Forum Mjukvara Linux och övriga operativsystem Tråd

DNS-server skoluppgift

1
Skriv svar
Permalänk
Medlem

DNS-server skoluppgift

Jag läser just nu en distanskurs där en uppgift går ut på att man ska konfigurera en DNS-server i linuxmiljö.

Jag har blivit tilldelad en subdomän student34.linuxkurs.tfe.umu.se i vilken jag ska konfigurera 4 hosts och en dnsserver.

  • ns1 record NS, din dnsserver

  • ns1 record A för ovanstående dnsserver

  • www record A

  • ftp record A

  • student34 record A

Servern ska klara testet på DNS Sleuth med så få fel och varningar som möjligt.
Några varningar och fel är nästan oundvikliga. Redovisa varför du får de fel och varningar du råkar ut för och vad som skulle behövas för att undvika dem.

När jag kör testet får jag följande errors:
DNS Sleuth

Några av dem (at least 2 nameservers) (maybe it's non-recursive) ska vi ignorera då inställningarna kräver detta.

Det jag funderar mest över är dessa rader:

Checking nameserver authority and synchronization 
### Error: Unable to resolve www: REFUSED 
### Error: Nameserver www doesn't have any valid A records 
Probing name server ns1.student34.linuxkurs.tfe.umu.se (130.239.117.174) 
Decided to use www (130.239.117.174) for zone check 
Checking whether www knows an A record for its own name 
### Error: Unable to resolve www: REFUSED 
### Error: no matching A record found

Om jag kör bind9 i debug-mode under tiden får jag följande output:
http://gustavkarlsson.se/temp/named-g.txt

Mina zonfiler ser ut så här:
http://gustavkarlsson.se/temp/db.student34.linuxkurs.tfe.umu....
http://gustavkarlsson.se/temp/rev.117.239.130.in-addr.arpa
http://gustavkarlsson.se/temp/named.conf.local
http://gustavkarlsson.se/temp/named.conf.options

För övrigt är jag rätt säker på att jag öppnat port 53 i brandväggen.

Någon som kan ge lite insikt i vad som är fel?

Redigera
Citera flera Citera
Permalänk
Medlem

Ditt student34 A-record ligger under student34.linuxkurs.tfe.umu.se (dvs. det blir student34.student34.linuxkurs.tfe.umu.se), antar att du bara ska ha ett A-record för din student34.linuxkurs.tfe.umu.se

Din TTL på 60sekunder är ju lite i underkant på vad som är rimligt.. Sätt den till typ 1dag istället (86400).. Sen kan du ju sätta "Expire" till 2W som den också varnar om. Samma sak ang. de övriga parametrarna, att köra 60sekunder är ju väldigt lågt på det mesta.

Annars ser det väl rätt ut, felet ang. www är att du istället för "www" ska ange www.student34.linuxkurs.tfe.umu.se under server på Sleuth (om du nu vill kolla mot en viss server).

Det finns väl fö. ingen direkt poäng med att sätta en in-addr.arpa zon för din domän.

Visa signatur

The difference between stupidity and genius - the latter has limits

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Zevon:

Ditt student34 A-record ligger under student34.linuxkurs.tfe.umu.se (dvs. det blir student34.student34.linuxkurs.tfe.umu.se), antar att du bara ska ha ett A-record för din student34.linuxkurs.tfe.umu.se

Din TTL på 60sekunder är ju lite i underkant på vad som är rimligt.. Sätt den till typ 1dag istället (86400).. Sen kan du ju sätta "Expire" till 2W som den också varnar om. Samma sak ang. de övriga parametrarna, att köra 60sekunder är ju väldigt lågt på det mesta.

Annars ser det väl rätt ut, felet ang. www är att du istället för "www" ska ange www.student34.linuxkurs.tfe.umu.se under server på Sleuth (om du nu vill kolla mot en viss server).

Det finns väl fö. ingen direkt poäng med att sätta en in-addr.arpa zon för din domän.

Gå till inlägget

TACK så mycket. DNS sleuth ger inga felmeddelanden (som inte förväntas) nu längre.

Angående A-record för student34 håller jag med dig, labbspecifikationen var (som vanligt) ganska otydlig på den punkten men jag ändrade den till enbart student34.linuxkurs.tfe.umu.se.

Men nu till nästa fråga: Varför når jag inte någon av mina hosts utifrån?
Jag har en ftp-server och en webbserver igång, båda svarar om jag ansluter direkt till IP-numret.

Enligt kursansvarig ska alla DNS:er på nivåerna ovanför vara rätt konfigurerade.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag är rimligt säker på att det faktiskt är fel på kursansvariges DNS, han verkar ha glömt uppdatera sin serial i linuxkurs.tfe.umu.se zonen.

Visa signatur

The difference between stupidity and genius - the latter has limits

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Zevon:

Jag är rimligt säker på att det faktiskt är fel på kursansvariges DNS, han verkar ha glömt uppdatera sin serial i linuxkurs.tfe.umu.se zonen.

Gå till inlägget

Vad skulle detta i så fall innebära? Att linuxkurs.tfe.umu.se därför inte är uppdaterad med rätt info om min dns-server?

Redigera
Citera flera Citera
Permalänk
Medlem

Tja, min gissning (eller kanske snarare "mitt rimliga antagande") är som följer:

umu.se delegerar linuxkurs.tfe.umu.se till ns1.linuxkurs.tfe.umu.se, men den agerar även som en slavzon för den underdomänen (vilket låter den besvara dns queries för linuxkurs.tfe.umu.se).

Som du kanske vet så fungerar master/slave servrar genom att man gör zone/domain transfers (dvs. skickar över all dns-data, så att de är exakta speglar).
Det skulle ju dock vara allt för dyrt att köra zone transfers hela tiden, så istället använder man ett serienummer (serial i din zon) som man skickar istället. När mastern har ett serienummer som är högre än slaven så gör slaven en zone-transfer och uppdaterar därmed sin spegling av mastern.

Det som hänt i ditt fall tycks vara att de har uppdaterat sin dns server med din data, så alla queries som skickas till ns1.linuxkurs.tfe.umu.se angående din domän (ex. ftp.student34.linuxkurs.tfe.umu.se) kommer besvaras korrekt.
Dock så kommer ju en query som inte skickas direkt till ns1.linuxkurs.tfe.umu.se att servas av en av umu.se:s namnservrar (eftersom den agerar slavserver), och om de då missat att uppdatera serienummret så kommer därmed umu.se sitta med inkomplett dns-data (som den dock tror är fullständig), och därmed glatt svara NXDOMAIN när du frågar om data till din student34.linuxkurs.tfe.umu.se (återigen, eftersom den domänen inte är med i den spegling som umu.se sitter med).

Ett alternativ till detta skulle ju vara om linuxkurs.tfe.umu.se har ett nytt serienummer, men att umu.se:s namnservrar inte gjort någon ny kontroll, dock är detta föga troligt iom. att linuxkurs.tfe.umu.se har en refresh satt till 2s (dvs. umu.se ska inte lita på sin spegling om den är äldre än 2 sekunder).

Visa signatur

The difference between stupidity and genius - the latter has limits

Redigera
Citera flera Citera
Permalänk
Medlem

Tack så mycket för förklaringen! De enda vettiga svaren jag fått har varit härifrån =/
Jag har för jäves försökt tag på kursansvarige, men det är nästan omöjligt... Ska göra ett till försök och framföra ditt svar om han inte har ett bättre själv.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara