Skocz do zawartości


 

Zdjęcie

Konfiguracja bind9

Konfiguracja bind9

  • Proszę się zalogować aby odpowiedzieć
19 odpowiedzi na ten temat

Konfiguracja bind9

#1 kowalski.p.1

kowalski.p.1

    Nowy użytkownik

  • Nowy
  • 5 postów

Napisany 21 styczeń 2017 - 10:22

Witam,

 

Mam problem z konfiguracją bind9 a mianowicie domena jest cały czas nieosiągalna.

Dig dla domeny:

; <<>> DiG 9.9.4-RedHat-9.9.4-38.el7_3 <<>> mojadomena.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17012
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mojadomena.com.                  IN      A

;; ANSWER SECTION:
mojadomena.com.           86400   IN      A       111.11.11.11

;; AUTHORITY SECTION:
mojadomena.com.           86400   IN      NS      ns1.mojadomena.com.

;; ADDITIONAL SECTION:
ns1.mojadomena.com.       86400   IN      A       111.11.11.11

;; Query time: 0 msec
;; SERVER: 111.11.11.11#53(111.11.11.11)
;; WHEN: sob sty 21 10:12:39 CET 2017
;; MSG SIZE  rcvd: 91

Config binda:

$TTL 86400
$ORIGIN mojadomena.com.
mojadomena.com. 86400 IN SOA ns1.mojadomena.com. root.mojadomena.com. (
    2017012101 ; serial
    8H ; refresh
    4H ; retry
    4W ; expire
    1D ; minimum
)

; NS indicates that ns is the name server on mojadomena.com
; MX indicates that mail is the mail server on mojadomena.com
mojadomena.com. IN NS    ns1.mojadomena.com.
mojadomena.com. IN MX 10 mail.mojadomena.com.

; Set an alias (canonical name) for paul
; www IN CNAME paul.mydomain.lan.

; Set the address for localhost.mojadomena.com
; localhost    IN A 127.0.0.1

; Set the hostnames in alphabetical order
mojadomena.com.   IN A 111.11.11.11
www              IN CNAME mojadomena.com.
ns1            IN A 111.11.11.11
mail            IN A 111.11.11.11
*                IN A 111.11.11.11

Gdzie popełniam błąd ? Kombinowałem już z różnymi tutorialami ale wszystkie sprowadzają się do mniej więcej takiej wersji.

 

Z góry dzięki.

 

Pozdrawiam

 


  • 0

#2 HaPe

HaPe

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 1581 postów
  • Skąd:Kraków
  • Firma:www.9h.pl
  • Imię:Hubert
  • Nazwisko:Nodżak-Pluta

Napisany 21 styczeń 2017 - 11:47

Podaj nazwę domeny, pomoże to zdiagnozować błąd.


  • 0

#3 kowalski.p.1

kowalski.p.1

    Nowy użytkownik

  • Nowy
  • 5 postów

Napisany 22 styczeń 2017 - 15:18

Witam,

Załączam bardziej widoczny plik konfiguracji binda wraz adresem domeny.

FbsV6ce.jpg


Edytowany przez kowalski.p.1, 22 styczeń 2017 - 15:19.

  • 0

#4 Gość_mariaczi_*

Gość_mariaczi_*
  • Goście

Napisany 22 styczeń 2017 - 18:18

Coś ten Twój DNS nie odpowiada:

skYGfJ9.png


  • 0

#5 kowalski.p.1

kowalski.p.1

    Nowy użytkownik

  • Nowy
  • 5 postów

Napisany 22 styczeń 2017 - 18:30

Właśnie tutaj jest pies pogrzebany i nie mam pojęcia dlaczego tak jest.

 

Załączam named.conf

http://wklej.to/jxPOc

 

Plik zone:

http://wklej.to/LcLQM

 


  • 0

#6 Gość_mariaczi_*

Gość_mariaczi_*
  • Goście

Napisany 22 styczeń 2017 - 18:33

Sprawdź czy DNS nasłuchuje "publicznie". Pokaż wynik polecenia:

netstat -a -l -n | grep 53

Edytowany przez mariaczi, 22 styczeń 2017 - 18:34.

