Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Josef 21. 05. 2010, 12:55:51
-
Zdravím vás,
mám problém s nastavenim programu bind.
Nameserver pro doménu firma.cz je janus.firma.cz. Tento server deleguje nameserver pro podřízenou doménu prerov.firma.cz na pc "ns" v doméně prerov.firma.cz s IP 10.5.0.3.
Tato IP je pro janus dostupná. Příkaz "dig @10.5.0.3 prerov.firma.cz axfr" provedený na serveru janus úspěšně proběhne.
Pokud ale zavolám "ping ns.prerov.firma.cz" ten končí chybou "unknown host". Patrně se snaží získat IP z DNS serveru mého poskytovatele místo toho, aby se podíval do zónových souborů.
To se mu ale nepovede jelikož tato doména je pouze interní a z internetu nedostupná.
Příkaz dnswalk firma.cz. provedený na serveru janus.firma.cz končí chybou "BAD: prerov.firma.cz NS ns.prerov.firma.cz: unknown host"
Budu rád za každou radu. Přikládám named.conf a zónový soubor pro firma.cz.
Josef
#cat named.conf
options {
directory "/var/cache/bind";
query-source address * port 53;
recursion yes;
allow-recursion { 10.0.0.0/8; 192.168.0.0/16; 127.0.0.1/32;};
forward first;
forwarders {
80.95.96.7;
};
auth-nxdomain no; # conform to RFC1035
};
zone "." {
type hint;
file "/etc/bind/db.root";
};
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
zone "firma.cz" {
type master;
file "/etc/bind/zone/firma.cz.hosts";
};
#cat firma.cz.hosts
$TTL 2H
@ IN SOA janus.firma.cz. administrator.firma.cz. (
2010051901 ; serial
20M ; refresh
6M ; retry (6 minutes)
1W ; expire (1 week)
2H ; minimum (2 hours)
)
NS janus.firma.cz.
prerov NS ns.prerov.firma.cz.
ns.prerov A 10.5.0.3
$ORIGIN firma.cz.
janus A 10.0.1.3
-
Opravdu jde o doménu firma.cz? Pokud ne, prosím uveď pravý název domény, ať se to dá případně prověřit.
Tento server deleguje nameserver pro podřízenou doménu prerov.firma.cz na pc "ns" v doméně prerov.firma.cz s IP 10.5.0.3.
Tohle ale nemůže fungovat. Nameserver vyšší úrovně neslouží jako „proxy“ pro nameservery subdomén. Kterýkoli nameserver z Internetu může chtít komunikovat s nameserverem subdomény a na IP adresu 10.5.0.3 se nedostane.
-
Delegovat NS zaznami sa da bez problemov.
Ked das DIG ns.perov.firma.cz @10.5.0.3 tak ti hodi spravy vysledok? Ak ano, potom treba pozriet ako je nastaveny system... Pouzi svoj vlasny DNS server 127.0.0.1
-
…
Odvolávám. Pořádně jsem to nepřečetl, že to má být feature :)
Pokud bude fungovat
dig @127.0.0.1 ns.prerov.firma.czna serveru janus, pak bude chyba jen v /etc/resolv.conf.
-
Jedná se o síť za firewallem a tento DNS server slouží jen pro vnitřní síť. Dotaz z internetu tedy není možný.
V /etc/resolv.conf je pouze:
nameserver 127.0.0.1
Dotaz ze serveru janus: dig @10.5.0.3 ns.prerov.firma.cz. zafunguje, ale
dig @127.0.0.1 ns.prerov.firma.cz. už ne.
Také nerozumím, co se nelíbí programu dnswalk na ns.prerov.gme.cz.
"BAD: prerov.firma.cz NS ns.prerov.firma.cz: unknown host"
Nemůže to s tím nějak souviset?
-
Urob este A zaznam pre ns.prerov.firma.cz ak nie je.
-
Hlavne daj iba "dig ns.prerov.firma.cz." a "dig firma.cz" na stroji janus, nech vidno ci ti funguje resolver. nameserver 127.0.0.1 mas mat v /etc/resolv.conf na januse.
