Permalänk

Bind9 ut på Internet

Jag håller på att försöka få igång BIND9 ut mot internet med min domain som jag har köpt.
Jag har fått två nameservrar från där jag har köpt min webb adress som pekar till mitt IP nummer.

Men där verkar det ta stop. jag har bara hittat guide att få igång det lokalt. Men inte ut mot internet.

Jag använder mig av följande:
Ubuntu Server 9.10
BIND9 + 2 nameservrar

Hur skall jag göra för att få det att funka på internet?

Permalänk

Lite oklart vad du vill göra.

Vill du sätta upp en DNS med din domän eller bara hosta en hemsida?

Permalänk
Skrivet av laserlars:

Lite oklart vad du vill göra.

Vill du sätta upp en DNS med din domän eller bara hosta en hemsida?

Ja det var tidigt på morgonen så ursäkta min oklarhet
Jag vill sätta upp en DNS, det är huvudmålet.

Permalänk

Såg det

Hur ser din bind named.conf ut?

Permalänk

Så här ser named.conf ut.
------------------------------------------------------------------------------
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
------------------------------------------------------------------------------

named.conf.options
------------------------------------------------------------------------------
options {
directory "/var/cache/bind";

// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See US-CERT Vulnerability Note VU#800113

// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.

forwarders {
130.244.127.161;
130.244.127.169;
};

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };

};
------------------------------------------------------------------------------
named.conf.local
------------------------------------------------------------------------------
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

# This is the zone definition. replace example.com with your domain name

zone "emileriksson.net" {
type master;
file "/etc/bind/emileriksson.net.db";
};

# This is the zone definition for reverse DNS. replace 0.168.192 with your network address in
#reverse notation - e.g my network address is 192.168.0

zone "0.168.192.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.192";
};

logging {
channel query.log {
file "/var/log/query.log";
severity debug 3;
};
category queries { query.log; };
------------------------------------------------------------------------------

emileriksson.net.db (min zone fil)
------------------------------------------------------------------------------
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns1.emileriksson.net. root.emileriksson.net. (
279 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.emileriksson.net.
@ IN A 192.168.0.193
@ IN AAAA ::1
ns IN A 192.168.0.193
emileriksson.net IN NS ns1.emileriksson.net
www IN A 83.177.64.147
------------------------------------------------------------------------------

db.192
------------------------------------------------------------------------------
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA ns1.emileriksson.net. root.emileriksson.net. (
8 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.
10 IN PTR ns1.emileriksson.net
11 IN PTR www

Min ISP servar: 130.244.127.161, 130.244.127.169
Min server IP: 192.168.0.193
Mitt golbala ip: 83.177.64.147

Det var nog allt...

Permalänk
Medlem

En liten fundering jag fick när jag såg din named.conf var att du bara har definierat listen-on-v6 i bind medans din bind-server har en ipv4 adress?

Prova lägg till dessa inställningar i din named.conf

listen-on-v6 { none; }; listen-on { 127.0.0.1; 192.168.0.193; }; allow-query { any; }; recursion no;

En annan sak är att verifiera att du öppnat port 53 udp till din bind-server då de flesta DNS requests använder UDP.

Permalänk
Medlem

Du behöver (generellt) två stycken IP-adresser som du kör DNS-servrar på. Du kan kör secondary på någon annan tjänst om du känner för det och bara köra master själv. Sen behöver du registrera din DNS-server så namnet kan slås upp utan att behöva kontakta din DNS-server. Hur detta göra är olika på olika registrar. Möjligt att du kan köra IP rakt av(?).
Sen så pekar du din domän mot dessa DNS-servrar och konfar upp din master och slave så dom kan utbyta zoninformation. Därför behöver du öppna för både TCP och UDP port 53 i din brandvägg.
Hursomhelst, förutsättningen för allt detta är att din publika master har fast IP.
Men expirimentera på vetja. Sök på google osv. När jag skulle göra detta för första gången tog det en dag, en del huvudkliande osv.

Permalänk
Skrivet av nfm:

En liten fundering jag fick när jag såg din named.conf var att du bara har definierat listen-on-v6 i bind medans din bind-server har en ipv4 adress?

Prova lägg till dessa inställningar i din named.conf

listen-on-v6 { none; }; listen-on { 127.0.0.1; 192.168.0.193; }; allow-query { any; }; recursion no;

En annan sak är att verifiera att du öppnat port 53 udp till din bind-server då de flesta DNS requests använder UDP.

Tack så fruktansvärt mycket för hjälpen!!
Nu löste sig allt direkt. Jag hade inte ens reflekterat över att det endast var ipv6.
Det var standard inställningarna.

