bind DNS frågor

Frågor kring allt som rör systemadministration.
Post Reply
Hasseman
Posts: 964
Joined: 17 May 2003, 22:56
Location: Alingsås
Contact:

bind DNS frågor

Post by Hasseman » 24 January 2005, 21:39

Jag använder namnupplösning lokalt via /etc/hosts idag men har tänkt mig en master DNS-server för namnupplösning för den lokala domänen.
Jag fattar inte hela flödet så fyll gärna i mina luckor :)

Frågan lyder.... ehum :)

låt oss säga att jag har en BInd DNS server lokalt.
(jag postar konfigurationsfilerna i slutet av meddelandet)

Klienterna söker via resolv.conf upp nameservern.....right :P
Jag har en adsl- upkoppling via telia idag. Dessa namnservrar anger jag idag i min resolv.conf.

Hur talar jag om för min Bind DNS server att skicka förfrågningar som inte har med den lokala domänen att göra till Telias DNS-Servrar (195.67.199.27-29) för jag antar att jag ersätter dessa med min lokala nameserver i /etc/resolv.conf.

Code: Select all

[b]named.conf[/b]options {
	directory "/var/named";
	/*
	 * If there is a firewall between you and nameservers you want
	 * to talk to, you might need to uncomment the query-source
	 * directive below.  Previous versions of BIND always asked
	 * questions using port 53, but BIND 8.1 uses an unprivileged
	 * port by default.
	 */
	// query-source address * port 53;
	
	forwarders {
195.67.199.27;
195.67.199.28;
195.67.199.29;
}; 

};

// 
// a caching only nameserver config
// 





zone "." IN {
	type hint;
	file "caching-example/named.ca";
};

zone "localhost" IN {
	type master;
	file "caching-example/localhost.zone";
	allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
	type master;
	file "caching-example/named.local";
	allow-update { none; };
};

zone "hasse.lan" IN {
	type master;
	file "hasse-lan.zone";
	allow-update { none; };
};

Code: Select all

[b]hasse-lan.zone[/b]
$TTL 86400
@       IN      SOA     ns.hasse.lan. root.hasse.lan.  (
                                      2003021309 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
IN NS       ns.hasse.lan.
IN MX 10    mail.hasse.lan.

ns	IN A 192.168.1.3	
gw      IN A 192.168.1.1
mail	IN A 192.168.1.3
slackserve IN A   192.168.1.3
slackburk  IN A   192.168.1.2 

Code: Select all

[b]resolv.conf[/b]
search hasse.lan
nameserver 192.168.1.3
Last edited by Hasseman on 25 January 2005, 22:35, edited 2 times in total.
Share the penguin and If you do, lucky end for them and you.

//hasseman

User avatar
mog
Posts: 1578
Joined: 2 April 2002, 02:00
Location: gbg
Contact:

Post by mog » 24 January 2005, 22:43

Code: Select all

options {
      forwarders {
         195.xxx.xxx.xxx;
         195.xxx.xxx.xxx;
      };
};
eller likn. har jag för mig att man hade i named.conf.

sök på "named/bind forwarders" på google
Ge fan i att ändra i min profil *** ***** *********

Hasseman
Posts: 964
Joined: 17 May 2003, 22:56
Location: Alingsås
Contact:

Post by Hasseman » 25 January 2005, 21:21

Jag får inte ens den lokala namnupplösningen att fungera.....

Ingen som sitter och klämmer på en exempelkonfiguration av ordinär kvalisort....

lokal tolkning av namn->IP för den lokala domänen och vidarebefodring av förfrågningar av externa adresser till ISP:ns namnservrar.

resolv.conf pekar till den lokala namnservern, de befintliga named.conf och hasse-lan.zone filerna postades längre upp.
hosts.allow tillåter de lokala datorerna att ansluta.
Share the penguin and If you do, lucky end for them and you.

//hasseman

User avatar
mog
Posts: 1578
Joined: 2 April 2002, 02:00
Location: gbg
Contact:

Post by mog » 25 January 2005, 21:28

Det var inte länge sedan Kjell-e visade upp sina trevliga sidor med ny information om just Bind.

Kolla upp hans hemsida.
Ge fan i att ändra i min profil *** ***** *********

Hasseman
Posts: 964
Joined: 17 May 2003, 22:56
Location: Alingsås
Contact:

Post by Hasseman » 25 January 2005, 22:22

mog wrote:Det var inte länge sedan Kjell-e visade upp sina trevliga sidor med ny information om just Bind.

