bind9 (bind ip / hostname) problem

Permalänk
Medlem

bind9 (bind ip / hostname) problem

Hejsan !

jag har problem att få till bind. När jag installerat det och editerat filerna så får jag inte de resultaten jag förväntar mig att få, ingenting av det jag ändrat kommer upp.

såhär har jag gjort:

$ sudo apt-get install bind9

$ sudo gedit /etc/bind/named.conf.options

recursion no;

$ sudo gedit /etc/bind/yourdomain.db

$TTL 500 @ IN SOA duckberg.cali. root.duckberg.cali ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS localhost. @ IN A 192.168.1.42 mail IN A 192.168.1.43 www IN CNAME squirrel

$ sudo gedit /etc/bind/namned.conf
Lägg till:

include "/etc/bind/named.conf.custom-zones";

$sudo gedit /etc/bind/named.conf.custom-zones

zone "duckburg.cali" { type master; file "/etc/bind/yourdomain.db"; };

$ sudo /etc/init.d/bind9 restart

$ dig -x 127.0.0.1

Ingenting av det som jag editerat syns, allt det vanliga syns enbart

Vad är det som jag har missat och gjort fel?
känns som jag måste ha fetmissat någon sak eftersom ingenting av de jag gjort syns

ip-adresserna 192.168.1. 42 och ... 43 har jag redan satt upp.

tack för hjälp//mvh

Permalänk
Medlem

Har du satt 127.0.0.1 som den enda dns-servern på servern? Brukar vara ett vanligt nybörjarfel
Adresserna som recordsen pekar mot behöver inte finnas i verkligheten.
dig -x 127.0.0.1
Borde ge dig namnet på servern localhost.duckberg.cali

Lite rostig på hur conf-filen ska se ut, så kan inte säga om det är rätt där

Permalänk
Medlem
Skrivet av jocke92:

Har du satt 127.0.0.1 som den enda dns-servern på servern? Brukar vara ett vanligt nybörjarfel
Adresserna som recordsen pekar mot behöver inte finnas i verkligheten.
dig -x 127.0.0.1
Borde ge dig namnet på servern localhost.duckberg.cali

Lite rostig på hur conf-filen ska se ut, så kan inte säga om det är rätt där

åh tack och lov ett svar!

kan du utveckla det du skriver lite?

Har du satt 127.0.0.1 som den enda dns-servern på servern?

hur gör man detta?
jag har inte gjort några ändringar annat än jag beskrivit ovan

sjukt tacksam för lite hjälp!

dig -x 127.0.0.1 Borde ge dig namnet på servern localhost.duckberg.cali

dig -x 127.0.0.1 ger mig detta:

global options: +cmd Got answer: ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50303 flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 3 WARNING: recursion requested but not available OPT PSEUDOSECTION: EDNS: version: 0, flags:; udp: 4096 QUESTION SECTION: 1.0.0.127.in-addr.arpa. IN PTR ANSWER SECTION: 1.0.0.127.in-addr.arpa. 604800 IN PTR localhost. AUTHORITY SECTION: 127.in-addr.arpa. 604800 IN NS localhost. ADDITIONAL SECTION: localhost. 604800 IN A 127.0.0.1 localhost. 604800 IN AAAA ::1 Query time: 2 msec SERVER: 127.0.0.1#53(127.0.0.1) WHEN: Fri Feb 27 23:22:25 CET 2015 MSG SIZE rcvd: 132

jag får alltså inte fram någonting om duckburg.cali eller annat som jag ändrat

Permalänk
Medlem

Ser att den svarar rät SERVER: 127.0.0.1#53(127.0.0.1) men annars antar att du satt fast adress i /etc/network/interfaces ? Lägg då till "dns-nameservers 127.0.0.1"

Istället för recursion no; kan du stoppa in

allow-recursion {127.0.0.1;};

Då kan den köra rekursiva frågor själv, men ingen annan kan göra det

Permalänk
Medlem

Hej,

När du använder -x växeln så gör du en reverse lookup, dvs, du försöker slå upp en IP-adress mot ett domännamn. De är då ett PTR-records som används för att få ut detta. Du har konfigurerat upp en zon där du slår upp domännamn mot IP-adresser och bör därför slå på domän istället.

Ditt dig -x 127.0.0.1 ger dig precis den responsen som du bör få.

ANSWER SECTION: 1.0.0.127.in-addr.arpa. 604800 IN PTR localhost.

Du efterfrågar en PTR-pekare för adressen 127.0.0.1 (loopback) och du får svaret localhost.
Bind har defaultzoner konfigurerade vid nyinstallation, och om du kikar i /etc/bind/named.conf så har du troligtivs raden include "/etc/bind/named.conf.default-zones";. Och om du sedan kikar i /etc/bind/named.conf.default-zones så har du zon-block vid namn "127.in-addr.arpa". Följer du ytterligare och kikar i själva zonfilen /etc/bind/db.127 så har du en PTR-pekare specifierad längst ner. Det är denna pekare som bind returnerar i svaret.

I filen /etc/resolv.conf konfigurerar du vilka DNS-resolvrar som din server använder, det var nog detta jocke92 syftade på.

