Konfiguracia BIND

Konfiguracia BIND
« kdy: 12. 11. 2015, 18:37:37 »
Mam DNS server s BIND (ver. 9.10.1). Potrebujem aby host33.domenka.sk bol resolvovany lokalnym DNS serverom a vsetky ostatne zaznamy sa resolvovali z autoritativneho DNS servera kde je domenka.sk aj ked v domenka.sk existuje zaznam host33.domenka.sk. Napriklad pdns-recursor ma v konfiguracii direktivu na "hosts" subor v ktorom su lokalne zadefinovane hosty, ktore potom poskytuje primarne. Nikde v konfiguracii BINDu som taku funkcionalitu nenasiel.
Vedel by som to vybavit pouzitim ineho SW (napr. Unbound, pdns-recursor, atd.) ale z roznych dovodov potrebujem BIND.
Ma s tym niekto skusenosti v BINDe? Prosim poradte.


Pepan

Re:Konfiguracia BIND
« Odpověď #1 kdy: 12. 11. 2015, 19:10:55 »
Mam DNS server s BIND (ver. 9.10.1). Potrebujem aby host33.domenka.sk bol resolvovany lokalnym DNS serverom a vsetky ostatne zaznamy sa resolvovali z autoritativneho DNS servera kde je domenka.sk aj ked v domenka.sk existuje zaznam host33.domenka.sk. Napriklad pdns-recursor ma v konfiguracii direktivu na "hosts" subor v ktorom su lokalne zadefinovane hosty, ktore potom poskytuje primarne. Nikde v konfiguracii BINDu som taku funkcionalitu nenasiel.
Vedel by som to vybavit pouzitim ineho SW (napr. Unbound, pdns-recursor, atd.) ale z roznych dovodov potrebujem BIND.
Ma s tym niekto skusenosti v BINDe? Prosim poradte.

Bind, který resolvuje přes Unbound na stejném serveru a jiném portu. Na Bindu to zařídit nelze - alespoň co já vím.

http://my.galagzee.com/2013/05/26/lan-dns-with-bind-and-unbound/

Možná by to na Bindu šlo vyřešit založením zóny host33.domenka.sk, což je pro toto workaround na Windows Serveru. Není to ale plnohodnotné řešení (nepůjde CNAME atd.).

Dzavy

Re:Konfiguracia BIND
« Odpověď #2 kdy: 12. 11. 2015, 22:40:23 »
Možná by to na Bindu šlo vyřešit založením zóny host33.domenka.sk, což je pro toto workaround na Windows Serveru. Není to ale plnohodnotné řešení (nepůjde CNAME atd.).

Jo presne tak bych to udelal a prijde mi to docela plnohodnotny :)

j

Re:Konfiguracia BIND
« Odpověď #3 kdy: 13. 11. 2015, 09:40:39 »
What? Co to tady za vymeslite za cypoviny? Bind normalne vrati to, co zna, a co nezna, na to se zepta.

A pokud ti de o to, ze chces vracet IPcka z privatnich rozsahu do privatni site, tak se na to pouziva view.

Re:Konfiguracia BIND
« Odpověď #4 kdy: 13. 11. 2015, 11:16:41 »
Ano, BIND vrati to co ma lokalne a co nema na to sa opyta - ale problem je iny. Kedze moj DNS server nie je autoritativny pre domenka.sk a potrebujem "rewrite" iba pre jeden zazname z tej domeny a ostatne chcem original z autoritativneho servera, musi sa to "ohnut". Jeden zo sposobov je vytvorit subdomenu ako bolo pisane. Ale po dalsom vnoreni sa do dokumentacie BINDa som nasiel, ze omnoho elegantnejsie a praktickejsie je pouzit RPZ (Response Policy Zones). Uz som to nakonfiguroval a prakticky overil. Je to funkcne. Problem vyrieseny :-)


Pepan

Re:Konfiguracia BIND
« Odpověď #5 kdy: 13. 11. 2015, 11:54:05 »
What? Co to tady za vymeslite za cypoviny? Bind normalne vrati to, co zna, a co nezna, na to se zepta.

A pokud ti de o to, ze chces vracet IPcka z privatnich rozsahu do privatni site, tak se na to pouziva view.

Aha, takže pokud mám v DNS 50 záznamů a pro LAN uživatele chci přepsat pouze jeden (třeba webserver v DMZ), tak to pomocí view vyřeším jinak, než že tam nadatluju těch 50 záznamů? A pokud budu chtít nějaký DNS záznam změnit, tak to budu dělat na dvou (čí více) místech?

Rhinox

Re:Konfiguracia BIND
« Odpověď #6 kdy: 13. 11. 2015, 13:27:38 »
...Kedze moj DNS server nie je autoritativny pre domenka.sk a potrebujem "rewrite" iba pre jeden zazname z tej domeny a ostatne chcem original z autoritativneho servera, musi sa to "ohnut"...
Tohle "neohnes". Ani nevytvoris sub-domenu, kdyz nejsi pro danou nadrizenou domenu autoritativni. To by ti musel nakonfigurovat spravce domeny "domenka.sk"...

samalama

Re:Konfiguracia BIND
« Odpověď #7 kdy: 13. 11. 2015, 20:24:18 »
...Kedze moj DNS server nie je autoritativny pre domenka.sk a potrebujem "rewrite" iba pre jeden zazname z tej domeny a ostatne chcem original z autoritativneho servera, musi sa to "ohnut"...
Tohle "neohnes". Ani nevytvoris sub-domenu, kdyz nejsi pro danou nadrizenou domenu autoritativni. To by ti musel nakonfigurovat spravce domeny "domenka.sk"...

pre klientov, ktori ho budu mat ako dns server, by to fungovat malo.

M.

Re:Konfiguracia BIND
« Odpověď #8 kdy: 13. 11. 2015, 20:53:36 »
BIND9.8 a novější obsahuje request policy zone (RPZ). Pomocí toho jde udělat, co je žádáno - pro konkrétní host to vrátí lokálně zadaný údaj, ostatní z dané domény propustí k normálnímu resolvingu.


Re:Konfiguracia BIND
« Odpověď #9 kdy: 14. 11. 2015, 10:51:28 »
...Kedze moj DNS server nie je autoritativny pre domenka.sk a potrebujem "rewrite" iba pre jeden zazname z tej domeny a ostatne chcem original z autoritativneho servera, musi sa to "ohnut"...
Tohle "neohnes". Ani nevytvoris sub-domenu, kdyz nejsi pro danou nadrizenou domenu autoritativni. To by ti musel nakonfigurovat spravce domeny "domenka.sk"...
Nie, nemusi. Klientom,  ktori pouzivaju moj DNS to uz funguje. Ako som pisal skor, pouzil som RPZ konfiguraciu. Ak by bol zaujem, mozem v kratkosti popisat a pripadne aj "nazornu" ukazku "predviest".