Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2018-07-24 18:03:37

  tcobus89 - Nowy użytkownik

tcobus89
Nowy użytkownik
Zarejestrowany: 2018-07-23

Delegacja domeny i konfiguracja serwera bind

Hej,

Od dłuższego czasu walczę z poprawną konfiguracją własnego serwera bind wraz z utworzeniem odpowiedniej strefy dla wydelegowania własnej domeny. Przerabiałem kilka poradników ale domena jak nie działała tak nie działa.

Poniżej wklejam aktualny setup ustawień z serwera VPS.

1. Struktura katalogu /etc/bind/

Kod:

root@vps528944:/etc/bind# ls -la
total 24
drwxr-sr-x  2 root bind 4096 Jul 24 17:39 .
drwxr-xr-x 84 root root 4096 Jul 24 16:03 ..
-rw-r--r--  1 root bind  719 Jul 13 22:48 db.mojadomena.pl
-rw-r--r--  1 root bind  517 Jul 13 22:39 named.conf
-rw-r--r--  1 root bind  899 Jul 13 22:41 named.conf.options
-rw-r--r--  1 root bind  121 Jul  6 20:09 named.conf.mojadomena.pl-zone
root@vps528944:/etc/bind#

2. Zawartość pliku /etc/bind/named.conf

Kod:

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
#include "/etc/bind/named.conf.local";
#include "/etc/bind/named.conf.default-zones";
include "/etc/bind/named.conf.mojadomena.pl-zone";

3. Zawartość pliku /etc/bind/named.conf.options

Kod:

options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        // forwarders {
        //      0.0.0.0;
        // };

        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================
        // dnssec-validation auto;

        // auth-nxdomain no;    # conform to RFC1035
        // listen-on-v6 { any; };
};

4. Zawartość pliku /etc/bind/named.conf.mojadomena.pl-zone

Kod:

zone "mojadomena.pl" {
  type master;
  file "/etc/bind/db.mojadomena.pl";
  allow-transfer {
   999.999.999.999;
  };
};

5. Zawartość pliku /etc/bind/db.mojadomena.pl

Kod:

TTL    86400
@   IN  SOA ns1.mojadomena.pl. admin.mojadomena.pl. (
            2018071301  ; Serial
            10800   ; Refresh
            3600    ; Retry
            604800  ; Expire
            86400   ; Minimum
)
mojadomena.pl. IN  NS  ns1.mojadomena.pl.
mojadomena.pl. IN  NS  ns2.mojadomena.pl.
mojadomena.pl.                    IN  A   111.222.333.444
ns1.mojadomena.pl.                IN  A   111.222.333.444
ns2.mojadomena.pl.                IN  A   111.222.333.444
mail.mojadomena.pl.               IN  A   111.222.333.444
www.mojadomena.pl.                IN  A   111.222.333.444
ftp.mojadomena.pl.                IN  A   111.222.333.444
mojadomena.pl.                    IN  MX 10 mail.mojadomena.pl.

6. Zwracany komunikat polecenia named-checkzone

Kod:

root@vps528944:/etc/bind# named-checkzone mojadomena.pl /etc/bind/db.mojadomena.pl
zone mojadomena.pl/IN: loaded serial 2018071301
OK
root@vps528944:/etc/bind#

7. Odblokowane oczywiście odpowiednie porty w iptables

Kod:

# odblokowanie portu usługi: bind9
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT

8. Wydelegowana domena u operatora na w/w IP serwera oraz zapasowy serwer DNS.

Usługi są uruchomione, oczekiwanie na aktualizację DNS ponad 48 odczekane a nadal pingując domenę mojadomena.pl efektu brak:

Kod:

Tomasz:~ tomek$ ping mojadomena.pl
PING mojadomena.pl (99.99.99.999): 56 data bytes
--- mojadomena.pl ping statistics ---
1 packets transmitted, 0 packets received, 100.0% packet loss
Tomasz:~ tomek$

Będę serdecznie wdzięczny za pomoc i wskazówki bo wyczerpały mi się już wszelkie pomysły... :-)

Ostatnio edytowany przez tcobus89 (2018-08-02 21:00:40)

Offline

 

#2  2018-07-24 19:24:29

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Delegacja domeny i konfiguracja serwera bind

Konfigurację domeny możesz spokojnie wyklikac w domu w Webminie,
a potem skopiować pliki konfiguracji na VPS, kiedy sprawdzisz jej poprawność.

Tp najprostsza droga do całkiem poprawnej i działającej konfiguracji.

Pomijam fakt, że serwer DNS na jedną strefę to strzelanie z armaty do wróbla, zazwyczaj starczy ustawić odpowiednie rekordy tam, gdzie kupileś domenę.

Trzymanie serwera Primary NS na VPSie na który wskazuje domena to z punktu widzenia bezpieczeństwa i stabilności najgłupsze możliwe rozwiązanie (uceglenie Binda przeez np atak DDOS wyłacza przy okazji domenę dla całego systemu DNS).
Egon Olsen by lepszej głupoty nie wymyślił.

Ostatnio edytowany przez Jacekalex (2018-07-24 19:29:36)

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2018-07-24 20:59:45

  tcobus89 - Nowy użytkownik

tcobus89
Nowy użytkownik
Zarejestrowany: 2018-07-23

Re: Delegacja domeny i konfiguracja serwera bind

Thx za podpowiedź odnośnie Webmin - przetestuje :-) Odnośnie sugestii nt. bezpieczeństwa też się przyda na przyszłość bo teraz to po prostu VPS do "nauki" więc aż tak mocno się o to nie obawiam.

Offline

 

#4  2018-08-02 21:00:00

  tcobus89 - Nowy użytkownik

tcobus89
Nowy użytkownik
Zarejestrowany: 2018-07-23

Re: Delegacja domeny i konfiguracja serwera bind

Z pewną pomocą udało mi się rozwiązać problem :-)

Zostawiam kilka wskazówek dla osób, które być może spotkają się z podobnym problemem:

1) W takiej konfiguracji jaką ustawiłem trzeba sprawdzić, czy został ustawiony tzw. rekord "glue"
2) W moim przypadku błędnie nadpisały się adresy delegujące moją domenę na VPS (byłem pewny, że są poprawne a nie sprawdziłem tego)
3) Literówki i mała modyfikacja konfiguracji stery jak poniżej:

Kod:

TTL    86400
@   IN  SOA ns1.mojadomena.pl. admin.mojadomena.pl. (
            2018080102  ; Serial
            10800   ; Refresh
            3600    ; Retry
            604800  ; Expire
            86400   ; Minimum
)
mojadomena.pl. IN  NS  ns1.mojadomena.pl.
mojadomena.pl. IN  NS  fns1.42.pl.
mojadomena.pl.                    IN  A   111.222.333.444
ns1.mojadomena.pl.                IN  A   111.222.333.444
ns2.mojadomena.pl.                IN  A   555.666.777.888
mail.mojadomena.pl.               IN  A   111.222.333.444
www.mojadomena.pl.                IN  A   111.222.333.444
ftp.mojadomena.pl.                IN  A   111.222.333.444
mojadomena.pl.                    IN  MX 10 mail.mojadomena.pl.

Offline

 

#5  2018-08-02 21:11:45

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Delegacja domeny i konfiguracja serwera bind

Jak koniecznie chcesz się gimnastykować z Bindem, to nie zapominaj o DNSSEC.

https://pl.wikipedia.org/wiki/DNSSEC

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)