Trädvy Permalänk
Medlem
Registrerad
Apr 2012

Bind9 - Egen DNS-server

Hej

Jag fick väldigt bra hjälp i min förra tråd som handlade om en dhcp tjänst här på Linuxdelen av forumet. Nu ska jag försöka få bind9 dns-server att fungera som jag tänkt mig.

Jag har delvis följt denna guide.
http://askubuntu.com/questions/330148/how-do-i-do-a-complete-...

Anledningen till att jag kör egen DNS är för att min Huawei B593 router inte har stöd för NAT-loopback vilket innebär att min molntjänst owncloud endast går att komma åt utifrån internet men ej lokalt eftersom min dynamiska dns-adress endast går att komma åt utifrån. Om jag sitter på samma LAN som min server och skriver in min dynamiska dns adress i en webbläsare så blir resultatet att jag kommer till routerns inloggningssida istället för att skicka mig till min server.

Nåväl, jag har fått bind9 att fungera och min dynamiska dns adress fungerar endast om jag öppnar en webbläsare och skriver in adressen på min server, jag antar att jag gjort konfigureringen väldigt nära fullständig men skulle behöva hjälp med det sista. Jag vill att det ska bli på samma sätt på alla mina datorer i nätverket. Alla datorer använder min servers dnstjänst som primär dnsserver.

Nu är det så många konfigfiler och jag vet inte riktigt vilken jag ska visa upp för att få hjälp?

LS-120 Superdisk drive köpes!

i7 3770K, 750 GB SSD, 18 TB HDD, 32 GB RAM.
Nvidia Geforce 970 GTX

Trädvy Permalänk
Medlem
Plats
Alingsås
Registrerad
Sep 2010

En lite dum fråga kanske, men har du tömt DNS-cachen på burkarna?

Stationärt: i7 3770k, Gigabyte GTX 780 WF, 4x8GB XMS3, MSI Z77A-GD65, Samsung 830 + 840, FD Newton 650W, FD Define R2
Bärbart: MacBook Pro 13" Tidigt 2011, Core i5, 8GB DDR3, OCZ Vertex 3 LT 240GB
Hemmaserver: HP Microserver N54L, 4GB ECC, Debian

Trädvy Permalänk
Medlem
Plats
Stenungsund
Registrerad
Maj 2005

Ställ in din dns server på alla nätverkskkort?

Den kommer inte gå att nå utifrån pga blocken på port 53.

Every mammal on this planet instinctively develops a natural equilibrium with the surrounding environment; but you humans do not. Instead you multiply, and multiply, until every resource is consumed.
There is another organism on this planet that follows the same pattern... a virus.
CITERA CITERA CITERA

Trädvy Permalänk
Medlem
Registrerad
Apr 2012

Hur tömmer jag DNS-cachen? Det räcker väl inte att tömma surfhistoriken i webbläsaren?

Vadå för block på port 53? Inget jag känner till? Hur löser jag det? Jag har ställt in min DNS-server på samtliga klienter utan sekundär DNS och allt funkar förutom just min egen dynamiska DNS-adress.

LS-120 Superdisk drive köpes!

i7 3770K, 750 GB SSD, 18 TB HDD, 32 GB RAM.
Nvidia Geforce 970 GTX

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009

De flesta isper blockerar personliga dns servrar eftersom de är en stor säkerhetsrisk om de är felkonfigurerade.

Ryzen 5 2400G, Asus ROG STRIX B350-F Gaming, 500GB Samsung 970EVO NVMe M.2 och en väldig massa masslagring. Seasonic Focus+ Gold 650W, Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, Tittar på en Acer ET430Kbmiippx 43" 4K
Främre ljudkanalerna återges via Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop, mätmikrofon och en Colorimeter.

Trädvy Permalänk
Medlem
Registrerad
Apr 2012

@mrqaffe: Jag har endast min dns mot mitt eget LAN för eget bruk så det borde inte vara några problem eller hur menar du?

LS-120 Superdisk drive köpes!

i7 3770K, 750 GB SSD, 18 TB HDD, 32 GB RAM.
Nvidia Geforce 970 GTX

Trädvy Permalänk
Medlem
Registrerad
Apr 2012
Skrivet av TheFork:

En lite dum fråga kanske, men har du tömt DNS-cachen på burkarna?