Följande fel:
Port 53 var endast öppen för TCP, nu är den öppen för både UDP/TCP
Plus att jag la till din kod, så funkar det superbra!

Permalänk
Medlem

Tips är väl att stänga av rekursiva uppslag så att din dns server inte kan användas för att göra uppslag på domäner som den inte själv hanterar, DDoS via rekursiva dns servrar är väl ett rätt så stort problem annars..

Sen så har du ju lite trasiga saker i din zon.. Ex. att ha privata adresser (192.168.0) kopplat till din domän är ju inte helt lyckat.

Raden:

emileriksson.net IN NS ns1.emileriksson.net

Är meningslös iom. att du redan har raden:

@ IN NS ns1.emileriksson.net.

Den är dessutom felaktig eftersom du glömt avslutande punkter (så din emileriksson.net och ns1.emileriksson.net blir ju expanderade till emileriksson.net.emileriksson.net resp. ns1.emileriksson.net.emileriksson.net)

Du saknar också ett A-record för ns1 (ditt A-record är definerat för ns och inte ns1).

Slutligen, för att testa din DNS-server så kan du ex. använda följande sida:
DNS Sleuth

Permalänk

Jo , det blir att försöka fixa till det så det blir så bra som möjligt, just nu är jag mest glad att det funkar.
Men jag tackar för upplysningarna, jag ska ta mig en närmare titt på det hela när jag vaknar jag

Permalänk

Jag hoppas att det går bra att jag lånar denna här tråden? ,, Jag har en domän och som det är nu så sköter webbhostellet dns:en helt och hållet . Jag fick en ide att skapa en subdomän till min domän och ha den subdomänen till ipv6 datorer. Webbhostellets stödjer inte ipv6 och om jag har förstått det rätt så är denna ide omöljig om jag inte slutar använda webbhostellets dns servrar?

Permalänk
Medlem
Skrivet av Mysticsam:

Jag hoppas att det går bra att jag lånar denna här tråden? ,, Jag har en domän och som det är nu så sköter webbhostellet dns:en helt och hållet . Jag fick en ide att skapa en subdomän till min domän och ha den subdomänen till ipv6 datorer. Webbhostellets stödjer inte ipv6 och om jag har förstått det rätt så är denna ide omöljig om jag inte slutar använda webbhostellets dns servrar?

Ett alternativ är att peka endast subdomänen till en egen namnserver.

Börja med att sätta upp en egen namnserver som svarar på frågor till ipv6.dindoman.tld .

Exempel zonfil:

; /etc/named/pri/ipv6.dindoman.tld.zone $TTL 3600 ; 1 hour @ IN SOA ipv6ns.dindoman.tld postmaster.dindoman.tld ( 0000000004 ; serial 28800 ; refresh 14400 ; retry 1209600 ; expire 7200 ; minimum ttl ) host1 IN AAAA 2002:dead:beef::1 host2 IN AAAA 2002:dead:beef::2 host3 IN AAAA 2002:dead:beef::1337

På webbhotellets dns skapar du sedan ett A record som pekar mot din namnservers ip, vi kallar denna host för ipv6ns .

Skapa sedan ett NS record för hosten ipv6 som pekar mot ipv6ns .

Då du gjort detta så kommer alla frågor om ipv6.dindoman.tld skötas av namnservern ipv6.dindoman.tld .

Permalänk
Medlem
Skrivet av emil_eriksson:

Tack så fruktansvärt mycket för hjälpen!!
Nu löste sig allt direkt. Jag hade inte ens reflekterat över att det endast var ipv6.
Det var standard inställningarna.

Följande fel:
Port 53 var endast öppen för TCP, nu är den öppen för både UDP/TCP
Plus att jag la till din kod, så funkar det superbra!

Lite "good things to know": En DNS-förfrågan sker via UDP port 53 och svaret likaså OM längden på svaret är mindre än 512 bytes. Skulle svaret bli längre, så kommer DNS-servern skicka svaret på TCP istället för UDP. Därför är det viktigt och "done by the book" att se till att en eventuell brandvägg släpper igenom både TPC och UDP på port 53.

//Calimero

Permalänk

visst men om man har auterative dns hos en server som inte hanterar ipv6 så faller hela saken ?

Permalänk
Medlem
Skrivet av Mysticsam:

visst men om man har auterative dns hos en en server som inte hanterar ipv6 så faller hela saken ?

Ett NS record talar om vilken namnserver som är authoritative för en domän.

"ipv6 NS ipv6ns" gör att hosten ipv6ns blir authoritative namnserver för domänen ipv6.

Namnservern för zonen ovanför behöver inte ha stöd för ipv6.