Pozri ci ti na januse BIND listenuje na 127.0.0.1:53 (netstat -nu|grep 53) . Popripade skus ci ide DNS query cez tcp "dig ns.prerov.firma.cz. +tcp"
Ak BIND na januse nelistenuje na porte 53 a 127.0.0.1 tak si do named.conf pripis:
listen-on {
127.0.0.1;
10.0.1.3;
};
-
Naslouchá na všech rozhraních kde naslouchat má včetně 127.0.0.1.
# dig ns.prerov.firma.cz.
; <<>> DiG 9.5.1-P3 <<>> ns.prerov.firma.cz.
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 39241
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;ns.prerov.firma.cz. IN A
;; Query time: 8 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri May 21 17:54:30 2010
;; MSG SIZE rcvd: 34
# dig @10.5.0.3 ns.prerov.firma.cz.
; <<>> DiG 9.5.1-P3 <<>> @10.5.0.3 ns.prerov.firma.cz.
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53384
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;ns.prerov.firma.cz. IN A
;; ANSWER SECTION:
ns.prerov.firma.cz. 259200 IN A 10.5.0.3
;; AUTHORITY SECTION:
prerov.firma.cz. 259200 IN NS ns.prerov.firma.cz.
;; Query time: 24 msec
;; SERVER: 10.5.0.3#53(10.5.0.3)
;; WHEN: Fri May 21 17:57:12 2010
;; MSG SIZE rcvd: 64
-
Nieco bude zle so zonovymi subormi na januse.
- Skus prosim ta prilozit vypis "dig axfr" z janus.
- Prepis recordy v firma.cz.hosts na absolutne:
firma.cz.hosts:
$TTL 2H
firma.cz. IN SOA janus.firma.cz. administrator.firma.cz. (
2010051901 ; serial
20M ; refresh
6M ; retry (6 minutes)
1W ; expire (1 week)
2H ; minimum (2 hours)
)
firma.cz. IN NS janus.firma.cz.
prerov.firma.cz. IN NS ns.prerov.firma.cz.
ns.prerov.firma.cz. IN A 10.5.0.3
janus.firma.cz. IN A 10.0.1.3
-
Cesty jsem přepsal na absolutní ale žádná změna.
Přikládám výpis z dig axfr z Januse
janus:/etc/bind/zone# dig axfr
; <<>> DiG 9.5.1-P3 <<>> axfr
;; global options: printcmd
. 423912 IN NS m.root-servers.net.
. 423912 IN NS g.root-servers.net.
. 423912 IN NS b.root-servers.net.
. 423912 IN NS j.root-servers.net.
. 423912 IN NS d.root-servers.net.
. 423912 IN NS a.root-servers.net.
. 423912 IN NS l.root-servers.net.
. 423912 IN NS h.root-servers.net.
. 423912 IN NS e.root-servers.net.
. 423912 IN NS f.root-servers.net.
. 423912 IN NS c.root-servers.net.
. 423912 IN NS k.root-servers.net.
. 423912 IN NS i.root-servers.net.
a.root-servers.net. 78703 IN A 198.41.0.4
a.root-servers.net. 294729 IN AAAA 2001:503:ba3e::2:30
b.root-servers.net. 137101 IN A 192.228.79.201
c.root-servers.net. 154126 IN A 192.33.4.12
d.root-servers.net. 182111 IN A 128.8.10.90
e.root-servers.net. 179228 IN A 192.203.230.10
f.root-servers.net. 182111 IN A 192.5.5.241
f.root-servers.net. 224515 IN AAAA 2001:500:2f::f
g.root-servers.net. 182111 IN A 192.112.36.4
h.root-servers.net. 179230 IN A 128.63.2.53
h.root-servers.net. 208312 IN AAAA 2001:500:1::803f:235
i.root-servers.net. 182111 IN A 192.36.148.17
j.root-servers.net. 600588 IN A 192.58.128.30
j.root-servers.net. 224515 IN AAAA 2001:503:c27::2:30
;; Query time: 16 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun May 23 14:13:07 2010
;; MSG SIZE rcvd: 500