  • 0

#7 kowalski.p.1

kowalski.p.1

    Nowy użytkownik

  • Nowy
  • 5 postów

Napisany 22 styczeń 2017 - 18:41

Netstat:

http://wklej.to/h4iv6

 

Named status:

http://wklej.to/SrR75


  • 0

#8 Gość_mariaczi_*

Gość_mariaczi_*
  • Goście

Napisany 22 styczeń 2017 - 18:48

Sprawdź firewalla. Chyba masz na nim zamknięty port 53.

 

Edycja:

Teraz wygląda, że jest w porządku:

cjCp2o1.png


Edytowany przez mariaczi, 22 styczeń 2017 - 19:03.

  • 0

#9 kowalski.p.1

kowalski.p.1

    Nowy użytkownik

  • Nowy
  • 5 postów

Napisany 22 styczeń 2017 - 19:13

tak to było to, odblokowałem port i strona ruszyła. 12 godzin dla takiej błachostki  ;)

 

Z tego co zauważyłem to powstał problem z wysyłaniem maili. Odbieranie działa

CwcF5gr.jpg

 

Edycja

 

Załączam status postfixa

http://wklej.to/7QpRh

 

 

 


Edytowany przez kowalski.p.1, 22 styczeń 2017 - 19:38.

  • 0

#10 SiXwishlist

SiXwishlist

    Freedom Forever

  • Firma Bronze
  • PipPipPipPipPipPipPipPip
  • 2366 postów
  • Skąd:Great Britain
  • Firma:SiXwishlist

Napisany 22 styczeń 2017 - 21:10

Tak z ciekawości, jaki sens jest stawianie serwera DNS na jednym IP?


  • 0

#11 RafoX

RafoX

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 1433 postów
  • Skąd:Płock
  • Imię:Rafał

Napisany 22 styczeń 2017 - 21:44

Tak z ciekawości, jaki sens jest stawianie serwera DNS na jednym IP?

W przypadku jednej strony lub chęci nauczenia się konfiguracji binda czemu by nie?
Rozumem nie jest to dobra praktyka tak jak stawianie 2 dns na jednej maszynie tylko z różnymi ip. W celu zamydlenia ;)
  • 0

#12 SiXwishlist

SiXwishlist

    Freedom Forever

  • Firma Bronze
  • PipPipPipPipPipPipPipPip
  • 2366 postów
  • Skąd:Great Britain
  • Firma:SiXwishlist

Napisany 22 styczeń 2017 - 21:56

Tu nie ma co rozumieć bo to jest BARDZO zła praktyka więc cała nauka idzie że tak powiem do kosza. To tak jak byś uczył się wbijać gwoździe szklaną butelką. Masakra! 


  • 0

#13 Gość_mariaczi_*

Gość_mariaczi_*
  • Goście

Napisany 22 styczeń 2017 - 22:01

... jaki sens jest stawianie serwera DNS na jednym IP?

 

@SiXwishlist - przeczytaj proszę dokładnie to co napisałeś.

1. Odpowiadając na Twoje "zapytanie": bo jedno IP jest wystarczające, aby to wykonać.

 

Poza tym, to odbiegacie chyba od tematu :)
 


  • 1

#14 RafoX

RafoX

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 1433 postów
  • Skąd:Płock
  • Imię:Rafał

Napisany 22 styczeń 2017 - 22:02

Tu nie ma co rozumieć bo to jest BARDZO zła praktyka więc cała nauka idzie że tak powiem do kosza. To tak jak byś uczył się wbijać gwoździe szklaną butelką. Masakra! 


Przypomnij sobie jak pierwszy raz stawiałes binda ;)

Do autora tematu :

Dość czasowy poradnik ale cały czas aktualny

http://www.haveyoutr...nowym-serwerze/
  • 0

#15 kpietrek

kpietrek

    Nowy użytkownik

  • Użytkownicy
  • 10 postów

Napisany 08 lipiec 2017 - 10:52

Witajcie.

Podpowiedzcie co może być u mnie nie tak?
Robię już na różne sposoby I dalej serwer jakby nie odpowiada.

