Anunţ

Caută printre mesajele de pe forum înainte de a scrie unul nou!
Formulează corect întrebarea sau problema pe care o ai.
Respectă regulile forumului și Codul de Conduită!

#1 18 Jan 2016 08:49:04

emenem
Membru
Înregistrat: 26 Feb 2011
Mesaje: 137

Setarea unui server de dns local

Am setat un  dmz pe Ubuntu 14.04.1 LTS intr-un lan( ce se afla in spatele routerului hg658 de la telekom).
Problema e ca domeniile sunt vazute doar din afara retelei lan.
Trebuie sa setez manual la fiecare pc in hosts

Cod:

192.168.1.2 domeniu.ro

Din ce a mai cautat pe net am facut urmatoarele setari:

In named.conf.options

Cod:

options {
        directory "/var/cache/bind";

        allow-recursion{
            localhost;
            192.168.1.0/24;
        };

        forwarders {
             193.231.100.130;
        };

        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

Apoi am folosit in named.conf.local acl si directiva view:

Cod:

acl internals {
    127.0.0.0/8;
    192.168.1.0/24;
};

view "internal" {
    match-clients { internals; };
    zone "domeniuX.ro" IN {
       type master;
       file "/var/lib/bind/internals/domeniuX.ro";
       ..............................
    };

    zone "domeniuY.ro" IN {
       type master;
       file "/var/lib/bind/internals/domeniuY.ro";
       ..............................
    };
};

view "external" {
    match-clients { any; };
    zone "domeniuX.ro" IN {
       type master;
       file "/var/lib/bind/externals/domeniuX.ro";
       ...............................
    };

    zone "domeniuY.ro" IN {
       type master;
       file "/var/lib/bind/externals/domeniuY.ro";
       ...............................
    };
};

In fiecare file al domeniilor din internal am setat ip-ul static si privat al serverului 192.168.1.2, iar in external am setat ip-ul public.

Inainte sa fac setarile astea in router aveam

Cod:

nameserverul primar:   193.231.100.130
nameserverul secundar: 193.231.100.134

Acum am asa

Cod:

nameserverul primar:   192.168.1.2
nameserverul secundar: 193.231.100.130

Iar in logs  imi apare eroarea urmatoare

Cod:

 error (insecurity proof failed) resolving './NS/IN': 193.231.100.130#53

Si nu reusesc sa accesez site-urile din lan pentru ca routerul respectiv nu are optiunea loopback atunci cand acceseaza ip-ul public.

Editat ultima oară de emenem (18 Jan 2016 09:02:00)

Offline

 

#2 18 Jan 2016 19:38:05

bula20
Membru
Înregistrat: 18 Jan 2016
Mesaje: 388

Re: Setarea unui server de dns local

Nu prea le am cu astea dar la un domeniu extern va trebui să aloci un ip extern la unul intern un ip intern dns urî interne externe ip corespunzătoare .


Procesor:GenuineIntel ,Intel(R) Atom(TM) CPU  230   @ 1.60GHz, placa video intel G945,
2GB ram, 160GB hdd.

Offline

 

#3 18 Jan 2016 19:45:50

emenem
Membru
Înregistrat: 26 Feb 2011
Mesaje: 137

Re: Setarea unui server de dns local

bula20 a scris:

Nu prea le am cu astea dar la un domeniu extern va trebui să aloci un ip extern la unul intern un ip intern dns urî interne externe ip corespunzătoare .

Asta am si facut, daca dau ping  de pe un pc( fara sa aiba modificat fisierul hosts) din lan ii trimite pachetele catre ip-ul public si nu la cel privat.
Iar daca dau ping de pe server il vede ca fiind privat.

Editat ultima oară de emenem (18 Jan 2016 19:49:43)

Offline

 

#4 18 Jan 2016 19:52:04

Alexandru.Cucu
Administrator
Locaţie: -21.8021247, -154.6975949
Înregistrat: 17 Jun 2008
Mesaje: 6641
Site web

Re: Setarea unui server de dns local

Foloseste numai DNS-ul intern pe statiile locale ca sa fii sigur ca nu interogheaza si pe cel extern care iti da IP-uri externe. Nu este obligatoriu sa configurezi doua smile

Eroarea

Cod:

 error (insecurity proof failed) resolving './NS/IN': 193.231.100.130#53

e probabil de la DNSSEC. Poti sa dezactivezi comentand toate liniile legate de dnssec de prin /etc/bind/named.conf.options daca nu ma insel..

Offline

 

#5 18 Jan 2016 20:10:44

geosoft1
Membru
Locaţie: Râmnicu Vâlcea
Înregistrat: 21 Sep 2009
Mesaje: 3735

Re: Setarea unui server de dns local

Problema e ca domeniile sunt vazute doar din afara retelei lan.

din cate stiu pe unele echipamente de la telekom nu poti accesa ip-up public din lan.


Daca raspunsul nu te multumeste, probabil nu ai pus intrebarea potrivita.
Registered linux user #542751

Offline

 

#6 18 Jan 2016 20:16:36

emenem
Membru
Înregistrat: 26 Feb 2011
Mesaje: 137

Re: Setarea unui server de dns local

Alexandru.Cucu a scris:

Foloseste numai DNS-ul intern pe statiile locale ca sa fii sigur ca nu interogheaza si pe cel extern care iti da IP-uri externe. Nu este obligatoriu sa configurezi doua smile

Eroarea

Cod:

 error (insecurity proof failed) resolving './NS/IN': 193.231.100.130#53

e probabil de la DNSSEC. Poti sa dezactivezi comentand toate liniile legate de dnssec de prin /etc/bind/named.conf.options daca nu ma insel..

