktivou 'zone' byly skutecne spravna jmena zon. V reverznich zonach nezapomen na tecku na konci PTR zaznamu.

'order bind,hosts' znamena, ze operacni system pri hledani jmena nejprve pouzije DNS a potom teprve staticky soubor /etc/hosts. Pokud Bind z nejakeho duvodu nejede, nefunguje vubec nic, a to i veci, u kterych bys to mozna neocekaval. Pokud mas navic v /etc/resolv.conf pouze jeden server a to svuj vlastni, koledujes si o podobny problem.

21.6.2007 15:45 Ripper | skóre: 31
Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch

Vím, co je etc/hosts a resolver. O ten nejde. Přidat další DNS server do systému není problém. Jde jen o ten BIND.

Zónu ripnet.no-ip.org jsem opravil, tečky v reverzních záznamech jsou. Log píše stále, že zóna ripnet.no-ip.org nemá NS záznam. když vyzkouším host, tak už to nepíše NXDOMAIN ale prozměnu servrfail.

Koukal jsem na netu na nějaké ukázky konfigurace a mám to podle nich správně a přezto to nedělá, to co má.

22.6.2007 20:33 Ripper | skóre: 31
Rozbalit Rozbalit vše Re: Konfigurace BIND 9.x v Debian Etch

Tak už jsem to vyřešil. Problém byl, že ve třídě IN NS doména nebyl na začátku zavináč. Díky za rady a za všechno.

Dotaz: Konfigurace BIND 9.x v Debian Etch

Odpovědi