Det är lurigt att pilla med sånt här när man inte har det framför sig. Men först är jag nyfiken på om du modifierat raden "yourdomain.com" till din domän?
Har du inte gjort detta så bör detta fungera (ja, bokstavligen yourdomain.com). Kika i ANSWER SECTION om du får ett resultat på A-pekaren.

dig @127.0.0.1 yourdomain.com

(@127.0.0.1 försäkrar oss om att vi frågar oss själva (bind) och inte annan konfigurerad resolver om det är någon sådan konfigurerad i resolv.conf)

Permalänk
Medlem

Zone filen var ett slarvfel som jag råkade klistra in här, jag hade redan editerat den till duckburg.cali

Alltså: named.conf.custom-zones
zone "duckburg.cali" {
type master;
file "/etc/bind/yourdomain.db";
};

har även ändrat första inlägget för att inte skapa förvirrning.

/etc/resolv.conf har jag aldrig rört, jag tittade i den nu men det står ingenting där förutom att man inte ska ändra filen för hand, ingen resolver är angiven där heller.

dig @127.0.0.1 duckburg.cali
ger mig:

; <<>> DiG 9.9.5-3ubuntu0.2-Ubuntu <<>> @127.0.0.1 duckburg.cali ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13975 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 3 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;duckburg.cali. IN A ;; ANSWER SECTION: duckburg.cali. 500 IN A 192.168.1.42 ;; AUTHORITY SECTION: duckburg.cali. 500 IN NS localhost. ;; ADDITIONAL SECTION: localhost. 604800 IN A 127.0.0.1 localhost. 604800 IN AAAA ::1 ;; Query time: 3 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Fri Feb 27 23:50:02 CET 2015 ;; MSG SIZE rcvd: 125

Då hade jag alltså gjort allting korrekt ändå eller? bara det att jag använde kommandot dig på felaktigt sätt?
Nu verkar jag ju få de resultaten som jag ville ha, men borde jag ha angett en dns resolver 127.0.0.1 i /etc/resolv.conf ?

Samt
dig @192.168.1.43 mail.duckburg.cali
ger mig tillfredsställande resultat.

Men hur kontrollerar jag att följande alias fungerar?
www IN CNAME squirrel

Permalänk
Medlem

/etc/resolv.conf är en symbolisk länk vill jag minnas. Så man kan radera och skapa om den och lägga till en dns där. Då skrivs den inte över. Men annars antar att du satt fast adress i /etc/network/interfaces ? Lägg då till "dns-nameservers 127.0.0.1" i den filen istället, då kommer den uppdatera /etc/resolv.conf

Kör dig @192.168.1.43 www.duckburg.cali
Det kommer stå att det är ett cname och den korrekta ip-adressen på squirrell om sådan finnes

Permalänk
Medlem
Skrivet av Lexdale:

Zone filen var ett slarvfel som jag råkade klistra in här, jag hade redan editerat den till duckburg.cali

Alltså: named.conf.custom-zones
zone "duckburg.cali" {
type master;
file "/etc/bind/yourdomain.db";
};

har även ändrar första inlägget för att inte skapa förvirrning.

/etc/resolv.conf har jag aldrig rört, jag tittade i den nu men det står ingenting där förutom att man inte ska ändra filen för hand, ingen resolver är angiven där heller.

dig @127.0.0.1 duckburg.cali
ger mig:

; <<>> DiG 9.9.5-3ubuntu0.2-Ubuntu <<>> @127.0.0.1 duckburg.cali ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13975 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 3 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;duckburg.cali. IN A ;; ANSWER SECTION: duckburg.cali. 500 IN A 192.168.1.42 ;; AUTHORITY SECTION: duckburg.cali. 500 IN NS localhost. ;; ADDITIONAL SECTION: localhost. 604800 IN A 127.0.0.1 localhost. 604800 IN AAAA ::1 ;; Query time: 3 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Fri Feb 27 23:50:02 CET 2015 ;; MSG SIZE rcvd: 125

Då hade jag alltså gjort allting korrekt ändå eller? bara det att jag använde kommandot dig på felaktigt sätt?
Nu verkar jag ju få de resultaten som jag ville ha, men borde jag ha angett en dns resolver 127.0.0.1 i /etc/resolv.conf ?

Samt
dig @192.168.1.43 mail.duckburg.cali
ger mig tillfredsställande resultat.

Men hur kontrollerar jag att följande alias fungerar?
www IN CNAME squirrel

Ja, det ser helt ok ut annars, för en testmiljö dvs. Du vill nog inte ha NS-records till localhost om det används skarpt Rekommenderade värden för refresh och liknande går det nog att googla sig fram på. Antar att man kan leka med dessa för olika ändamål, här får någon gärna fylla i.

Du vill nog inte peka din /etc/resolv.conf på dig själv eftersom du inte har konfigurerat bind som resolver. Dvs, det kommer inte fungera alls. Du kommer kunna slå i din auktoritära zon (duckburg.cali) men inte mer än så. Hur /etc/resolv.conf konfat kan nog också bero på distributioner. Vissa distribiutioner har scripts som pillar i denna fil ifrån andra håll. Kör du t ex DHCP så skriver mjukvaran ofta(alltid?) över nameserver denna fil. Det enklaste är att googla upp hur DNS konfigureras för det du kör.

dig @127.0.0.1 www.duckburg.cali
bör fungera.

Permalänk
Medlem

Tusen tack för förklaringarna och hjälpen båda två, jag har alla de resultat som jag ville ha med experimentet!