Kolla upp hans hemsida.
Jag vet väl det och har gjort så sedan 2dagar tillbaka.
Det måste vara den absolut vanligaste konfigurationen av DNS som jag är ute efter. Lokal namnuppslagning och vidarebefodran av externa adresser till ISP:ns namn-servrar.

Har du Bind uppe och snurrar kan du väl skicka utdrag ur konfigurationsfilerna och främst .zone filen.
named-checkconf ger ingen output och det är troligtvis inte här felet ligger.
named-checkzone ger däremot knasigheter "IN: has no ns records"
Share the penguin and If you do, lucky end for them and you.

//hasseman

User avatar
mog
Posts: 1578
Joined: 2 April 2002, 02:00
Location: gbg
Contact:

Post by mog » 25 January 2005, 22:41

Ja, det verkar ju vara zon-filen som spökar för dig.

Ett exempel kan se ut såhär, med ganska lama uppdateringsinställningar:

Code: Select all

$TTL 38400
@       IN SOA ns.domain.com. hostmaster.domain.com. (
                20010907-1; Serial
                3H      ; Refresh
                1H      ; Retry
                5W      ; Expire
                1D )    ; Minimum

        IN      NS      ns.domain.com.
        IN      NS      ns2.domain.com.

        IN      MX      10      mail.domain.com.

domain.com.          IN      A       xxx.xxx.xxx.xxx
ns.domain.com.      IN      A       xxx.xxx.xxx.xxx
ns2.domain.com.      IN      A       xxx.xxx.xxx.xxx
mail.domain.com.     IN       A      xxx.xxx.xxx.xxx
Ge fan i att ändra i min profil *** ***** *********

Hasseman
Posts: 964
Joined: 17 May 2003, 22:56
Location: Alingsås
Contact:

Post by Hasseman » 25 January 2005, 23:28

Det är helt klart ett problem med människor som mig. Vi bestämmer sig för att dra igång en tjänst helt utan erfarenhet och har lite bråttom.

I dessa fallen är faktiskt det bästa med en exempelkonfiguration som du skickade, eller en steg för steg guide. Gör så här så blir det såhär.

Annars blir det bara "ful-paella". Lite av den konfiguratioen + lite av den konfigurationen och lite som jag tror att det skall vara och voilla........ bajs!

I skedet efter det att man har en fungerande tjänst är t.ex kjelle:s sida guld värd.... En faktiskt mycket bra förklaring över hur en DNS tjänst fungerar tycker jag som visste väldigt lite trots att jag "trodde att jag visste".

Tackar....
Share the penguin and If you do, lucky end for them and you.

//hasseman

Hasseman
Posts: 964
Joined: 17 May 2003, 22:56
Location: Alingsås
Contact:

Post by Hasseman » 25 January 2005, 23:45

Dokumetversion 1.0
Copyright (c) 2003 Fredrik Hansson
Permission is granted to copy, distribute and/or modify this document
under the terms of the GNU Free Documentation License, Version 1.2
or any later version published by the Free Software Foundation;
A copy of the license is included here: http://www.gnu.org/licenses/fdl.html

DNS med BIND
Lite exempelkonfigurationer som kanske kan komma till hjälp.

Funktion:
Funktionen som uppnås med följande konfiguration kommer att ge en central hantering namnöversättning i förhållande till ip-adress inom den domän du befinner dig i . Jag nämner att namnöversättningen även kan göras per klient i /etc/hosts om man inte vill meka med en DNS-Server.

Konfigurationsfilerna:
/etc/named
/var/named/exempel.zone
/etc/resolv.conf

/etc/named

Code: Select all

[b]named.conf[/b]options {
   directory "/var/named";
   /*
    * If there is a firewall between you and nameservers you want
    * to talk to, you might need to uncommen


t the query-source
    * directive below.  Previous versions of BIND always asked
    * questions using port 53, but BIND 8.1 uses an unprivileged
    * port by default.
    */
   // query-source address * port 53;

#Byt ut ipadresserna mot "namn-server" adresserna för din ISP.
   forwarders {
195.67.199.27;
195.67.199.28;
195.67.199.29;
};

};

//
// a caching only nameserver config
//





zone "." IN {
   type hint;
   file "caching-example/named.ca";
};

zone "localhost" IN {
   type master;
   file "caching-example/localhost.zone";
   allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
   type master;
   file "caching-example/named.local";
   allow-update { none; };
};

zone "exempel.com" IN {
   type master;
   file "exempel.zone";
   allow-update { none; };
}; 
/var/named/exempel.zone

Code: Select all

$TTL 38400
@       IN SOA ns.exempel.com. hostmaster.exempel.com. (
                20050125; Serial
                3H      ; Refresh
                1H      ; Retry
                5W      ; Expire
                1D )    ; Minimum

        IN      NS      ns.exempel.com.