Poniżej konfiguracja:

db.testujemy.glogow.pl
db.testujemy.glogow.pl
$TTL 86400
@ IN SOA ns1.testujemy.glogow.pl. mail.testujemy.glogow.pl.
(
2017070401
3600
3600
3600000
1209600
)

testujemy.glogow.pl.       IN      NS      ns1.testujemy.gl
gow.pl.
testujemy.glogow.pl.       IN      NS      ns2.testujemy.gl
gow.pl.

@       IN      A       89.72.202.64

ns1                     IN      A       89.72.202.64
ns2                     IN      A       89.72.202.64

www                     IN      CNAME   testujemy.glogow.pl
named.conf.default-zones
// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse z
nes, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

zone "testujemy.glogow.pl" {
        type master;
        file "/etc/bind/db.testujemy.glogow.pl";
};
named.conf
// This is the primary configuration file for the BIND DNS
erver named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for in
ormation on the
// structure of BIND configuration files in Debian, *BEFORE
 you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bin
/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
named.conf.options
options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameserve
s you want
        // to talk to, you may need to fix the firewall to
llow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/
d/800113

        // If your ISP provided one or more IP addresses fo
 stable
        // nameservers, you probably want to use them as fo
warders.
        // Uncomment the following block, and insert the ad
resses replacing
        // the all-0's placeholder.

        // forwarders {
        //      0.0.0.0;
        // };

        //=================================================
======================
        // If BIND logs error messages about the root key b
ing expired,
        // you will need to update your keys.  See https://
ww.isc.org/bind-keys
        //=================================================
======================
        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};
 
netstat -a -l -n | grep 53
tcp        0      0 192.168.1.38:53         0.0.0.0:*
        LISTEN
tcp        0      0 127.0.0.1:53            0.0.0.0:*
        LISTEN
tcp        0      0 127.0.0.1:953           0.0.0.0:*
        LISTEN
tcp6       0      0 :::53                   :::*
        LISTEN
tcp6       0      0 ::1:953                 :::*
        LISTEN
udp        0      0 192.168.1.38:53         0.0.0.0:*

udp        0      0 127.0.0.1:53            0.0.0.0:*

udp6       0      0 :::53                   :::*
Nie mogę zmienić resolv.conf bo jest cały czas nadpisywany. Proszę o wskazówki co tu teraz zrobić by to ruszyło?
  • 0

#16 volt123

volt123

    Często na forum

  • Użytkownicy
  • 59 postów
  • Imię:Damian

Napisany 08 lipiec 2017 - 17:57

Witajcie.

Podpowiedzcie co może być u mnie nie tak?
Robię już na różne sposoby I dalej serwer jakby nie odpowiada.

Poniżej konfiguracja:

db.testujemy.glogow.pl

(..)

Nie mogę zmienić resolv.conf bo jest cały czas nadpisywany. Proszę o wskazówki co tu teraz zrobić by to ruszyło?

 

Wszystko masz dobrze poustawiane w bindzie. Problem nie leży tu.

 

http://testujemy.glogow.pl:8081/

Widzę, że Apache masz uruchomiony na porcie 8081, a nie 80 oraz masz ustawione icmp na DROP, dlatego serwer nie odpowiada na pingi. 

root@vps372362:~# nmap -p 80 testujemy.glogow.pl

Starting Nmap 6.47 ( http://nmap.org ) at 2017-07-08 18:47 CEST
Nmap scan report for testujemy.glogow.pl (89.72.202.64)
Host is up (0.060s latency).
rDNS record for 89.72.202.64: 89-72-202-64.dynamic.chello.pl
PORT STATE SERVICE
80/tcp filtered http

Napisz dokładnie co chcesz żeby działało.


Edytowany przez volt123, 08 lipiec 2017 - 17:59.

