Konfiguracja BIND-a - nie do końca działa.

Konfiguracja serwerów, usług, itp.
kpietrek
Posty: 18
Rejestracja: 28 września 2010, 06:57

Konfiguracja BIND-a - nie do końca działa.

Post autor: kpietrek »

Poniżej przedstawię moją konfigurację, jeśli o czymś zapomniałem, zrobiłem źle proszę o wskazówki.

Kod: Zaznacz cały

IP wew.: 10.1.1.38
IP zew.: 83.144.87.46
domena: testujemy.glogow.pl
Usługa uruchamia się niby bez błędów. Moje pliki konfiguracyjne:

/etc/resolv.conf

Kod: Zaznacz cały

domain testujemy.glogow.pl
nameserver 10.1.1.38
/etc/hosts

Kod: Zaznacz cały

127.0.0.1       localhost
10.1.1.38       piast.testujemy.glogow.pl       piast

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
/etc/hostname

Kod: Zaznacz cały

piast
/etc/bind/named.conf.local

Kod: Zaznacz cały

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "testujemy.glogow.pl" {
type master;
file "/etc/bind/testujemy.glogow.pl";
// allow-update{none;};
allow-transfer {
  79.98.145.34; 193.70.13.218;
};
notify yes;
};

zone  "87.144.83.in-addr.arpa" {
                     type master;
                     file "/etc/bind/testujemy.glogow.pl.rev";
}; 
/etc/bind/testujemy.glogow.pl

Kod: Zaznacz cały

;
; BIND data file for local loopback interface
;
$TTL 604800
@       IN      SOA     testujemy.glogow.pl.    root.testujemy.glogow.pl. (
                     2021030702         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns1.testujemy.glogow.pl.
@       IN      NS      ns2.testujemy.glogow.pl.
@       IN      NS      ns3.testujemy.glogow.pl.
@       IN      A       83.144.87.46
ns1     IN      A       83.144.87.46
ns2     IN      NS      fns1.42.pl.
ns3     IN      NS      fns2.42.pl.
www     IN      A       83.144.87.46
U rejestratora swojej domeny po wpisaniu DNS ns1.testujemy.glogow.pl dostaję odpowiedź:

Kod: Zaznacz cały

Blad 1099
Hosts ns1.testujemy.glogow.pl, ns2.testujemy.glogow.pl does not exist in NASK registry.
Po skorzystaniu z serwisu Freedns.42.pl domena niby przekierowuje ale nie mogę jej pingować czy to normalne?

Powiedzcie proszę co robię źle i co powinienem zmienić by to wszystko zadziałało jak należy?
Ostatnio zmieniony 09 marca 2021, 20:26 przez kpietrek, łącznie zmieniany 1 raz.
Awatar użytkownika
lizard
Beginner
Posty: 287
Rejestracja: 08 lutego 2016, 18:47

Re: Konfiguracja BIND-a - nie do końca działa.

Post autor: lizard »

Po mojemu działa. Co podają logi (grep named /var/log/daemon.log)?

Kod: Zaznacz cały

$ dig -t soa testujemy.glogow.pl

; <<>> DiG 9.11.5-P4-5.1+deb10u3-Debian <<>> -t soa testujemy.glogow.pl
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13436
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;testujemy.glogow.pl.           IN      SOA

;; ANSWER SECTION:
testujemy.glogow.pl.    604800  IN      SOA     testujemy.glogow.pl. root.testujemy.glogow.pl. 2021030702 604800 86400 2419200 604800

;; Query time: 47 msec
;; SERVER: 194.204.152.34#53(194.204.152.34)
;; WHEN: pon mar 08 18:04:03 CET 2021
;; MSG SIZE  rcvd: 89

Kod: Zaznacz cały

$ dig -t a testujemy.glogow.pl

; <<>> DiG 9.11.5-P4-5.1+deb10u3-Debian <<>> -t a testujemy.glogow.pl
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50644
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;testujemy.glogow.pl.           IN      A

;; ANSWER SECTION:
testujemy.glogow.pl.    604800  IN      A       83.144.87.46

;; Query time: 23 msec
;; SERVER: 194.204.152.34#53(194.204.152.34)
;; WHEN: pon mar 08 18:04:15 CET 2021
;; MSG SIZE  rcvd: 64

Kod: Zaznacz cały

$ dig -t ns testujemy.glogow.pl

; <<>> DiG 9.11.5-P4-5.1+deb10u3-Debian <<>> -t ns testujemy.glogow.pl
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56123
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;testujemy.glogow.pl.           IN      NS

;; ANSWER SECTION:
testujemy.glogow.pl.    604800  IN      NS      ns2.testujemy.glogow.pl.
testujemy.glogow.pl.    604800  IN      NS      ns1.testujemy.glogow.pl.
testujemy.glogow.pl.    604800  IN      NS      ns3.testujemy.glogow.pl.

;; Query time: 24 msec
;; SERVER: 194.204.152.34#53(194.204.152.34)
;; WHEN: pon mar 08 18:04:19 CET 2021
;; MSG SIZE  rcvd: 102

Kod: Zaznacz cały

dig -x 83.144.87.46

; <<>> DiG 9.11.5-P4-5.1+deb10u3-Debian <<>> -x 83.144.87.46
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44454
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;46.87.144.83.in-addr.arpa.     IN      PTR

;; ANSWER SECTION:
46.87.144.83.in-addr.arpa. 86400 IN     PTR     83-144-87-46.static.chello.pl.