        IN      MX      10      mail.exempel.com.

exempel.com.          IN      A       xxx.xxx.xxx.xxx
ns.exempel.com.      IN      A       xxx.xxx.xxx.xxx
mail.exempel.com.     IN       A      xxx.xxx.xxx.xxx
dator1.exempel.com.     IN       A      xxx.xxx.xxx.xxx
dator2.exempel.com.     IN       A      xxx.xxx.xxx.xxx
server.exempel.com.     IN       A      xxx.xxx.xxx.xxx
/etc/resolv.conf
Byt ut xxx.xxx.xxx.xxx mot ip-adressen till din finfina BIND DNS namnserver

Code: Select all

search exempel.com
nameserver xxx.xxx.xxx.xxx 
Kontrollera konfigurationsfilen /etc/named.conf
Om inget värde returneras så är allt ok.

Code: Select all

named-checkconf 
Kontrollera konfigurationsfilen /var/named/exempel.zone

Code: Select all

named-checkzone exempel.com /var/named/exempel.zone
zone exempel.com/IN: loaded serial 20050125
OK
Detta betyder att allt är bra.

Hantera BIND processerna:

Starta:

Code: Select all

named
Stoppa:

Code: Select all

rndc stop
Ladda om konfigurationsfilen:

Code: Select all

rndc reload
Status:

Code: Select all

rndc status
Mer information om BIND hittar ni här:

BIND på Svenska:
http://www.lysator.liu.se/~kjell-e/tekl ... index.html

BINDS Hemsida:
http://www.isc.org/index.pl?/sw/bind/

Tacksägelser (Credits):
Detta dokument har sammanställts av ett antal frivilliga. Denna sida är till för att tilkännage deras insatser.

Dokument version 1.0:
Orginal författare och språk:
Fredrik Hansson(Svenska)

Tack även till
mog och kjell-e för all finfin hjälp.

Appendix:
Vid frågor, modifiering eller komplettering av dokumentet så kontaktas lämpligtvis orginalförfattaren: hasseman@slackware.se
Share the penguin and If you do, lucky end for them and you.

//hasseman

Hasseman
Posts: 964
Joined: 17 May 2003, 22:56
Location: Alingsås
Contact:

Post by Hasseman » 30 January 2005, 20:20

Nu blir jag galen på bakåtuppslagningen!!!!

Har lagt till raderna:

Code: Select all

};

zone "1.168.192.in-addr.arpa" {
   type master;
   file "1.168.192.rev";
};
sist i min named.conf

min /var/named/1.168.192.rev ser ut som följer:

Code: Select all

$TTL 38400
@       SOA ns.hasse.lan. hostmaster.hasse.lan. (
                20050125; Serial
                3H      ; Refresh
                1H      ; Retry
                5W      ; Expire
                1D )    ; Minimum

        IN      NS      ns.hasse.lan.
        IN      MX      10      mail.domain.com.


3 PTR slackserve.hasse.lan.
1 PTR gw.hasse.lan.
2 PTR slackburk.hasse.lan.
100 PTR slackware.hasse.lan.
101 PTR hemnet.hasse.lan.
host gw ger mig:

Code: Select all

gw.hasse.lan has adress 192.168.1.1
host 192.168.1.1 ger mig:

Code: Select all

Host 1.1.168.192.in-addr.arpa not found: 3(NXDOMAIN)
hmm någon som förstår ?
Share the penguin and If you do, lucky end for them and you.

//hasseman

mikma
Posts: 3349
Joined: 10 July 2003, 21:19

Post by mikma » 30 January 2005, 20:24

Jag har IN SOA och IN PTR, men det kanske inte behövs. Har du kört named-checkconf och named-checkzone?

Hasseman
Posts: 964
Joined: 17 May 2003, 22:56
Location: Alingsås
Contact:

Post by Hasseman » 30 January 2005, 21:26

ahhhh......

named-checkconf sade att det var ett error nära:
}

vilket senare ledde till slutsatsen att jag hade ett

}:
för mycket

fungerar nu eftersom:

Code: Select all

host 192.168.1.1
ger mig

Code: Select all

1.1.168.192.in-addr.arpa domain name pointer gw.hasse.lan.

och kommer att uppdatera BIND-DNS kickstarten under FAQ-Devel
Share the penguin and If you do, lucky end for them and you.

