Bind9 - Egen DNS-server - Linux och övriga operativsystem

2016-01-05 22:20

Permalänk

deegan

Medlem ★

Plats: /bin/bash
Registrerad: Mar 2002

●

Kan du ta och dela med dig av alla filer som berörs tack, så ska du få svar på vad du har gjort för fel.

/etc/bind/named.conf.options
/etc/bind/named.conf

Samt eventuella zone-filer som du har. Sedan så kan jag rekomendera att du har fixar flera logfiler, då kan du enkelt se vad som står på.

Så här har jag konfat på mina bind servrar, oftast. Du måste kanske skapa /var/log/named och ge den rättigheter som överenstämmer med vilken användare som kör bind.

logging{
        channel simple_log {
                        file "/var/log/named/bind.log" versions 7;
                        severity info;
                        print-time yes;
                        print-severity yes;
                        print-category yes;
        };
        category default{
                simple_log;
        };
                channel lame-servers_file {
                                file "/var/log/named/lame-servers.log" versions 7;
                                severity dynamic;
                                print-time yes;
                        };
                channel update_log {
                    file "/var/log/named/updates.log" versions 7;
                    severity debug;
                    print-category yes;
                    print-severity yes;
                    print-time yes;
                };
                channel security_file {
                    file "/var/log/named/security.log" versions 7;
                    severity dynamic;
                    print-time yes;
                };
            channel "queries" {
                file "/var/log/named/query.log" versions 7;
                print-time Yes;
            };
            channel dnssec_log {
                file "/var/log/named/dnssec.log" versions 7;
                print-time yes;
                print-category yes;
                print-severity yes;
                severity debug 3;
            };
                category lame-servers {
                    lame-servers_file;
                };
                category update {
                    update_log;
                };
                category update-security {
                    update_log;
                };
                category security {
                    security_file;
                };
            category edns-disabled {
                null;
            };
            category update {
                update_log;
            };
            category update-security {
                update_log;
            };
            category security {
                security_file;
            };
            category queries {
                queries;
            };
            category edns-disabled {
                null;
            };
            category dnssec {
                dnssec_log;
            };
};

Visa signatur

Cisco - Linux - VMWare
-- Citera mig om ni vill få återkoppling --

Rapportera Redigera

Citera flera Citera (1)

2016-01-05 23:22

Permalänk

jagardaniel

Medlem ★

Plats: Solna
Registrerad: Mar 2005

●

Skrivet av stoffe_83:

@jagardaniel Det stämmer, named.conf.options är inkluderad i named.conf.

Jag testade dina förslag men jag fick det inte att fungera. Vilket av dessa två ska jag ändra till min dns-adress som fungerar utifrån men som jag vill komma åt innefrån?

i filen internal.domain.se
@ IN SOA ns1.internal.domain.se. hostmaster.internal.domain.se. (

Stort tack för att du och er andra anstränger er här!

Gå till inlägget

Som inlägget ovan, posta hur dina konfigurationsfiler ser ut och även outputen av check-kommandona som jag skrev under allting, det kan ge oss mer information. Jag begriper tyvärr inte riktigt frågan du ställer dock. Din externa dns-zon är inte inblandad alls här. Det är bara en intern lokal zon som du konfigurerar. Dessa två har ingen koppling alls förutom att du använder en "subdomän" av din publika zon internt. Din interna zon du sätter upp nu kommer bara kommas åt av dina interna maskiner, och det är endast dessa som känner till att zonen finns. Du har ingen deligering vidare i din "main-zon". Din bind kommer vara auktoritär namnserver för "internal.domain.se" (du byter givetvis ut mot vad du nu vill ha) och A-pekare som du gör kommer peka exempelvis server.internal.domain.se till en IPv4-address.

Rapportera Redigera

Citera flera Citera

2016-01-05 23:42

Permalänk

nmo

Medlem ★

Plats: Sundsvall
Registrerad: Sep 2006

●

Skrivet av deegan:

Kan du ta och dela med dig av alla filer som berörs tack, så ska du få svar på vad du har gjort för fel.

/etc/bind/named.conf.options
/etc/bind/named.conf

Samt eventuella zone-filer som du har. Sedan så kan jag rekomendera att du har fixar flera logfiler, då kan du enkelt se vad som står på.

Så här har jag konfat på mina bind servrar, oftast. Du måste kanske skapa /var/log/named och ge den rättigheter som överenstämmer med vilken användare som kör bind.

logging{
        channel simple_log {
                        file "/var/log/named/bind.log" versions 7;
                        severity info;
                        print-time yes;
                        print-severity yes;
                        print-category yes;
        };
        category default{
                simple_log;
        };
                channel lame-servers_file {
                                file "/var/log/named/lame-servers.log" versions 7;
                                severity dynamic;
                                print-time yes;
                        };
                channel update_log {
                    file "/var/log/named/updates.log" versions 7;
                    severity debug;
                    print-category yes;
                    print-severity yes;
                    print-time yes;
                };
                channel security_file {
                    file "/var/log/named/security.log" versions 7;
                    severity dynamic;
                    print-time yes;
                };
            channel "queries" {
                file "/var/log/named/query.log" versions 7;
                print-time Yes;
            };
            channel dnssec_log {
                file "/var/log/named/dnssec.log" versions 7;
                print-time yes;
                print-category yes;
                print-severity yes;
                severity debug 3;
            };
                category lame-servers {
                    lame-servers_file;
                };
                category update {
                    update_log;
                };
                category update-security {
                    update_log;
                };
                category security {
                    security_file;
                };
            category edns-disabled {
                null;
            };
            category update {
                update_log;
            };
            category update-security {
                update_log;
            };
            category security {
                security_file;
            };
            category queries {
                queries;
            };
            category edns-disabled {
                null;
            };
            category dnssec {
                dnssec_log;
            };
};