Permalänk

tack för svaret. Jag kollade nu på webbhotellet som har hand om min domän och dom tillåter inte att jag lägger till egna dns-servrar i deras dns inställningar. ,, så man blir tvungen att köra all dns själv tyvärr.

Permalänk

Hejsan allisammans Jag behöver också hjälp med min bind config.

Som jag nämnde innan kunde jag inte använda min domän som jag ägde så jag gick in på Dot TK - Renaming The Internet och registrerade en syltburken.tk .

Efter det så gick jag in på no-ip.org och fixade en dynamisk dns (jag har dynamiskt ip) . Sedan gick jag tillbaka till dot.tk och ställde in costum dns server och pekade på min no-ip dns .

Jag har försökt konfigurera bind utan något resultat.

såhär ser min named.conf.local ut:

GNU nano 2.2.4 Fil: named.conf.local // // Do any local configuration here // // Consider adding the 1918 zones here, if they are not used in your // organization //include "/etc/bind/zones.rfc1918"; zone "syltburken.tk" { type master; file "/etc/bind/zones/syltburken.tk.db"; };

såhär ser min syltburken.tk.db ut:

GNU nano 2.2.4 Fil: zones/syltburken.tk.db $TTL 38400 @ IN SOA ns1.syltburken.tk. admin.syltburken.tk. ( 2010071001 28800 3600 604800 38400 ) IN NS ns.syltburken.tk ns.syltburken.tk IN A min ip

Jag tycker det är konstigt att jag måste konfigurera en adress för dns server för domänen ,, det är ju dns servern i fråga jag håller på med, det känns som ett moment 22 .

Jag är tacksam för hjälp ,, inte fel med en steg för steg anvisning.

Tack på förhand

P.S Det är tänkt att domänen skall peka utåt mot internet. Så jag skall inte ha någon med interna ip adresser eller så.

Permalänk
Medlem

Namnservern för domänen behöver inte vara en host i själva domänen, du kan ställa in att domänens namnserver är bind9.no-ip.org

$TTL 38400 @ IN SOA bind9.no-ip.org. admin.syltburken.tk. ( 2010071002 28800 3600 604800 38400 ) IN NS bind9.no-ip.org.

Permalänk

När jag lade in det som du skrev fick jag detta felet ?

ul 11 01:28:11 c-94-255-128-140 named[4545]: zone 127.in-addr.arpa/IN: loaded serial 1 Jul 11 01:28:11 c-94-255-128-140 named[4545]: zone 255.in-addr.arpa/IN: loaded serial 1 Jul 11 01:28:11 c-94-255-128-140 named[4545]: zone localhost/IN: loaded serial 2 Jul 11 01:28:11 c-94-255-128-140 named[4545]: zone syltburken.tk/IN: NS 'bind9.no-ip.org.syltburken.tk' has no address records (A or AAAA) Jul 11 01:28:11 c-94-255-128-140 named[4545]: zone syltburken.tk/IN: not loaded due to errors. Jul 11 01:28:11 c-94-255-128-140 named[4545]: running

såhär ser min syltburken.tk ut nu

$TTL 38400 @ IN SOA bind9.no-ip.org. admin.syltburken.tk. ( 2010071001 28800 3600 604800 38400 ) IN NS bind9.no-ip.org

Permalänk
Medlem
Skrivet av Mysticsam:

När jag lade in det som du skrev fick jag detta felet ?

ul 11 01:28:11 c-94-255-128-140 named[4545]: zone 127.in-addr.arpa/IN: loaded serial 1 Jul 11 01:28:11 c-94-255-128-140 named[4545]: zone 255.in-addr.arpa/IN: loaded serial 1 Jul 11 01:28:11 c-94-255-128-140 named[4545]: zone localhost/IN: loaded serial 2 Jul 11 01:28:11 c-94-255-128-140 named[4545]: zone syltburken.tk/IN: NS 'bind9.no-ip.org.syltburken.tk' has no address records (A or AAAA) Jul 11 01:28:11 c-94-255-128-140 named[4545]: zone syltburken.tk/IN: not loaded due to errors. Jul 11 01:28:11 c-94-255-128-140 named[4545]: running

såhär ser min syltburken.tk ut nu

$TTL 38400 @ IN SOA bind9.no-ip.org. admin.syltburken.tk. ( 2010071001 28800 3600 604800 38400 ) IN NS bind9.no-ip.org

Du måste ha en . efter bind9.no-ip.org

Om du inte sätter en punkt så läggs .syltburken.tk. automatiskt till på slutet.

