czesio Napisano Maj 14, 2007 Zgłoszenie Share Napisano Maj 14, 2007 Witam Stawiam sobie serwer dns (fedora 6- serwer/router ma 3 interfejsy eth0(net-publiczne ip),eth1 192.168.0.1/24, wlan0 10.0.0.1/8) i mam pytanie bo serwerek nie dziala - zapewne pierwsze z wielu bo jeszcze kilka rzeczy chce zrobic:) Opisze po kolei co i jak robilem, otoz: binda instalnolem poprostu: yum install bind dalej wyedytowalem plik /etc/named.conf i takie cus w nim umiescilem: options{ directory "/var/named"; forwarders { 212.182.65.3; 212.182.65.66; }; allow-query { 192.168.0.0/24; 10.0.0.0/8; 127.0.0.1; }; }; zone "moja_domena.pl" IN { type master; file "moja_domena.pl"; allow-update { none; }; allow-transfer { none; }; allow-query { any; }; }; zone "0.168.192.in-addr.arpa" IN { type master; file "0.168.192.in-addr.arpa"; allow-update { none; }; allow-transfer { none; }; allow-query { any; }; }; nastepnie utworzylem pliczek /var/named/moja_domena.pl i umiescilem w nim: $TTL 3D moja_domena.pl. IN SOA serwerg.moja_domena.pl. moj_mail.tlen.pl.( 2007051101 2D 1D 10D 1D ) moja_domena.pl. IN NS serwerg.moja_domena.pl. serwerg IN A 192.168.0.1 ftp IN A 192.168.0.2 www IN A 192.168.0.3 smtp IN A 192.168.0.3 nastepnie: /var/named/0.168.192.in-addr.arpa $TTL 3D 0.168.192.in-addr.arpa. IN SOA( 2007051101 2D 1D 10D 1D ) 0.168.192.in-addr.arpa. IN NS serwerg.moja_domena.pl 1 IN PTR serwerg.moja_domena.pl 2 IN PTR ftp.moja_domena.pl 3 IN PTR www.moja_domena.pl 3 IN PTR smtp.moja_domena.pl wszyskim tym plikom tak na wszelki wypadek nadalem :chmod 777 a i jeszcze w /etc/resolv.conf domain moja_domena.pl nameserver 127.0.0.1 no i na koniec : "service named start" - no i startuje na kompie gdzie stoi serwer niby dziala chyba good , sa pingi , po wpisaniu np "host wp.pl 127.0.01", sa poprawne wyniki itp ale po wpisaniu do kompa podlaczonego do eth1 w resolv.conf , ktory sam ma 192.168.0.2/24 domain moja_domena.pl nameserver 192.168.0.1 nie ma na min dostepu do neta no i w ogole lipka, oprocz tego oczywiscie na routerze NAT jest skonfigurowany i po wpisaniu zamiast 192.168.0.1 odpowiedniago (jakiegos znanego) dns'a - wszstko smiga. Moze na wszelki wypadek podam jak NAT skonfigurowalem , a noz ma znaczenie : (po kolei wydawane polecenia) iptables -F iptables -F -t nat iptables -X -t nat iptables -F -t filter iptables -X -t filter echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A FORWARD -i eth1 -o eth0 -s 192.168.0.0/255.255.255.0 -d 0/0 -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -s 0/0 -d 192.168.0.0/255.255.255.0 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 0/0 -j MASQUERADE pewnie niezle naknocilem , ale ja tam mam pozdrawiam Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
exbros Napisano Maj 15, 2007 Zgłoszenie Share Napisano Maj 15, 2007 Moze zacznij od tego - w plikach moja_domena.pl i 0.168.192.in-addr.arpa masz "," (przecinek) zamiast kropki przy pozycji www IN A 192,168.0.3 Powodzenia Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
czesio Napisano Maj 15, 2007 Zgłoszenie Share Napisano Maj 15, 2007 poprawilem ale nie pomoglo :/ - wyedytowalem poprzedniego posta bo przez pomylke pliki: moja_domena.pl i 0.168.192.in-addr.arpa mialy ta sama zawartosc. Ale tak w ogole bledy w plikach stref moga miec znaczenie przy tym problemie?- czyli brak dostepu do neta(w sensie braku obslugi przez serwer dns 192.168.0.1) dla hostow podsieci 192.168.0.0. [edit] [root@localhost ~]# named-checkzone moja_domena.pl /var/named/moja_domena.pl /var/named/moja_domena.pl:2: warning: serwerg.moja_domena.pl: bad name (check-names) /var/named/moja_domena.pl:9: warning: serwerg.moja_domena.pl: bad name (check-names) /var/named/moja_domena.pl:10: serwerg.moja_domena.pl: bad owner name (check-names) /var/named/moja_domena.pl:11: ftp.moja_domena.pl: bad owner name (check-names) /var/named/moja_domena.pl:12: www.moja_domena.pl: bad owner name (check-names) zone moja_domena.pl/IN: loaded serial 2007051101 OK [root@localhost ~]# named-checkzone moja-domena.pl /var/named/moja-domena.pl zone moja-domena.pl/IN: loaded serial 2007051101 OK [root@localhost ~]# Normalnie bede dzialal na konkretnej domenie (jako ze jest kumpla to nie bede podawal jej nazwy ) - i przykladowo podalem moja_domena.pl - ale widze ze podkreslenia nie moze byc, a wiec zmienilem na moja-domena.pl [root@localhost ~]# named-checkconf [root@localhost ~]# Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się