Det verkar bara som att Windows cachar dns men Ubuntu och Mint gör det inte. I alla fall så visar de sökresultat som jag fick när jag googlade på det.

I Windows tömmar man dns cache med ipcondig /flushdns vilket jag gjort på de Windowsburkar som jag har, jag har även några Linuxburkar. Det blev i alla fall ingen skillnad när jag gjorde detta.

LS-120 Superdisk drive köpes!

i7 3770K, 750 GB SSD, 18 TB HDD, 32 GB RAM.
Nvidia Geforce 970 GTX

Trädvy Permalänk
Medlem
Registrerad
Dec 2002

Om du inte har massa klienter så och detr bara gäller din dator så kan du väl lägga till adressen i host filen? Kolla om din router har stöd för ex dd-wrt. Så kan du uppgradera och jag e rätt säker på att det stödjer loopback. Annars kolla på dd-wrts hemsida och se.

[size="1"]*signatur raderad*, referrallänkar behöver vi inte gömma i signaturer (§8 marknadsföring)[/size] Till MOD: Ditt smartskafft, man gömmer inte något som är helt synligt!

Trädvy Permalänk
Medlem
Registrerad
Maj 2003

Åtkomst av servrar bakom NAT via den externa adressen inifrån samma NATade nätverk löses bäst via NAT loopback (även kallat NAT hairpin och NAT reflection), där brandväggen som sköter NAT dirigerar om paketen rätt. Det är en bättre lösning än en DNS-server som ljuger och ger den interna adressen om man frågar den om vissa domän-namn.

Se om din nuvarande router kan aktivera NAT loopback, eller köp en router som stödjer det.
Eller så kan du sätta din egen server till att helt ersätta din router, och driva NAT och DHCP själv, och DNS om du vill (du kan annars sprida din ISP's DNS-server eller en tredjeparts, som Googles 8.8.8.8, via DHCP ut till varje klient).

Trädvy Permalänk
Medlem
Registrerad
Apr 2012

@fragwolf: Jag har massa klienter, blandat med dessa operativsystem. Windows 7, Win XP, Linux, Free BSD och Android. Jag har hittils aldrig sett en 3G router som har stöd för dd-wrt tyvärr. Jag tror det bara är för de som kan få ADSL eller bättre uppkoppling. Jag har kört med 3G-dongle i några år med en Dovado Tiny men lessnat på ostabil uppkoppling, min nuvarande router Huawei B593 har inbyggt 3G modem och man stoppar in simkortet rätt in i routern. Men ingen av Huaweis routrar har stöd för NAT-loopback. Därför får jag göra denna variant med egen DNS som lurar klienterna i nätverket att ansluta till min server. Jag har varit på Huawei flera gånger om detta men det verkar som de inte bryr sig om sina kunder. Dessutom så går det heller inte att brygga routern och använda en annan router för NAT-funktionen eller som redan är föreslagit. Att använda min befintliga Linux-server för NAT vilket jag själv hade föredragit. Jag skulle bli väldigt glad om de byggde ut ADSL eller helst fiber här där jag bor så jag kunde få någon form av annan anslutning till internet. Jag kan oxå tillägga att jag får ett nytt IP-nummer var 2-3 gånger i timmen. Men jag har riktantenn på taket och har en mycket bra och stabil uppkoppling trots 3G. Alltid 16 Mbit ner och 4 Mbit upp, liknande en ADSL uppkoppling men med ping på 30-50 ms vilket får anses som mycket bra. Däremot routerutbudet är nästan noll. Så jag är alltså tillbaka på ruta ett med min fråga högst upp i denna tråd.

@Genesis Nej Natloopback finns ej på B593 eller någon annan router för 3G som jag känner till som har simkortsläsare, se mitt svar ang NAT till fragwolf.

I fall någon undrar, jag bor i glesbygd där det ej har byggts ut med ADSL upp till högre hastighet än 0,5 Mbit som skulle kosta mig någonstans runt 350 kr i månaden och det verkar ej verkar vara planerat för någon utbyggnad heller. Den enda möjlighet till internet för rimliga pengar och vettig hastighet är 3G och jag har Telenors fria abonnemang vilket fungerat bra. Åter till ursprungsfrågan.

Tack för alla tips men jag skulle fortfarande vilja ha hjälp hur jag får min DNS-server att fungera som den ska. Vilka conf-filer ska jag visa upp här? Det är ju en hel bunt och jag blir inte riktigt klok på hur den fungerar.