Gå till inlägget

Tänka sig att jag satt här och tänkte... "synd att OP inte har en deegan att fråga"

Rapportera Redigera

Citera flera Citera

2016-01-06 12:48

Permalänk

jocke92

Medlem ★

Registrerad: Dec 2008

●

Ett vanligt nybörjarfel på DNS-servrar som inte nämnts är att servrar som är DNS måste ha sig själv som DNS i inställningarna för nätverkskortet. Lägg in "dns-nameservers 172.0.0.1" i interfaces konfigurationen

Rapportera Redigera

Citera flera Citera

2016-01-06 20:09

Permalänk

denka

Medlem

Registrerad: Jan 2002

●

Skrivet av jocke92:

Ett vanligt nybörjarfel på DNS-servrar som inte nämnts är att servrar som är DNS måste ha sig själv som DNS i inställningarna för nätverkskortet. Lägg in "dns-nameservers 172.0.0.1" i interfaces konfigurationen

Gå till inlägget

Varför skulle det behövas?

Rapportera Redigera

Citera flera Citera

2016-01-16 13:30

Permalänk

felplacrd

Medlem ★

Registrerad: Sep 2013

●

Vet inte riktigt var ni är i felsökningen just nu men kanske kan min konfiguration vara till hjälp. Den är mycket minimal och innehåller bara det absolut nödvändiga för att det skall funka. Jag satte upp den på Debian 7 (Wheezy) och har sedan dess gått över till OpenBSD så jag har inte testat den på 8 (Jessie).

Fixa så att lokala klienter får information om vilken domän de tillhör och vilken DNS-server de skall använda via den lokala DHCP-servern i /etc/dhcp/dhcpd.conf
```
option domain-name "example.com";
option domain-name-servers 192.168.x.x;
```
Se till att DNS-servern har någon att fråga om externa namnuppslag i /etc/bind/named.conf.options
Ta bort kommentarerna och stoppa in din ISP's (eller någon annans) DNS-server (bredbandsbolaget för mig):
```
forwarders {
  195.54.122.200;
  195.54.122.204;
};
```
Skapa en s.k. "zonfil" för din domän. Det finns en "empty"-fil som är bra att använda som mall. Utgå från den för att skapa, t ex /etc/bind/db.example.com
```
sudo cp /etc/bind/db.empty /etc/bind/db.example.com
```
Lägg till dina records i zonfilen du just skapade, t ex:
```
www   IN   600   A   192.168.x.x
annan-subdomän IN   600   A   192.168.x.y
```
Obs: Ange bara subdomänen (ex "www"), domänen och tld ärvs från zonen.
Berätta för bind att zonfilen finns, gör din egen dns-server "authoritative" (master) för domänen och tillåt LAN-klienter att göra requests i /etc/bind/named.conf.local
```
zone "example.com" {
  type master;
  file "/etc/bind/db.example.com";
  allow-query { 192.168.0.0/24; };
};
```

Starta om DHCP- och DNS-servrarna:

sudo /etc/init.d/isc-dhcp-server restart
sudo /etc/init.d/bind9 restart

Lite felsökning -- (Starta för enkelhetens skull om klienten) och kör nslookup för att se vilken DNS-server som används och vilket svar du får:

nslookup www.example.com
Server:		192.168.x.x. # <- DNS Server som används!
Address:	192.168.x.x#53

Name:	www.example.com
Address: 192.168.x.y # <- Själva uppslaget!

Var lite jobbigt att bb-code formatera detta så ag hoppas att jag inte missade något/skrev fel av misstag.

T

Rapportera Redigera

Citera flera Citera

2016-01-29 11:49

Permalänk

stoffe_83

Medlem ★

Registrerad: Apr 2012

●

Tack för alla svar i denna tråd, jag har haft en hel del problem med denna dator och jag har nu bytt ut den mot en som fungerar bättre och som dessutom har plats för mitt mini-pci-express modem som medgör att jag inte behöver krångla med en DNS som ska försöka lura mitt hemnätverk. Jag har dessutom avinstallerat bind9 och installerat unbound istället eftersom unbound har DNS-cache.

Jag har fått detta modem att fungera i mitt nya moderkort och jag kör på med denna linje istället och försöker lära mig IP-tables istället.

Återigen tack för allt engagemang och jag hoppas att det varit fler än jag som lärt sig mer om bind9 i denna tråd,

Jag fortsätter med detta projekt istället
http://www.sweclockers.com/forum/trad/1407763-ericsson-f5521g...

Visa signatur

AMD 3700x, 1700 GB SSD, 18 TB HDD, 32 GB RAM, MSI RTX3070, Dubbla Blueray brännare.

Rapportera Redigera

Citera flera Citera (1)

2016-02-03 00:11

Permalänk

denka

Medlem

Registrerad: Jan 2002

●

Skrivet av stoffe_83:

Jag har dessutom avinstallerat bind9 och installerat unbound istället eftersom unbound har DNS-cache.

Gå till inlägget

Det har bind9 också.

Rapportera Redigera

Citera flera Citera (1)

Bind9 - Egen DNS-server

Externa nyheter