AbcLinuxu:/ Poradna / Linuxová poradna / Bind9 a resolf.conf

Štítky: BIND, Debian, DHCP, distribuce, DNS, e-mail, IDE, Internet, KDE, LAN, práva, programování, sítě, SMTP

Dotaz: Bind9 a resolf.conf

10.1.2008 21:09 ma.rian
Bind9 a resolf.conf

Přečteno: 1625×

Odpovědět | Admin

Ahoj.Mam Debian stable. Jedna se mi o dns. Mam Bind9, ktery kdyz jsem odinstaloval,tak mi prestal fungovat preklad internetovejch adres, pritom dns servery jsem v /etc/resolf.conf vyplnene mel. Nainstaloval jsem teda bind9 spatky (nic jsem nenastavoval!) a zase vsechno funguje.. jakto? DNS servery jsou teda brany z /etc/resolf.conf nebo jak? A jak donutim Bind, aby PC v lokalni siti (s winxp), po prideleni DNS serveru (z DHCP), "poznaly" podle jmen (ne jen podle IP) ostatni pocitace? Diky

Nástroje: Začni sledovat (0) ?

Odpovědi

10.1.2008 23:25 mikezz
Rozbalit Rozbalit vše Re: Bind9 a resolf.conf

1. je to /etc/resolv.conf (nie resolf.conf) 2. skus to napisat jednoduchsou formou, pretoze som nezistil o co ti ide...

10.1.2008 23:59 ma.rian
Rozbalit Rozbalit vše Re: Bind9 a resolf.conf

server: debian (firewall, brana, dhcp, maskarada, eth0 /internet/, eth1 /lan/), lan: 3 pc s win xp (z dhcp nastaven DNS jako IP serveru). Pokud nemam nainstalovany Bind9 a mam pouze /etc/resolv.conf (vyplneny DNS od providera), stanicim se neprekladaji IP na www.neco.cz. Pokud nainstaluju Bind9 (apt-get install bind9), kteremu vubec nezasahnu do konfigurace, zacne preklad adres stanicim fungovat. Myslim, ze bych mel alespon (minimalne) nekam do names nastavit ty servery DNS, co jsou ted v resolv.conf. Ten Bind bere ty DNS servery z resolv.conf nebo co? diky

11.1.2008 00:28 Sinuhet | skóre: 31
Rozbalit Rozbalit vše Re: Jaderné noviny - 12. 12. 2007

V konfiguraci DHCP na serveru je jaky nameserver? Co si nastavi Windows? Pokud dhcp jako nameserver posila ip vaseho serveru, tak je celkem logicke, ze se bez bindu neobejdete. /etc/resolv.conf obhospodaruje lokalni preklad adres.

11.1.2008 19:05 ma.rian
Rozbalit Rozbalit vše Re: Jaderné noviny - 12. 12. 2007

DHCP posila jako nameserver IP adresu serveru. Nejde mi tedy do hlavy, kde ten Bind9 vzal adresy nameserveru? Ja jsem ty "externi" DNS nikam nezadaval...

11.1.2008 19:25 ghostmonk | skóre: 10 | blog: freemind
Rozbalit Rozbalit vše Re: Jaderné noviny - 12. 12. 2007

bind bude mit pravdepodobne seznam hlavnich DNS v defaultni konfiguraci.

11.1.2008 19:49 Sinuhet | skóre: 31
Rozbalit Rozbalit vše Re: Jaderné noviny - 12. 12. 2007

Defaultne to debian myslim takhle nastavene nema. Ale jestli mate nainstalovany balicek resolvconf, tak ten by to spachat mohl. Zkuste se treba podivat do /var/run/bind/named.options, jestli tam neni sekce forwarders s povedomymi ip adresami...

11.1.2008 20:09 ma.rian
Rozbalit Rozbalit vše Re: Jaderné noviny - 12. 12. 2007

V /var/run/bind/named.options nemam. Nevim, jestli koukam na spravne misto, ale v /etc/bind/named.conf.local mam:

options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you might need to uncomment the query-source
        // directive below.  Previous versions of BIND always asked
        // questions using port 53, but BIND 8.1 and later use an unprivileged
        // port by default.

        // query-source address * port 53;

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        // forwarders {
        //      0.0.0.0;
        // };

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

je tam skoro vsechno zakomentovane, tak nevim...

11.1.2008 20:10 ma.rian
Rozbalit Rozbalit vše Re: Jaderné noviny - 12. 12. 2007

blbnu, je to

/etc/bind/named.conf.options

11.1.2008 20:38 ma.rian
Rozbalit Rozbalit vše Re: Jaderné noviny - 12. 12. 2007

Mate nekdo funkcni konfiguraci Bind9 pro malou sit? Chci aby se mi i prekladaly hostnames v siti na klientech v lan.. Tady na abicku je clanek o Bindu, ale ty konfiguraky jsou nejaky jiny:( (jo a musim mit lokalni domenu, kdyz chci rozchodit Bind9 a preklad adres lokalnich pc?)