//hasseman

User avatar
kjell-e
Posts: 2817
Joined: 21 December 2002, 16:27
Location: Linköping
Contact:

Post by kjell-e » 31 January 2005, 00:38

Det är därför man alltid ska köra named-checkconf och named-checkzone. Alla vanliga syntaxfel hittar man direkt med hjälp av dessa.

Hasseman
Posts: 964
Joined: 17 May 2003, 22:56
Location: Alingsås
Contact:

Post by Hasseman » 31 January 2005, 13:06

Hur är det med

.in-addr.arpa och dess *.rev fil ?
Räknas detta som en zone och omfattas av named-checkzone eller måste man kontrollerar man syntaxen med ett annat kommando?
Share the penguin and If you do, lucky end for them and you.

//hasseman

User avatar
kjell-e
Posts: 2817
Joined: 21 December 2002, 16:27
Location: Linköping
Contact:

Post by kjell-e » 31 January 2005, 18:54

in-addr.arpa är en del av DNS som allt annat och fungerar på exakt samma sätt med konfiguration och zoner. Enda större skillnaden är att man i dessa zoner använder PTR-poster istället för A-poster.

jpa
Posts: 39
Joined: 2 January 2005, 19:34
Location: Örebro
Contact:

Post by jpa » 10 February 2005, 19:17

Hur gör man med rndc? Försöker att få igång BIND, men rndc klagar över sin conf och key fil. Jag sökte på google men fattar inte hur man ska göra för att få det att fungera. Jag använder BIND 9.3.0.

//Jonatan

jpa
Posts: 39
Joined: 2 January 2005, 19:34
Location: Örebro
Contact:

Post by jpa » 11 February 2005, 19:51

Fick det att funka med "rndc-confgen -a"

Hasseman
Posts: 964
Joined: 17 May 2003, 22:56
Location: Alingsås
Contact:

Post by Hasseman » 11 February 2005, 22:47

Jag lade annars upp en post under faq-devel. BIND DNS kickstart
Share the penguin and If you do, lucky end for them and you.

//hasseman

jpa
Posts: 39
Joined: 2 January 2005, 19:34
Location: Örebro
Contact:

Post by jpa » 11 February 2005, 23:18

Hasseman wrote:Jag lade annars upp en post under faq-devel. BIND DNS kickstart
Läste den, men hittade ingenting om hur man skulle göra en key till rndc. Kan det vara så att det inte behövs/följer med i någon annan verision av bind, eller är det jag som har fattat fel?

Hasseman
Posts: 964
Joined: 17 May 2003, 22:56
Location: Alingsås
Contact:

Post by Hasseman » 12 February 2005, 13:32

jpa wrote:
Hasseman wrote:Jag lade annars upp en post under faq-devel. BIND DNS kickstart
Läste den, men hittade ingenting om hur man skulle göra en key till rndc. Kan det vara så att det inte behövs/följer med i någon annan verision av bind, eller är det jag som har fattat fel?

Code: Select all

TTL 38400
@       SOA ns.exempel.com. hostmaster.exempel.com. (
                20050125; Serial
                3H      ; Refresh
                1H      ; Retry
                5W      ; Expire
                1D )    ; Minimum

        IN      NS      ns.hasse.lan.
        IN      MX      10      mail.domain.com.


1 PTR ns.exempel.com.
2 PTR mail.exempel.com.
3 PTR dator1.exempel.com.
4 PTR dator2.exempel.com.
5 PTR server.exempel.com. 
Efter vad jag har förstått så är den key som du efterlyser just "serial" taggen. Man måste alltså av olika anledningar specificera ett serienummer.
Share the penguin and If you do, lucky end for them and you.

//hasseman

jpa
Posts: 39
Joined: 2 January 2005, 19:34
Location: Örebro
Contact:

Post by jpa » 12 February 2005, 15:01

Hasseman wrote:
jpa wrote:
Hasseman wrote:Jag lade annars upp en post under faq-devel. BIND DNS kickstart
Läste den, men hittade ingenting om hur man skulle göra en key till rndc. Kan det vara så att det inte behövs/följer med i någon annan verision av bind, eller är det jag som har fattat fel?

Code: Select all

TTL 38400
@       SOA ns.exempel.com. hostmaster.exempel.com. (
                20050125; Serial
                3H      ; Refresh
                1H      ; Retry
                5W      ; Expire
                1D )    ; Minimum

        IN      NS      ns.hasse.lan.
        IN      MX      10      mail.domain.com.


1 PTR ns.exempel.com.
2 PTR mail.exempel.com.
3 PTR dator1.exempel.com.
4 PTR dator2.exempel.com.
5 PTR server.exempel.com. 
Efter vad jag har förstått så är den key som du efterlyser just "serial" taggen. Man måste alltså av olika anledningar specificera ett serienummer.
Vad jag har förstått efter att ha googlat och läst, är att den key som jag pratar om, är en säkerhetsnyckel till bind/named/rndc, för att man eventuellt ska kunna styra bind-servern från en annan dator. Den ska alltså fungera som en krypterad nyckel. Serial är ju bara ett nummer för att visa att man har uppdaterat inställningarna för zonen, och det fältet hade jag med från början.

Critical
Posts: 42
Joined: 27 January 2005, 15:28

Post by Critical » 31 May 2005, 10:25

Har en fråga angående bind named;

Så här ser min named fil ut;

zone "mindoman.se" IN {
type master;
file "mindoman.zone";
allow-update { none; };
};

zone "xxx.xx.xx.xxx.in-addr.arpa" {
type master;
file "mindoman.rev";
};

Och mail + webbserver funkar utmärkt <b>för den domänen som är "specad" </b> men hur är det om jag vill lägga till en till domän?

Lägger man till det i named.conf ? Blir det inte dubbletter på zonen med rev filen?

Gärna kod hjälp, vilka filer jag ska editera/lägg till etc....

mikma
Posts: 3349
Joined: 10 July 2003, 21:19

Post by mikma » 31 May 2005, 11:22

Om den andra domänen har ip-adresser inom samma område så använder du samma ref-fil, annars två zone-satser med olika filer.

Däremot använder du två zone-satser med olika zone-filer.

Critical
Posts: 42
Joined: 27 January 2005, 15:28

Post by Critical » 31 May 2005, 11:36

Så här alltså;

zone "mindoman.se" IN {
type master;
file "mindoman.zone";
allow-update { none; };
};

zone "mindoman2.se" IN {
type master;
file "mindoman2.zone";
allow-update { none; };
};

zone "xxx.xx.xx.xxx.in-addr.arpa" {
type master;
file "mindoman.rev";
};

Sen alltså 2 zonfiler för varje domän ?
Behöver man editera rev filen?

Tack för hjälpen, skulle hjälpa om någon kunde skicka ett exempel (på 2 domäner då) då kjelle's kanon site verkar vara nere pga lysator :(
/Rob

mikma
Posts: 3349
Joined: 10 July 2003, 21:19

Post by mikma » 31 May 2005, 17:54

Det ser korrekt ut. Du kan lägga in ip-adresser för den andra domänen i rev-filen också, men du kan bara ha en post per adress.

Critical
Posts: 42
Joined: 27 January 2005, 15:28

Post by Critical » 3 June 2005, 09:21

När jag dns testar den så klagar den på GLUE records (Ingen IP-adress angiven för GLUE record ns.mindoman.se. )

Förstår faktiskt inte varför den klagar på det, har en www.tv domän som har EXAKT samma inställning och där är det inga som helst problem och av vad jag vet om Glue record har jag det i mina filer;

Zone filen;

Code: Select all

$TTL 38400
@       IN SOA ns.mindoman.se. hostmaster.mindoman.se. (
                20050125; Serial 
                3H      ; Refresh 
                1H      ; Retry 
                5W      ; Expire 
                1D )    ; Minimum 

        IN      NS      ns.mindoman.se. 

        IN      MX      10      mail.mindoman.se. 

mindoman.se.          IN       A       213.57.11.38 (extern webbserver)
ns.mindoman.se.       IN       A       211.88.21.184 
mail.mindoman.se.     IN       A       211.88.21.184 
www.mindoman.se.      IN       A       213.57.11.38 (extern webbserver)
dator2.mindoman.se.   IN       A       211.88.21.184 
server.mindoman.se.   IN       A       211.88.21.184 
OBS ip nummrerna är inte dom riktiga..

REV filen;

Code: Select all

$TTL 38400
@       IN SOA ns.orginaldoman.tv. hostmaster.orginaldoman.tv. (
                20050125; Serial
                3H      ; Refresh
                1H      ; Retry 
                5W      ; Expire 
                1D )    ; Minimum 

        IN      NS      ns.orginaldoman.tv. 

        IN      MX      10      mail.orginaldoman.tv.

PTR ns.orginaldoman.tv.        
PTR mail.orginaldoman.tv.       
PTR dator1.orginaldoman.tv.     
PTR dator2.orginaldoman.tv.     
PTR server.orginaldoman.tv.     


EDIT
Nu funkade det så glöm vad jag skrev....

Post Reply