Permalänk

Jag upptäckte precis vad jag gjorde för fel åt gärdat nu. jag gjorde precis ett test på DNSCheck och jag fick fram att jag hade hand om domänen och att den var autoritär, dock så fungerar inte mail vilket är självklar då jag inte satt upp mail server osvdock så får jag inte fram en AAAA post som jag gjorde,,

$TTL 38400 @ IN SOA bind9.no-ip.org. admin.syltburken.tk. ( 2010071001 28800 3600 604800 38400 ) IN NS bind9.no-ip.org. test1 IN AAAA 2001:470:28:3c7:a00:27ff:fe35:a31c

skriv gärna om jag gjort det fel.

Kan det vara att jag använde AAAA och inte A6 som är det som skall ta över AAAA?

Föresten går det bra om jag ändrar admin.syltburken.tk till något annat som en epost adress som jag har ?

Permalänk

jag har kollat loggen och märkt att detta kommer upp :

Jul 11 02:06:43 named[4587]: client 212.247.7.213#59181: query (cache) 'varovtyhukzomifvocufhemyzriteh.nxdomain.example.com/SOA/IN' denied Jul 11 02:06:43 named[4587]: client 212.247.7.213#40853: transfer of 'syltburken.tk/IN': AXFR started Jul 11 02:06:43 named[4587]: client 212.247.7.213#40853: transfer of 'syltburken.tk/IN': AXFR ended Jul 11 02:06:44 named[4587]: client 212.247.7.213#38789: query (cache) 'version.server/TXT/CH' denied

är det något jag borde vara orolig över ?

PS jag lyckas att pinga test1.syltburken.tk nu och får svar tillbaka dock så visar inte dnscheck att jag har någon ipv6 ASN

Permalänk
Medlem

Epost kan du ändra till en annan epost.

212.247.7.213 är från dnscheck så den behöver du inte oroa dig över.

Att zonen inte är annonserad av av någon IPv6 ASN är för att ingen av namnservrarna för zonen har ett AAAA record.

Permalänk

men det stämmer inte test1 har ju AAAA record ,, sen har dns servern en ipv6 adress också hur lägger jag in den?

Permalänk
Medlem
Skrivet av Mysticsam:

men det stämmer inte test1 har ju AAAA record ,, sen har har dns servern en ipv6 adress också hur lägger jag in den?

NS recordet pekar mot en host, det är den hosten som behöver ett AAAA record.
Vet inte om no-ip klarar av AAAA, om den inte gör de så kan du använda dig av freedns.afraid.org

Permalänk

så om jag byter ut min bind9.no-ip.org till den ip adress som jag har för tillfället och sedan lägger in min ipv6 adress som jag har via tunnel ,,så borde det gå?

Permalänk
Medlem
Skrivet av Mysticsam:

så om jag byter ut min bind9.no-ip.org till den ip adress som jag har för tillfället och sedan lägger in min ipv6 adress som jag har via tunnel ,,så borde det gå?

Namnservern måste alltid vara en host, du kan inte sätta en ip direkt istället för host.
Skapa en subdomän på freedns.afraid.org och lägg in AAAA med din ipv6 och en A för din ipv4 adress, dom har även script för uppdatering av ipv4 adressen.
Byt sedan ut bind9.no-ip.org till subdomänen du nyss skapat.

Permalänk

Jag har upptäckt att syltburken1.tk går till min dns också ?! men det är en helt annan domän som jag inte har reggad ?! Har min dns server blivit hackad eller ?!

både syltburken.tk och syltburken1.tk kommer och går.

Permalänk

oki Så nu har jag reggat mig på freedns.afraid.org ,, och jag har lagt in min ipv4 och ipv6 adress till min egna dns server på freedns.afraid.or . dock hittar jag ingenstans var jag kan sätta deras dns som slave?

Plus att jag har lagt in ett ns record in min egna dns server mot "ns1.afraid.org" , det är rätt va?

Permalänk
Medlem
Skrivet av Mysticsam:

oki Så nu har jag reggat mig på freedns.afraid.org ,, och jag har lagt in min ipv4 och ipv6 adress till min egna dns server på freedns.afraid.or . dock hittar jag ingenstans var jag kan sätta deras dns som slave?

Plus att jag har lagt in ett ns record in min egna dns server mot "ns1.afraid.org" , det är rätt va?

Just nu är din ns1.afraid.org primära namnservern för din domän enligt afraid.org, men enligt root-a.taloha.tk så är bind9.no-ip.org enda namnservern för domänen.

Om du vill att afraid.org ska vara secondary så ställer du in de på Backup DNS på deras sida samt lägger till ns1.afraid.org bland namnservrarna för din domän på dot.tk samt ett extra NS record för @ i din zonfil.