LS-120 Superdisk drive köpes!

i7 3770K, 750 GB SSD, 18 TB HDD, 32 GB RAM.
Nvidia Geforce 970 GTX

Trädvy Permalänk
Medlem
Plats
Alingsås
Registrerad
Sep 2010

@stoffe_83 Nu var det visserligen ett bra tag sedan jag konfigurerade Bind9 här hemma, men har i alla fall inget minne av att man skulle behöva ändra någonting i config-filerna för att få servern att svara på uppslagningar över nätverket.

I och med att servern verkar svara lokalt så borde det ju ändå inte vara helt uppåt väggarna. Det enda tipset jag kan ge är förmodligen att kolla över zon- och conf-filerna för bind ett par extra gånger och se om du får några vettiga svar med nslookup och dig.

Stationärt: i7 3770k, Gigabyte GTX 780 WF, 4x8GB XMS3, MSI Z77A-GD65, Samsung 830 + 840, FD Newton 650W, FD Define R2
Bärbart: MacBook Pro 13" Tidigt 2011, Core i5, 8GB DDR3, OCZ Vertex 3 LT 240GB
Hemmaserver: HP Microserver N54L, 4GB ECC, Debian

Trädvy Permalänk
Medlem
Registrerad
Apr 2012

@TheFork Min /etc/bind/zones/db.192 ser ut så här.

;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA minegna.ddns.net. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
IN NS minserver.
1 IN PTR gateway.
90 IN PTR minegna.ddns.net

Kan det var där problemet ligger?

LS-120 Superdisk drive köpes!

i7 3770K, 750 GB SSD, 18 TB HDD, 32 GB RAM.
Nvidia Geforce 970 GTX

Trädvy Permalänk
Medlem
Plats
Alingsås
Registrerad
Sep 2010
Skrivet av stoffe_83:

@TheFork Min /etc/bind/zones/db.192 ser ut så här.

;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA minegna.ddns.net. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
IN NS minserver.
1 IN PTR gateway.
90 IN PTR minegna.ddns.net

Kan det var där problemet ligger?

Den här zonen ser ut att vara för reverse lookup (adress till domännamn), så den borde i alla fall inte ställa till med något i det här fallet. Misstänker att du har en zon för vanliga namnuppslagningar också va?

Stationärt: i7 3770k, Gigabyte GTX 780 WF, 4x8GB XMS3, MSI Z77A-GD65, Samsung 830 + 840, FD Newton 650W, FD Define R2
Bärbart: MacBook Pro 13" Tidigt 2011, Core i5, 8GB DDR3, OCZ Vertex 3 LT 240GB
Hemmaserver: HP Microserver N54L, 4GB ECC, Debian

Trädvy Permalänk
Medlem
Registrerad
Apr 2012

@TheFork Jo precis, jag har en annan fil som heter /etc/bind/zones/db.auton.hom
De är de enda två filerna i zones katalogen

;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA minegna.ddns.net. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
autun.hom. IN NS minegna.ddns.net
autun.hom. IN A 192.168.0.98
;@ IN A 127.0.0.1
;@ IN AAAA ::1
minserver IN A 192.168.0.98
gateway IN A 192.168.0.1
;www IN CNAME autun.hom.

Något kanske blev galet?

LS-120 Superdisk drive köpes!

i7 3770K, 750 GB SSD, 18 TB HDD, 32 GB RAM.
Nvidia Geforce 970 GTX

Trädvy Permalänk
Medlem
Plats
Alingsås
Registrerad
Sep 2010
Skrivet av stoffe_83:

@TheFork Jo precis, jag har en annan fil som heter /etc/bind/zones/db.auton.hom
De är de enda två filerna i zones katalogen

;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA minegna.ddns.net. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
autun.hom. IN NS minegna.ddns.net
autun.hom. IN A 192.168.0.98
;@ IN A 127.0.0.1
;@ IN AAAA ::1
minserver IN A 192.168.0.98
gateway IN A 192.168.0.1
;www IN CNAME autun.hom.

Något kanske blev galet?