12.1.2008 18:33 Sinuhet | skóre: 31
Rozbalit Rozbalit vše Re: Jaderné noviny - 12. 12. 2007

Navodu na konfiguraci bindu jsou po webu mraky. Staci se napriklad kouknout o dotaz vedle. Pokud narazite na problem, tak budte konkretni. Jake konfiguraky? V cem vam pripadaji divne? Ale hlavni asi je, jestli vam funguji, a kdyz ne, tak co presne vam to hlasi za chybu.

12.1.2008 19:13 ma.rian
Rozbalit Rozbalit vše Re: Jaderné noviny - 12. 12. 2007

tato rada mi vubec nepomohla a to z nekolika duvodu.. konfiguraky mi neprijdou divne, ale jsou jine (jinak rozdeleny, pojmenovany atd.) nez v clanku. Odkaz, ktery jste mi poslal, je zalozen az po mem dotazu a stejne se v nem nic moc nevyresilo.. tak asi takhle :)

12.1.2008 19:19 Sinuhet | skóre: 31
Rozbalit Rozbalit vše Re: Jaderné noviny - 12. 12. 2007

Minimalne tam najdete ukazku konfigurace dns pro lokalni sit. Mate tam i odkazy na dalsi stranky...

12.1.2008 19:30 ma.rian
Rozbalit Rozbalit vše Re: Jaderné noviny - 12. 12. 2007

nemyslel jsem to spatne, dekuji za kazdou reakci a snahu mi pomoct.. ale moc moudry z toho nejsem.. zrejme jsem se dostal do slepe ulicky, jako tazajici se uzivatele v odkazu..:(

12.1.2008 20:07 ma.rian
Rozbalit Rozbalit vše Re: Jaderné noviny - 12. 12. 2007

zde prilozim svou konfiguraci:

Soubor: named.conf
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

// zone "com" { type delegation-only; };
// zone "net" { type delegation-only; };

// From the release notes:
//  Because many of our users are uncomfortable receiving undelegated answers
//  from root or top level domains, other than a few for whom that behaviour
//  has been trusted and expected for quite some length of time, we have now
//  introduced the "root-delegations-only" feature which applies delegation-only
//  logic to all top level domains, and to the root domain.  An exception list
//  should be specified, including "MUSEUM" and "DE", and any other top level
//  domains from whom undelegated responses are expected and trusted.
// root-delegation-only exclude { "DE"; "MUSEUM"; };

include "/etc/bind/named.conf.local";

............

Soubor: named.conf.local
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "neco.loc" {
        type master;
        file "/etc/bind/zones/master/neco.loc.db";
};

zone "10.0.10.IN-ADDR.ARPA" {
        type master;
        file "/etc/bind/zones/master/10.0.10.rev";
};

............

Soubor: 10.0.10.rev
$TTL 1w ;
$ORIGIN 10.0.10.IN-ADDR.ARPA.
@       IN      SOA     server.neco.loc. root.neco.loc. (
                                        2008011201
                                        10800
                                        1800
                                        1209600
                                        604800  )

        IN      NS      server.neco.loc.
1       IN      PTR     server.neco.loc.
2       IN      PTR     pavel-pc.neco.loc.
3       IN      PTR     petra-pc.neco.loc.
5       IN      PTR     pavel-spa.neco.loc.
6       IN      PTR     petra-spa.neco.loc.
7       IN      PTR     kamera-kancl.neco.loc.

.............

Soubor: neco.loc.db   
$TTL    1w
@       IN      SOA     server.neco.loc. root.neco.loc. (
                            2008011201          ; Serial
                            10800               ; Refresh
                            1800                ; Retry
                            604800              ; Expire
                            900         )       ; Default TTL
; Nameservery
                            IN          NS      server.neco.loc.
; Mailservery
                            IN          MX      10 mail.neco.loc.
; Hosts
server                      IN          A       10.0.10.1
mail                        IN          CNAME   server
pop3                        IN          CNAME   server
smtp                        IN          CNAME   server
pavel-pc                    IN          A       10.0.10.2
petra-pc                    IN          A       10.0.10.3
pavel-spa                   IN          A       10.0.10.5
petra-spa                   IN          A       10.0.10.6
kamera-kancl                IN          A       10.0.10.7

..........

Soubor: named.conf.options
        // If there is a firewall between you and nameservers you want
        // to talk to, you might need to uncomment the query-source
        // directive below.  Previous versions of BIND always asked
        // questions using port 53, but BIND 8.1 and later use an unprivileged
        // port by default.

        // query-source address * port 53;

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        // forwarders {
        //      0.0.0.0;
        // };

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

.............

Soubor: resolv.conf
search neco.loc
nameserver 127.0.0.1

..............

Soubor: hostname
server

..............

Soubor: host.conf
order hosts, bind
multi on

..............

NEUSPOKOJIVY VYSLEDEK JE ZDE:

server:/etc# nslookup server.neco.loc
Server:         10.0.10.1
Address:        10.0.10.1#53

** server can't find server.neco.loc: SERVFAIL

Prosim Vas, kde tedy delam chybu? Pokud Vas zajima jeste nejaky soubor, pastnu ho sem.. diky

12.1.2008 20:46 ma.rian
Rozbalit Rozbalit vše Re: Jaderné noviny - 12. 12. 2007

jeste pridam toto:

server:/etc/bind/zones/master# named-checkzone neco.loc /etc/bind/zones/master/neco.loc.db
zone neco.loc/IN: loaded serial 2008011201
OK
server:/etc/bind/zones/master# named-checkzone 10.0.10.in-addr.arpa /etc/bind/zones/master/10.0.10.rev
zone 10.0.10.in-addr.arpa/IN: loaded serial 2008011201
OK

12.1.2008 20:55 ma.rian
Rozbalit Rozbalit vše Re: Jaderné noviny - 12. 12. 2007

v /etc/hosts mam:

127.0.0.1       localhost
10.0.10.1       server.neco.loc          server

12.1.2008 23:06 ma.rian
Rozbalit Rozbalit vše Re: Jaderné noviny - 12. 12. 2007

Jeste bych se rad zeptal, pokud tedy nekdo vi. Jak prava mam nastavit pro /etc/bind/zones/ ; /etc/bind/zones/master/ ; /etc/bind/zones/master/10.0.10.rev a /etc/bind/zones/master/neco.loc.db ? Podle toho navodu jsem vytvoril i skupinu bind a uzivatele bind. Diky

13.1.2008 17:48 Sinuhet | skóre: 31
Rozbalit Rozbalit vše Re: Jaderné noviny - 12. 12. 2007

Zkuste zmenit tohle:

$TTL    1w
@       IN      SOA     server.neco.loc. root.neco.loc. (
                            2008011201          ; Serial
                            10800               ; Refresh
                            1800                ; Retry
                            604800              ; Expire
                            900         )       ; Default TTL
; Nameservery
                            IN          NS      server.neco.loc.
; Mailservery
                            IN          MX      10 mail.neco.loc.
; Hosts
server                      IN          A       10.0.10.1
mail                        IN          A       10.0.10.1
pop3                        IN          CNAME   server
smtp                        IN          CNAME   server
pavel-pc                    IN          A       10.0.10.2
petra-pc                    IN          A       10.0.10.3
pavel-spa                   IN          A       10.0.10.5
petra-spa                   IN          A       10.0.10.6
kamera-kancl                IN          A       10.0.10.7

Predpokladam, ze takovou vec, jako reloadnout po zmene konfiguraku binda, jste udelal. Pokud to nebude fungovat, pastnete se vystup prikazu dig server.neco.loc. (tecka na konci!).

Uzivatel a skupina bind by se meli vytvaret pri instalaci bindu, je divne, jestli jste je musel dodelavat rucne. Prava dejte stejna, jako maji /etc/bind a /etc/bind/named.conf, tzn 0755 pro adresare a 644 pro soubory.

13.1.2008 21:42 ma.rian
Rozbalit Rozbalit vše Re: Jaderné noviny - 12. 12. 2007

Diky za odpoved. Vcera jsem zjistil, ze problem byl v pravech (instaloval jsem to nakonec podle navodu, jak ma kolega v tom vasem odkazu vyse - takze s tim kopirovanim adresaru a nekde jsem zrejme pochybil). Na zkousku jsem vse spustil pod rootem a ono to fungovalo, dnes jsem jen dodelal prava (vc. uzivatele a skupiny Bind), dle vasi rady. Funkcnost pretrvala,coz je dulezite:) Jiank dig mi reaguje stejne tak s teckou i bez tecky na konci.. Rad bych se jeste zeptal, zda mam server i cacheovaci, nejak se mi nedari to overit, poradite jeste? Diky mockrat.

12.1.2008 12:11 cenda | skóre: 24 | blog: dedalebedanebohurvajs | Planá nad Lužnicí
Rozbalit Rozbalit vše Re: Bind9 a resolf.conf

Jak už psal někdo víše, tak když máte u DHCP nastaveno, že klientum bude přiřazovat IP DNS serveru, kterým je váš router s Debianem, tak tam Bind běžet musí. To je prostě služba, která běží na portu 53. Když ho odinstalujete, tak vám na tomto portu nic nepoběží a klienti se můžou dotazovat jak chtějí a nic ze serveru nevymámí :-)

. Tak bud nechat nainstalovaný Bind nebo na DHCP nastavit, aby přidělovat DNS co máte od ISP. Jinak Bind má v konfiguraci na Debianu kořenové DNS defaultně nastavené, proto vám to jede bez konfigurace hned po instalaci.

Založit nové vlákno • Nahoru

Tiskni Sdílej: