-
Konfiguracja domeny (strefy) w Bind
Jakiś czas temu pisałem o podstawach konfiguracji strefy DNS. Tamten tutorial był bardzo okrojony, jeśli chodzi o zasobność w informacje. Teraz się poprawię. Tak wygląda przykładowy plik strefy:
$TTL 86400
@ IN SOA dns.nasza_domena.pl. admin.nasza_domena.pl. (
2010060511 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS serwer_dns_1.pl.
IN NS serwer_dns_2.pl..
IN A 59.208.171.134
IN MX 5 serwer_pocztowy.pl.
www IN A 59.208.171.134
jabber IN A 59.208.171.135
_jabber._tcp.domena_jabbera.pl. 86400 IN SRV 5 0 5269 jabber
_xmpp-server._tcp.domena_jabbera.pl. 86400 IN SRV 5 0 5269 jabber
_xmpp-client._tcp.domena_jabbera.pl. 86400 IN SRV 5 0 5223 jabber
_xmpp-client._tcp.domena_jabbera.pl. 86400 IN SRV 5 0 5222 jabber
A tutaj trochę wyjaśnień
TTL- czas ważności strefy np. w przypadku cachowania
nasza_domena.pl. – domena, której zapewniamy obsługę
IN – klasa rekordu
SOA – jest to typ rekordu
dns.nasza_domena.pl. – nazwa serwera master DNS naszej domeny,
admin.nasza_domena.pl. – adres email osoby odpowiedzialnej za strefę (pierwsza kropka oznacza @)
SERIAL – wartość istotna dla zapasowych serwerów DNS. Każda modyfikacja pliku strefy wymaga jej zwiększenia.
REFRESH – informacja dla serwerów typu slave (zapasowych), co jaki czas mają sprawdzać aktualność stref
RETRY – czas co jaki ma ponawiać próbę połączenia serwery zapasowe z serwerem głównym domeny w razie jego niedostępności
EXPIRE – czas, po jakim serwery zapasowe uznają strefę za nie aktualną w razie brak możliwości połączenia po czasie „RETRY”
MINIMUM – czas, przez jaki serwery będą przechowywały wszelkie odpowiedzi
Wszystkie zamieszczone w serwisie tutoriale stanowią własność CentOS.com.pl oraz ich autorów. Zabrania się kopiowania fragmentów lub całych artykułów bez naszej zgody. Istnieje od tego odstępstwo, o ile zostanie podany link zwrotny i prawowity autor.
A ja mam problem z konfiguracją.
Mój plik named.conf i pliki stref są poprawne (Przynajmniej named-checkconf i named-checkzone nie pokazują żadnych błędów). Jak diguję domeny zewnętrzne to ładnie mi wszystko odpowiada natomiast klienta jak ustawię na tego dns-a to już nie rozwiązuje mi nazw.
Spotkał się ktoś z taką sytuacją?
Nie rozwiązuje wszystkich domen, czy tylko tych nie obsługiwanych przez niego?
OK
Zaparłem się i dałem rady.
W sekcji options jest taki wpis jak allow-query (mialem 192.168.0./24; 127.0.0.1;). Ustawiłem na (any;) i ruszyło.
Czyli tak jak myślałem. Named nie zezwalał na zapytania rekurencyjne dotyczące domen spoza jego stref klientom nie będącym w Twojej sieci czyli w tym przypadku 192.168.0./24 i localhost.
No ale wlasnie klienci byli w mojej sieci (tutaj literowka mi sie wkradla mialo byc 192.168.0.0/24).
Jeszcze jedna sprawa mnie nurtuje.Wszystko śmiga dig odpytuje moj server w sieci lokalnej, wszystko cacy ale np mam zdefiniowane w pliku strefy hosty (mietek 192.168.1.1 itd) i polecenie host przy odpytywaniu normalnym i odwrotnym pokazuje mi wszystko dobrze ale jak chce pingować host.domena (te hosty z tego pliku strefy) to Unknown host …
I taka sytuacja ma tylko miejsce z hostami zdefiniowanymi w pliku strefy. Jak na razie to nie nie wiem o co chodzi.
Kurczę jedni klienci mogą pingować te hosty inni nie. Cos w konfiguracji tych klientow jest nie halo.
Jak obadam sprawę to wpiszę