Nu är jag lite ringrostig på Bind och har inte helt hundra koll på hur du har kofigurerat eller hur vill att det ska fungera, men jag misstänker att du vill mappa minegna.ddns.net mot 192.168.0.98 (eller har jag fått något om bakfoten nu?). Just nu ser det ut som om du dels mappar autun.hom och dels minserver.dindomän samt gateway.dindomän (där dindomän är den adress/origin du har angivit för zonen i named.conf.local).

Utan att ha testat misstänker jag att man borde kunna göra något liknande detta för att koppla minegna.ddns.net och www.minegna.ddns.net mot 192.168.0.98 för zonen minegna.ddns.net (d.v.s. Zone "minegna.ddns.net" i named.conf.local), där 192.168.0.98 också huserar namnservern. Låt säga att du även vill mappa gateway.minegna.ddns.net mot 192.168.0.1 så skulle det i det här fallet bli "gateway IN A 192.168.0.1" Reserverar mig som sagt för att den här filen kan vara en aning knasig, men hoppas i alla fall att det kanske kan förtydliga upplägget på zonfilerna något, så du kan få rätsida på problemet.

; ; BIND data file ; $TTL 604800 ; ; Start of authority record @ IN SOA minegna.ddns.net. minmail.gmail.com. ( 3 ; Serial 3600 ; Refresh 180 ; Retry 2419200 ; Expire 300) ; Negative Cache TTL ; Name server records @ IN NS minegna.ddns.net. ;Address records @ IN A 192.168.0.98 www IN CNAME @

Stationärt: i7 3770k, Gigabyte GTX 780 WF, 4x8GB XMS3, MSI Z77A-GD65, Samsung 830 + 840, FD Newton 650W, FD Define R2
Bärbart: MacBook Pro 13" Tidigt 2011, Core i5, 8GB DDR3, OCZ Vertex 3 LT 240GB
Hemmaserver: HP Microserver N54L, 4GB ECC, Debian

Trädvy Permalänk
Medlem
Registrerad
Apr 2012

Hej

Jag fick klura ett tag innan jag svarade på ditt inlägg.

Jag vill mappa minegna.ddns.net mot 192.168.0.98 och jag vill att den ska fungera från mitt hemnätverk när jag ansluter med vilken enhet som helst i min LAN som använder min DNS-server att den då ska skicka mig till min hemsidan på minegna.ddns.net.

Detta är så komplicerat och rörigt men jag hoppas jag uttryckt mig tydligt.

Hur ska jag ändra i mina zon-filer?

LS-120 Superdisk drive köpes!

i7 3770K, 750 GB SSD, 18 TB HDD, 32 GB RAM.
Nvidia Geforce 970 GTX

Trädvy Permalänk
Medlem
Registrerad
Feb 2009

Har ingen erfarenhet av bind9 så ursäktar om det här är OT. Det du vill göra är ganska enkelt med dnsmasq om du inte behöver andra delar av bind. Själv använder jag dnsmasq som cachande namnserver och lägger till rader i /etc/hosts om jag vill ha lokala uppslag.

Trädvy Permalänk
Medlem
Registrerad
Apr 2012

Okej jag får nog klura på det, bra tips.

LS-120 Superdisk drive köpes!

i7 3770K, 750 GB SSD, 18 TB HDD, 32 GB RAM.
Nvidia Geforce 970 GTX

Trädvy Permalänk
Medlem
Registrerad
Dec 2008

Delar du ut din DNS-servers IP-adress som DNS via din DHCP?

Trädvy Permalänk
Medlem
Plats
Solna
Registrerad
Mar 2005

Jag begriper inte riktigt vad du är ute efter, det känns som två olika spår om man följer tråden. Är målet att skapa en enkel pekare (från server.domän.se --> 1.2.3.4) eller är bekymret att du inte kan surfa till din server från interna maskiner när du använder din adress som slår upp din "skarpa" IP-address? Och om det är så att du vill hantera din egna zon, är det din externa, köpta DNS-zon som du vill servera eller bara en som används lokalt?

Värt att nämna är att det två olika delar när man pratar om "DNS-servrar". Antingen är det en resolver som ser till att hitta ett svar på din förfrågning (t ex; vad har sweclockers.com för IP-address? vad är reverse dns (PTR) för 8.8.8.8?) eller så är det en auktoritär namnserver som har den "officiella" zondatan för sin zon. Det är alltså två helt skilda uppgifter och bind9 gör gränsen ganska luddig eftersom den klarar att göra båda två i samma mjukvara/process.

Trädvy Permalänk
Medlem
Registrerad
Apr 2012

@jagardaniel

Bra att du frågar, jag är helt ny på detta med egen DNS-server så därför kan det bli lite luddiga frågor från mig. Ber om ursäkt för det.

Bekymret är att jag inte kan surfa till min servers publika IP-adress från någon av mina interna maskiner. Problemet är då att jag skickas till min routers inloggningssida dit jag inte alls hade tänkt att komma.

Jag valde bind9 för den fanns som ubuntu-godkänt paket och kommer därför att fungera väl med alla beroenden och fungera bra i systemet. Det verkade vara det som rekommenderades vid en googlesökning oxå.

LS-120 Superdisk drive köpes!

i7 3770K, 750 GB SSD, 18 TB HDD, 32 GB RAM.
Nvidia Geforce 970 GTX

Trädvy Permalänk
Medlem
Plats
Solna
Registrerad
Mar 2005
Skrivet av stoffe_83:

@jagardaniel

Bra att du frågar, jag är helt ny på detta med egen DNS-server så därför kan det bli lite luddiga frågor från mig. Ber om ursäkt för det.

Bekymret är att jag inte kan surfa till min servers publika IP-adress från någon av mina interna maskiner. Problemet är då att jag skickas till min routers inloggningssida dit jag inte alls hade tänkt att komma.

Jag valde bind9 för den fanns som ubuntu-godkänt paket och kommer därför att fungera väl med alla beroenden och fungera bra i systemet. Det verkade vara det som rekommenderades vid en googlesökning oxå.

Det är så man lär sig. Tänkte mer så vi kan hjälpa dig på bästa sätt

Bekymret är alltså att du kan surfa till "server.domän.se" externt utanför din router (den portforwardar då till en intern maskin), men gör du det ifrån en intern maskin så nås du utav routerns webgränssnitt? Då låter det ju som att DNS-uppslagningen fungerar korrekt, men att din router inte agerar som du vill när den får trafik internt mot sin externa adress. Nu gissar jag hel viljt och någon får jättegärna fylla i, men kanske är det detta som händer. Din router lyssnar på port 80 på alla interface för sitt webgränssnitt. Nu har du gjort en portforwarding så när trafik kommer in på ditt externa interface mot ditt externa IP-adress på port 80 så görs portforwardingen (typ som PREROUTING i iptables, vilket görs nästan först i kedjan). Det fungerar fint. Men när du gör samma sak från en intern maskin så kommer trafiken (fortfarande adresserad mot din skarpa adress) in på routerns "interna interface" där det inte görs någon portforwarding. Routern ser helt enkelt trafiken riktad till sig själv på port 80 där den råkar servera sitt admingränssnitt. Återigen, jag vet inte om det är så här, men det låter logiskt. Jag vet inte vad det kallas och vet heller inte om det går att lösa med en vanlig "hemrouter". Jag tycker dock fokus bör vara att lösa detta problem först. Din DNS gör det den ska, det är din router som inte gör det den ska (enligt oss, men den gör säkert det den bör göra).

En annan lösning är att sätta upp en lokal zon där hemma. Äger du "domän.se" kan du förslagsvis sätta upp "internal.domän.se" och sedan skapa pekare som istället går mot din interna adress. Delar du ut en "söklista" via DHCP till dina interna maskiner så räcker det med att ange "server" eller vad nu din pekare är i webbläsaren så når du den. Den försöker då appenda "internal.domän.se" när den gör en query. Och så använder du den externa dns:en om du ska nå det utifrån.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2009

dnsmasq är sjukt lätt att komma igång med och, gör som @erifri tipsar om så kommer det att funka.
dnsmasq har också dhcp-tjänst men den behöver du ju inte använda om du redan har en annan dhcp-server.

