Skocz do zawartości

Setwer Dns


XaVeR

Rekomendowane odpowiedzi

Witam

 

Stawiam sobie serwer dns (fedora 6- serwer/router ma 3 interfejsy eth0(net-publiczne ip),eth1 192.168.0.1/24, wlan0 10.0.0.1/8) i mam pytanie bo serwerek nie dziala :) - zapewne pierwsze z wielu bo jeszcze kilka rzeczy chce zrobic:)

Opisze po kolei co i jak robilem, otoz:

 

binda instalnolem poprostu:

yum install bind

 

dalej wyedytowalem plik /etc/named.conf i takie cus w nim umiescilem:

options{
  directory "/var/named";
  forwarders { 212.182.65.3; 212.182.65.66; };
  allow-query { 192.168.0.0/24; 10.0.0.0/8; 127.0.0.1; };
};

zone "moja_domena.pl" IN {
  type master;
  file "moja_domena.pl";
  allow-update { none; };
  allow-transfer { none; };
  allow-query { any; };
};

zone "0.168.192.in-addr.arpa" IN {
  type master;
  file "0.168.192.in-addr.arpa";
  allow-update { none; };
  allow-transfer { none; };
  allow-query { any; };
};

 

nastepnie utworzylem pliczek /var/named/moja_domena.pl i umiescilem w nim:

$TTL 3D
moja_domena.pl. IN SOA serwerg.moja_domena.pl. moj_mail.tlen.pl.(
                  2007051101
                         2D
                         1D
                         10D
                         1D
                                               )
moja_domena.pl. IN NS serwerg.moja_domena.pl.
serwerg       IN A  192.168.0.1
ftp           IN A  192.168.0.2
www           IN A  192.168.0.3
smtp          IN A  192.168.0.3

 

nastepnie: /var/named/0.168.192.in-addr.arpa

$TTL 3D
0.168.192.in-addr.arpa. IN SOA(
                                2007051101
                                2D
                                1D
                                10D
                                1D
                                                 )
0.168.192.in-addr.arpa. IN NS serwerg.moja_domena.pl
1                       IN  PTR serwerg.moja_domena.pl
2                       IN  PTR ftp.moja_domena.pl
3                       IN  PTR www.moja_domena.pl
3                       IN  PTR smtp.moja_domena.pl

 

wszyskim tym plikom tak na wszelki wypadek :) nadalem :chmod 777

 

a i jeszcze w /etc/resolv.conf

domain moja_domena.pl
nameserver 127.0.0.1

no i na koniec : "service named start" - no i startuje

 

na kompie gdzie stoi serwer niby dziala chyba good :) , sa pingi , po wpisaniu np "host wp.pl 127.0.01", sa poprawne wyniki itp

 

ale po wpisaniu do kompa podlaczonego do eth1 w resolv.conf , ktory sam ma 192.168.0.2/24

domain moja_domena.pl
nameserver 192.168.0.1

nie ma na min dostepu do neta no i w ogole lipka, oprocz tego oczywiscie na routerze NAT jest skonfigurowany i po wpisaniu zamiast 192.168.0.1 odpowiedniago (jakiegos znanego) dns'a - wszstko smiga.

Moze na wszelki wypadek podam jak NAT skonfigurowalem , a noz ma znaczenie :) :

(po kolei wydawane polecenia)

iptables -F
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter 
echo 1 >  /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i eth1 -o eth0 -s 192.168.0.0/255.255.255.0 -d 0/0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -s 0/0 -d 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 0/0 -j MASQUERADE

pewnie niezle naknocilem , ale ja tam mam :)

pozdrawiam

Odnośnik do komentarza
Udostępnij na innych stronach

poprawilem ale nie pomoglo :/ - wyedytowalem poprzedniego posta bo przez pomylke pliki: moja_domena.pl i 0.168.192.in-addr.arpa mialy ta sama zawartosc. Ale tak w ogole bledy w plikach stref moga miec znaczenie przy tym problemie?- czyli brak dostepu do neta(w sensie braku obslugi przez serwer dns 192.168.0.1) dla hostow podsieci 192.168.0.0.

 

[edit]

[root@localhost ~]# named-checkzone moja_domena.pl /var/named/moja_domena.pl
/var/named/moja_domena.pl:2: warning: serwerg.moja_domena.pl: bad name (check-names)
/var/named/moja_domena.pl:9: warning: serwerg.moja_domena.pl: bad name (check-names)
/var/named/moja_domena.pl:10: serwerg.moja_domena.pl: bad owner name (check-names)
/var/named/moja_domena.pl:11: ftp.moja_domena.pl: bad owner name (check-names)
/var/named/moja_domena.pl:12: www.moja_domena.pl: bad owner name (check-names)
zone moja_domena.pl/IN: loaded serial 2007051101
OK
[root@localhost ~]# named-checkzone moja-domena.pl /var/named/moja-domena.pl
zone moja-domena.pl/IN: loaded serial 2007051101
OK
[root@localhost ~]#

Normalnie bede dzialal na konkretnej domenie (jako ze jest kumpla to nie bede podawal jej nazwy :) ) - i przykladowo podalem moja_domena.pl - ale widze ze podkreslenia nie moze byc, a wiec zmienilem na moja-domena.pl

[root@localhost ~]# named-checkconf
[root@localhost ~]#

 

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...