Pai asa nu as mai putea sa-l accesez din afara retelei, nu se poate ambele variante?

@geosoft1 pai nu doresc sa accesez ip-ul public din lan ci pe cel privat

Offline

 

#7 18 Jan 2016 21:31:29

bula20
Membru
Înregistrat: 18 Jan 2016
Mesaje: 388

Re: Setarea unui server de dns local

Folosește un dns local sau editezi fisiere hosts din stațiile cu ip intern.


Procesor:GenuineIntel ,Intel(R) Atom(TM) CPU  230   @ 1.60GHz, placa video intel G945,
2GB ram, 160GB hdd.

Offline

 

#8 19 Jan 2016 19:42:25

guletz2002
Membru
Locaţie: Brasov
Înregistrat: 09 Sep 2009
Mesaje: 1512

Re: Setarea unui server de dns local

... sau iti iei UN router adevarat smile Si pe el faci 'jde mii de dns-ri.


Daca retea Nu e, atunci nimic nu e !!!
LiCo : Proud GNU/Linux User since 2003.

Offline

 

#9 19 Jan 2016 20:04:30

Alexandru.Cucu
Administrator
Locaţie: -21.8021247, -154.6975949
Înregistrat: 17 Jun 2008
Mesaje: 6641
Site web

Re: Setarea unui server de dns local

Merge pe Linux de n-are aer, dar trebuie sa intelegi conceptul.
Am pe la tot felul de firme micute facute magarii de genul asta.

Practic serverul DNS are doua zone pentru acelasi domeniu. Pe una o livreaza pentru adresele din reteaua locala si pe una pentru adresele din Internet. Iti pui IP-uri interne pentru intern si externe pentru Internet.

Offline

 

#10 12 Apr 2017 21:57:39

emenem
Membru
Înregistrat: 26 Feb 2011
Mesaje: 137

Re: Setarea unui server de dns local

Revin cu problema asta, dar cu ceva reconfigurari ale retelei.

Am decis sa fac serverul ca routerul principal al retelei interne...adaugandu-i o placa de retea(eth1), mai precis:

Cod:

auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.1
dns-nameservers 127.0.0.1


auto eth1
iface eth1 inet static
address 192.168.2.1
netmask 255.255.255.0
broadcast 192.168.2.255

Acel gateway 192.168.1.1 e routerul de la telekom. 
Toata retea interna e conectata la interfata eth1(192.168.2.0/24)  atat cu dhcp cat si cu ip-uri statice.

/etc/dhcp/dhcpd.conf

Cod:

subnet 192.168.2.0 netmask 255.255.255.0 {
   range 192.168.2.30 192.168.2.254;
   option domain-name-servers 192.168.2.1, 193.231.100.130, 193.231.100.134;
   option domain-name "domeniuX.ro";
   option routers 192.168.2.1;
   option subnet-mask 255.255.255.0;
   option broadcast-address 192.168.2.255;
   default-lease-time 3600;
   max-lease-time 86400;
}

Dupa ceva cautari pe net si diverse tentative am mai facut:

- ceva adaugiri in /etc/dhcp/dhclient.conf

Cod:

supersede domain-name "domeniuX.ro domeniuY.ro domeniuZ.ro";
prepend domain-name-servers 127.0.0.1;

- /etc/bind/named.conf.local

Cod:

acl internals {
    127.0.0.0/8;
    192.168.1.0/24;
    192.168.2.0/24;
};

view "internal" {
    match-clients { internals; };
    recursion yes;
    zone "domeniuX.ro" IN {
       type master;
       file "/var/lib/bind/internals/domeniuX.ro";
       ..............................
    };

    zone "domeniuY.ro" IN {
       type master;
       file "/var/lib/bind/internals/domeniuY.ro";
       ..............................
    };
};

view "external" {
    match-clients { any; };
    zone "domeniuX.ro" IN {
       type master;
       file "/var/lib/bind/externals/domeniuX.ro";
       ...............................
    };

    zone "domeniuY.ro" IN {
       type master;
       file "/var/lib/bind/externals/domeniuY.ro";
       ...............................
    };
};

- in /etc/bind/named.conf.options

Cod:

options {
        directory "/var/cache/bind";

        allow-recursion {
            localhost;
            192.168.1.0/24;
            192.168.2.0/24;
        };
        //listen-on { 192.168.1.2 ;};
        allow-transfer { none; };

         forwarders {
                192.168.1.2;
         };


        //dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

- In /etc/resolv.conf

Cod:

nameserver 127.0.0.1

Pana aici sunt momente cand se interogheaza ip-ul privat...alteori ip-ul public.

Repet, un laptop/pc din aceasta retea nu trebuie sa acceseze ip-ul public al domeniilor de pe server.



UPDATE: Uitasem de o inregistrare in fisierul hosts (cu ip-ul privat) a laptopului unde faceam interogarile, am sters-o si acum interogheaza doar ip-ul public.



UPDATE2: Se pare ca dupa ceva modificari am rezolvat-o, dar nu sa-l marchez ca fiind REZOLVAT ...sa vad o perioada cum se comporta.

Referitor la modificari,  am setat un ip public cu dns-ul 192.168.1.2 si interoga ip-urile private ale domeniilor. Apoi in /etc/dhcp/dhcpd.conf:

- am renuntat la  option domain-name "domeniuX.ro";
- in loc de option domain-name-servers 192.168.2.1, 193.231.100.130, 193.231.100.134 am pus option domain-name-servers 192.168.1.2
- dupa ce am mai citit cate ceva de pe net am renuntat si la directiva forwarders din /etc/bind/named.conf.options


Editat ultima oară de emenem (14 Apr 2017 10:41:16)

Offline

 
Feed

Antet forum

Powered by FluxBB