Trädvy Permalänk
Medlem
Registrerad
Apr 2012
Skrivet av jagardaniel:

Det är så man lär sig. Tänkte mer så vi kan hjälpa dig på bästa sätt

Bekymret är alltså att du kan surfa till "server.domän.se" externt utanför din router (den portforwardar då till en intern maskin), men gör du det ifrån en intern maskin så nås du utav routerns webgränssnitt? Då låter det ju som att DNS-uppslagningen fungerar korrekt, men att din router inte agerar som du vill när den får trafik internt mot sin externa adress. Nu gissar jag hel viljt och någon får jättegärna fylla i, men kanske är det detta som händer. Din router lyssnar på port 80 på alla interface för sitt webgränssnitt. Nu har du gjort en portforwarding så när trafik kommer in på ditt externa interface mot ditt externa IP-adress på port 80 så görs portforwardingen (typ som PREROUTING i iptables, vilket görs nästan först i kedjan). Det fungerar fint. Men när du gör samma sak från en intern maskin så kommer trafiken (fortfarande adresserad mot din skarpa adress) in på routerns "interna interface" där det inte görs någon portforwarding. Routern ser helt enkelt trafiken riktad till sig själv på port 80 där den råkar servera sitt admingränssnitt. Återigen, jag vet inte om det är så här, men det låter logiskt. Jag vet inte vad det kallas och vet heller inte om det går att lösa med en vanlig "hemrouter". Jag tycker dock fokus bör vara att lösa detta problem först. Din DNS gör det den ska, det är din router som inte gör det den ska (enligt oss, men den gör säkert det den bör göra).

Exakt det är mitt problem. Bra beskrivet. Det routern inte har stöd för är NAT-loopback. Jag känner inte till någon lämplig ersättningsrouter heller som har stöd för NAT-loopback som fungerar bra med 3G. Jag har alltså 3G internet hemma och kan ej få någon annan typ av uppkoppling.

Skrivet av jagardaniel:

En annan lösning är att sätta upp en lokal zon där hemma. Äger du "domän.se" kan du förslagsvis sätta upp "internal.domän.se" och sedan skapa pekare som istället går mot din interna adress. Delar du ut en "söklista" via DHCP till dina interna maskiner så räcker det med att ange "server" eller vad nu din pekare är i webbläsaren så når du den. Den försöker då appenda "internal.domän.se" när den gör en query. Och så använder du den externa dns:en om du ska nå det utifrån.

Exakt, hur gör jag detta?

LS-120 Superdisk drive köpes!

i7 3770K, 750 GB SSD, 18 TB HDD, 32 GB RAM.
Nvidia Geforce 970 GTX

Trädvy Permalänk
Medlem
Plats
Solna
Registrerad
Mar 2005
Skrivet av stoffe_83:

Exakt det är mitt problem. Bra beskrivet. Det routern inte har stöd för är NAT-loopback. Jag känner inte till någon lämplig ersättningsrouter heller som har stöd för NAT-loopback som fungerar bra med 3G. Jag har alltså 3G internet hemma och kan ej få någon annan typ av uppkoppling.

Exakt, hur gör jag detta?

Här är ett grundläggande exempel som borde fungera där bind är auktoritär för internal.domain.se och som agerar resolver för 192.168.0.0/24. Samma nät är de enda som tillåts querya zonen. Du kan också konfigurera bind att istället forwarda (istället för att resolva själv mot root-servrarna och neråt i kedjan) till antingen din router som gör samma sak, eller direkt mot din ISPs/googles dns. Här verkar det finnas bra exempel på hur det görs.

Ej testat då jag manuellt bytt ut värden

/etc/bind/named.conf

options { directory "/var/cache/bind"; version "bind"; allow-recursion { 192.168.0.0/24; 127.0.0.0/8; }; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; }; zone "internal.domain.se" { type master; file "/etc/bind/internal.domain.se"; allow-query { 192.168.0.0/24; 127.0.0.0/8; }; };

/etc/bind/internal.domain.se

$TTL 3600 @ IN SOA ns1.internal.domain.se. hostmaster.internal.domain.se. ( 2016010401 ; Serial 3600 ; Refresh [1h] 600 ; Retry [10m] 86400 ; Expire [1d] 600 ; Negative Cache TTL [1h] ); @ IN NS ns1.internal.domain.se. ns1 IN A 192.168.0.1 printer IN A 192.168.0.10 deploy IN A 192.168.0.19 kvm01 IN A 192.168.0.20 master IN A 192.168.0.155

Zonfilen är bara ett exempel, modifiera efter behov. Verifiera att det ser okej ut innan du startar igång någonting. Det sistnämnda är väldigt trevligt för att se så man inte missat någon punkt i sin zonfil, det kan få konsekvenser

root@server:~# named-checkconf /etc/bind/named.conf root@server:~# named-checkzone -D internal.domain.se /etc/bind/internal.domain.se

Kika om du kan slå i din zon från samma maskin och att den kan resolva. Gör du detta ifrån en annan maskin så anger du ip-adressen till din dns-server efter @.

root@server:~# dig @127.0.0.1 ns1.internal.domain.se root@server:~# dig @127.0.0.1 sweclockers.com

Sedan delar du bara ut din namnservers IP-adress via DHCP så borde dina interna servrar kunna slå både ut mot internet och i din interna zon som du skapat.