;; Query time: 68 msec
;; SERVER: 194.204.152.34#53(194.204.152.34)
;; WHEN: pon mar 08 18:08:08 CET 2021
;; MSG SIZE  rcvd: 97
kpietrek
Posty: 18
Rejestracja: 28 września 2010, 06:57

Re: Konfiguracja BIND-a - nie do końca działa.

Post autor: kpietrek »

Czyli powinno być ok?

A czy to normalne, że nie mogę pingowac domeny?

A jak to jest z tym błędem od serwerów ns?
Dlaczego jest ten błąd skoro główna domena jest zarejestrowana a nie mogę podać adresów ns1. i ns2. u rejestratora domeny?
mariaczi
Member
Posty: 1343
Rejestracja: 08 lutego 2008, 12:58
Lokalizacja: localhost@śląskie

Re: Konfiguracja BIND-a - nie do końca działa.

Post autor: mariaczi »

Zweryfikuj, bo w /etc/bind/named.conf.local podajesz:

Kod: Zaznacz cały

file "/etc/bind/testujemy.glogow.pl";
a poniżej pokazujesz

Kod: Zaznacz cały

/etc/bind/db.testujemy.glogow.pl
Jest to "db." w nazwie pliku czy jednak nie ma?
Domeny chyba nie da się pingować, na moje. Pingować możesz hosta/maszynę po nazwie domeny. Jeśli masz publiczny adres IP i nie masz przed maszyna innego firewalla to prawdopodobnie firewall na tym serwerze nie pozwala na pakiety icmp.
kpietrek
Posty: 18
Rejestracja: 28 września 2010, 06:57

Re: Konfiguracja BIND-a - nie do końca działa.

Post autor: kpietrek »

Nie tego db nie ma. Nazwa jest bez db.
Inne domeny mogę pingować normalnie.
Fakt że w lokalu mogę pingować swoją domenę a z zewnątrz już nie. Więc co powinienem zrobić?

I jak to jest z tymi serwerami ns1 których nie mogę normalnie dodać?
Awatar użytkownika
LordRuthwen
Moderator
Posty: 2324
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Re: Konfiguracja BIND-a - nie do końca działa.

Post autor: LordRuthwen »

Dlaczego nie możesz dodać ns2:

Kod: Zaznacz cały

host ns2.testujemy.glogow.pl
Host ns2.testujemy.glogow.pl not found: 2(SERVFAIL)
Bo ten nie istnieje - nie masz w strefie rekordu A. Zamiast tak kombinować ustaw poprawnie @ IN NS na dnsy obsługujące strefę.
kpietrek
Posty: 18
Rejestracja: 28 września 2010, 06:57

Re: Konfiguracja BIND-a - nie do końca działa.

Post autor: kpietrek »

Czyli taki zapis będzie ok: ?

Kod: Zaznacz cały

;
; BIND data file for local loopback interface
;
$TTL 604800
@       IN      SOA     testujemy.glogow.pl.    root.testujemy.glogow.pl. (
                     2021031201         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns1.testujemy.glogow.pl.
@       IN      NS      ns2.testujemy.glogow.pl.
@       IN      A       83.144.87.46
ns1     IN      A       83.144.87.46
ns2     IN      NS      fns1.42.pl.
ns2     IN      A       79.98.145.34
www     IN      A       83.144.87.46
Czy co w nim powinienem poprawić??
Proszę o naprawienie moich błędów.
Awatar użytkownika
LordRuthwen
Moderator
Posty: 2324
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Re: Konfiguracja BIND-a - nie do końca działa.

Post autor: LordRuthwen »

Ja to bym wogóle wywalił ns2 i ns3, zamiast tego bym dał:

Kod: Zaznacz cały

@       IN      NS      ns1.testujemy.glogow.pl.
@       IN      NS      fns1.42.pl.
@       IN      NS      fns2.42.pl.
ns1     IN      A       83.144.87.46
Skoro serwer z którego korzystasz ma już nazwę, to jej użyj i upraszczaj konfigurację.
I jak delegujesz domenę to używaj dokładnie tych samych nazw jakie masz w rekordach NS danej strefy.
kpietrek
Posty: 18
Rejestracja: 28 września 2010, 06:57

Re: Konfiguracja BIND-a - nie do końca działa.

Post autor: kpietrek »

Więc teraz mam coś takiego:

Kod: Zaznacz cały

;
;
; BIND data file for local loopback interface
;
$TTL 604800
@       IN      SOA     testujemy.glogow.pl.    root.testujemy.glogow.pl. (
                     2021031202         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns1.testujemy.glogow.pl.
@       IN      NS      fns1.42.pl.
@       IN      NS      fns2.42.pl.
@       IN      A       83.144.87.46
ns1     IN      A       83.144.87.46
www     IN      A       83.144.87.46
Czy nadal jest gdzieś błąd w konfiguracji? Po dopisaniu u rejestratora serwerów DNS:

Kod: Zaznacz cały

ns1.testujemy.glogow.pl
fns1.42.pl
fns2.42.pl
Dostaję odpowiedź:

Kod: Zaznacz cały

Blad 1099
Host ns1.testujemy.glogow.pl does not exist in NASK registry.
Awatar użytkownika
LordRuthwen
Moderator
Posty: 2324
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Re: Konfiguracja BIND-a - nie do końca działa.

Post autor: LordRuthwen »

Ok, czaję, takie same problemy miałem z rejestracją domeny w Cyfronet AGH: musisz podać ns-y już istniejące. Dodajesz strefę, która dopiero zawiera ns-y, które są sprawdzane, i które z punktu widzenia rejestratora - nie istnieją. Masz domenę wydelegowaną na freedns, podaj na razie tylko te dwa, jak się domena rozgłosi, to na spokojnie dodasz trzeci.
ODPOWIEDZ