Konfiguracja serwerów, usług, itp.
derekdx
Posty: 22 Rejestracja: 14 lutego 2011, 23:42
Post
autor: derekdx 27 stycznia 2015, 11:02
Witajcie, chciałbym utworzyć lokalną domenę za pomocą serwera Bind9. Poniżej zamieszczam konfigurację. Niestety, ale host nie nasłuchuje na odpowiedniej domenie
Kod: Zaznacz cały
zone "printer.local" {
type master;
file "/etc/bind/db.printer.local";
};
db.printer.local
Kod: Zaznacz cały
$TTL 86400
@ IN SOA printer.local. root@localhost. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
86400 ) ; Negative Cache TTL
;
IN A 192.168.1.3
@ IN NS localhost.
netstat -tl
Kod: Zaznacz cały
tcp 0 0 *:ipp *:* LISTEN
tcp 0 0 localhost:953 *:* LISTEN
tcp 0 0 *:nrpe *:* LISTEN
tcp 0 0 *:http *:* LISTEN
tcp 0 0 pi.local:domain *:* LISTEN
tcp 0 0 pi.local:domain *:* LISTEN
tcp 0 0 localhost:domain *:* LISTEN
tcp 0 0 *:ssh *:* LISTEN
pawkrol
Moderator
Posty: 939 Rejestracja: 03 kwietnia 2011, 10:25
Post
autor: pawkrol 27 stycznia 2015, 11:09
Sprawdź:
Kod: Zaznacz cały
/usr/sbin/named-checkconf
cat /var/log/syslog
derekdx
Posty: 22 Rejestracja: 14 lutego 2011, 23:42
Post
autor: derekdx 27 stycznia 2015, 11:18
Kod: Zaznacz cały
Jan 27 11:12:51 pi named[21084]: received control channel command 'reload'
Jan 27 11:12:51 pi named[21084]: loading configuration from '/etc/bind/named.conf'
Jan 27 11:12:51 pi named[21084]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Jan 27 11:12:51 pi named[21084]: using default UDP/IPv4 port range: [1024, 65535]
Jan 27 11:12:51 pi named[21084]: using default UDP/IPv6 port range: [1024, 65535]
Jan 27 11:12:51 pi named[21084]: no IPv6 interfaces found
Jan 27 11:12:51 pi named[21084]: sizing zone task pool based on 6 zones
Jan 27 11:12:51 pi named[21084]: using built-in root key for view _default
Jan 27 11:12:51 pi named[21084]: Warning: 'empty-zones-enable/disable-empty-zone' not set: disabling RFC 1918 empty zones
Jan 27 11:12:51 pi named[21084]: reloading configuration succeeded
Jan 27 11:12:51 pi named[21084]: reloading zones succeeded
Nic nie zwraca
Konfiguracja interfejsów sieciowych
Kod: Zaznacz cały
iface lo inet loopback
iface eth0 inet static
address 192.168.1.3
netmask 255.255.255.0
dns-nameservers 127.0.0.1
pawkrol
Moderator
Posty: 939 Rejestracja: 03 kwietnia 2011, 10:25
Post
autor: pawkrol 27 stycznia 2015, 11:24
Sprawdź jeszcze:
Kod: Zaznacz cały
netstat -lntpu
named-checkzone printer.local /etc/bind/db.printer.local
Co masz w pliku
derekdx
Posty: 22 Rejestracja: 14 lutego 2011, 23:42
Post
autor: derekdx 27 stycznia 2015, 11:26
Kod: Zaznacz cały
tcp 0 0 0.0.0.0:631 0.0.0.0:* LISTEN 2260/cupsd
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 21084/named
tcp 0 0 0.0.0.0:5666 0.0.0.0:* LISTEN 2353/nrpe
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 2180/apache2
tcp 0 0 10.8.0.1:53 0.0.0.0:* LISTEN 21084/named
tcp 0 0 192.168.1.3:53 0.0.0.0:* LISTEN 21084/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 21084/named
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2770/sshd
udp 0 0 0.0.0.0:631 0.0.0.0:* 2260/cupsd
udp 0 0 10.8.0.1:123 0.0.0.0:* 2658/ntpd
udp 0 0 192.168.1.3:123 0.0.0.0:* 2658/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 2658/ntpd
udp 0 0 0.0.0.0:123 0.0.0.0:* 2658/ntpd
udp 0 0 0.0.0.0:1194 0.0.0.0:* 2713/openvpn
udp 0 0 0.0.0.0:64435 0.0.0.0:* 3818/dhclient
udp 0 0 0.0.0.0:5353 0.0.0.0:* 2137/avahi-daemon:
udp 0 0 10.8.0.1:53 0.0.0.0:* 21084/named
udp 0 0 192.168.1.3:53 0.0.0.0:* 21084/named
udp 0 0 127.0.0.1:53 0.0.0.0:* 21084/named
udp 0 0 0.0.0.0:58172 0.0.0.0:* 6574/dhclient
udp 0 0 0.0.0.0:68 0.0.0.0:* 22064/dhclient
udp 0 0 0.0.0.0:68 0.0.0.0:* 6574/dhclient
udp 0 0 0.0.0.0:68 0.0.0.0:* 3818/dhclient
udp 0 0 0.0.0.0:53327 0.0.0.0:* 22064/dhclient
udp 0 0 0.0.0.0:43113 0.0.0.0:* 2137/avahi-daemon:
named.conf
Kod: Zaznacz cały
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
named-checkzone printer.local /etc/bind/db.printer.local
Zastanawia mnie jeszcze to:
Kod: Zaznacz cały
root@pi:/etc/bind# dig 127.0.0.1
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> 127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 61971
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;127.0.0.1. IN A
;; AUTHORITY SECTION:
. 7333 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2015012700 1800 900 604800 86400
;; Query time: 26 msec
;; SERVER: 31.11.202.254#53(31.11.202.254)
;; WHEN: Tue Jan 27 12:09:02 2015
;; MSG SIZE rcvd: 102
Oraz to
Kod: Zaznacz cały
root@pi:/etc/bind# cat /etc/resolv.conf
nameserver 31.11.202.254
nameserver 37.8.214.2
W ustawieniach interfejsu sieciowego mam na sztywno podane adres serwera DNS. Ale czy przypadkiem nie jest to nadpisywane przez plik resolv.conf
pawkrol
Moderator
Posty: 939 Rejestracja: 03 kwietnia 2011, 10:25
Post
autor: pawkrol 27 stycznia 2015, 13:01
Jeśli jesteś na serwerze na którym jest bind to:
resolv.conf
named.conf.options - przyklad ( zwróć uwagę na opcję forwarders)
Kod: Zaznacz cały
options {
directory "/var/cache/bind";
listen-on { any; };
listen-on-v6 { any; };
auth-nxdomain no;
transfer-source * port 53;
notify-source * port 53;
version "Microsoft DNS Server v1.2 (Win3.11)";
allow-query { any; };
forwarders { 8.8.8.8; 8.8.4.4; };
managed-keys-directory "/etc/bind";
dnssec-validation auto;
empty-zones-enable no;
};
Pyrzykład stefy ( w mailu admina nie podaje się @ tylko .)
Kod: Zaznacz cały
$TTL 86400
dom.lan. IN SOA localhost. root.localhost. (
2002070201
86400
3600
3600000
1209600
)
@ IN NS localhost.
@ IN A 192.168.150.112
stacja1 IN A 192.168.50.110