Trädvy Permalänk
Medlem
Registrerad
Apr 2012

@jagardaniel Tack för ett mycket utförligt svar, jag har inte börjat ännu eftersom jag misstänker att det är

/etc/bind/named.conf.options som jag ska ändra och inte /etc/bind/named.conf som du har skrivit? Jag kan förstås ha totalt fel här rätta mig gärna innan jag börjar

LS-120 Superdisk drive köpes!

i7 3770K, 750 GB SSD, 18 TB HDD, 32 GB RAM.
Nvidia Geforce 970 GTX

Trädvy Permalänk
Medlem
Plats
Solna
Registrerad
Mar 2005
Skrivet av stoffe_83:

@jagardaniel Tack för ett mycket utförligt svar, jag har inte börjat ännu eftersom jag misstänker att det är

/etc/bind/named.conf.options som jag ska ändra och inte /etc/bind/named.conf som du har skrivit? Jag kan förstås ha totalt fel här rätta mig gärna innan jag börjar

Det gör du som du vill. Det beror på hur man paketerat bind för din distribution. Om du kikar i /etc/bind/named.conf så ser du nog att named.conf.options är inkluderad någonstans. Så istället för att ha allt i samma fil så separerar man de olika "blocken" i separata filer. Smaksak. När det är en sån enkel konfiguration så tycker jag personligen att man lika gärna kan köra allt i ett (named.conf).

Trädvy Permalänk
Medlem
Registrerad
Apr 2012

@jagardaniel Det stämmer, named.conf.options är inkluderad i named.conf.

Jag testade dina förslag men jag fick det inte att fungera. Vilket av dessa två ska jag ändra till min dns-adress som fungerar utifrån men som jag vill komma åt innefrån?

i filen internal.domain.se
@ IN SOA ns1.internal.domain.se. hostmaster.internal.domain.se. (

Stort tack för att du och er andra anstränger er här!

LS-120 Superdisk drive köpes!

i7 3770K, 750 GB SSD, 18 TB HDD, 32 GB RAM.
Nvidia Geforce 970 GTX

Trädvy Permalänk
Medlem
Registrerad
Dec 2002

Sökte lite snabbt på google och snubblade på denna: http://support.huawei.com/ecommunity/bbs/10227009.html

Har inte hunnit läsa allt än men tänkte det får du göra själv ska tydligen kommit en firmwareupdate som delvis löst det... Tråden är dock lite gammal. Hade du kollat på deras hemsida om det finns nån uppdatering?

[size="1"]*signatur raderad*, referrallänkar behöver vi inte gömma i signaturer (§8 marknadsföring)[/size] Till MOD: Ditt smartskafft, man gömmer inte något som är helt synligt!

Trädvy Permalänk
Medlem
Registrerad
Apr 2012

@fragwolf Tack, jag har läst den tråden men det är inget som fungerar, jag har pratat med både Telias support (eftersom routern kommer därifrån) och Telenor samt Huawei. Den har inte stöd för NAT-loopback eller bridge-mode tyvärr det är bara att konstatera.

Mitt i detta DNS-projekt så fick jag tag på ett annat 3G-modem som skulle lösa detta problem mycket galant om jag fick till det.
Ericsson F5521gw mini-pci modem med GPS
Den ska jag försöka montera i min server och använda min server som router istället. Jag har exakt samma nätverskort i min laptop och jag får full hastighet oxå. Dessutom innehåller modemet en GPS vilket jag hoppas på kan leverera Pulse Per Second signal, kan den det så kan jag sätta upp en tidserver med NTP vilket skulle vara intressant för mina astronomiprojekt.
F5521gw modemet dyker upp som ett nätverkskort wan0 och kan därför köra ip-tables.

LS-120 Superdisk drive köpes!

i7 3770K, 750 GB SSD, 18 TB HDD, 32 GB RAM.
Nvidia Geforce 970 GTX