  • 0

#17 systemy.internetowe

systemy.internetowe

    Stały użytkownik

  • Użytkownicy
  • PipPipPipPipPip
  • 140 postów
  • Firma:HTTP 200 usługi IT - Dariusz Janicki
  • Imię:Dariusz
  • Nazwisko:Janicki

Napisany 08 lipiec 2017 - 18:08

 

Z tego co zauważyłem to powstał problem z wysyłaniem maili. Odbieranie działa

 

Z tego testu wynika, że masz niezgodny wskaźnik domeny PTR na jego podstawie działa reverse DNS

blazegag.com jest na IP 195.62.12.243 > PTR > 243.12.62.195.ip.ogicom.net

https://mxtoolbox.com/SuperTool.aspx?action=ptr%3a195.62.12.243&run=toolpage

a serwer przedstawia się jako: mail.blazegag.com . Np w panelu OVH można samemu ustawić  PTR, więc zobacz jak to na Twoim hostingu wygląda lub skontaktuj się z BOK.

 

Adres odwrotny (PTR) – Rekord tego typu używany jest do obsługi tzw. Reverse DNS (revDNS), czyli tłumaczenia adresów IP (np. 212.127.23.31) na ich nazwy domenowe (np. “twojadomena.pl”), zwane również wyszukiwaniem wstecznym. Niektóre serwery pocztowe przeprowadzają kontrolę zgodności wpisu revDNS z DNS i w razie niezgodności odrzucają połączenie komunikatem “4.7.1 Client host rejected: cannot find your hostname”.

 

Dodam, że nie piszę tego jako "ekspert" od tych zagadnień...

 


Edytowany przez systemy.internetowe, 08 lipiec 2017 - 18:15.

  • 0

#18 kpietrek

kpietrek

    Nowy użytkownik

  • Użytkownicy
  • 10 postów

Napisany 08 lipiec 2017 - 21:53

Wszystko masz dobrze poustawiane w bindzie. Problem nie leży tu.
 
http://testujemy.glogow.pl:8081/
Widzę, że Apache masz uruchomiony na porcie 8081, a nie 80 oraz masz ustawione icmp na DROP, dlatego serwer nie odpowiada na pingi. 

root@vps372362:~# nmap -p 80 testujemy.glogow.plStarting Nmap 6.47 ( http://nmap.org ) at 2017-07-08 18:47 CESTNmap scan report for testujemy.glogow.pl (89.72.202.64)Host is up (0.060s latency).rDNS record for 89.72.202.64: 89-72-202-64.dynamic.chello.plPORT STATE SERVICE80/tcp filtered http 
Napisz dokładnie co chcesz żeby działało.


No tak faktycznie. Zapomniałem, że wcześniej coś konfigurowalem na 8081. Dzięki za cenną uwagę.
Generalnie to chce uruchomić kilka domen. Strony www i poczta dla tych domen.

Edytowany przez kpietrek, 08 lipiec 2017 - 22:32.

  • 0

#19 systemy.internetowe

systemy.internetowe

    Stały użytkownik

  • Użytkownicy
  • PipPipPipPipPip
  • 140 postów
  • Firma:HTTP 200 usługi IT - Dariusz Janicki
  • Imię:Dariusz
  • Nazwisko:Janicki

Napisany 09 lipiec 2017 - 18:43

Generalnie to chce uruchomić kilka domen. Strony www i poczta dla tych domen.

 

Może zainteresuj się gotowym panelem hostingowym jak VestaCP lub ISPConfig 3, który rozwiązuje wiele problemów związanych z DNS'ami, serwerem HTTP, FTP, emailowymi itd ... czyli tym wszystkim co jest potrzebne dla stron www.
 


  • 0

#20 kpietrek

kpietrek

    Nowy użytkownik

  • Użytkownicy
  • 10 postów

Napisany 10 lipiec 2017 - 11:20

 
Może zainteresuj się gotowym panelem hostingowym jak VestaCP lub ISPConfig 3, który rozwiązuje wiele problemów związanych z DNS'ami, serwerem HTTP, FTP, emailowymi itd ... czyli tym wszystkim co jest potrzebne dla stron www.
 


Cenna wskazówka.
A powiedzcie proszę bo apache2 i php po wpisaniu domeny z zewnątrz świetnie się zgłasza. A w sieci lokalnej gdy wpisuję domenę to jest problem nie otwiera strony.

Czy tu jakieś dodatkowe konfigurację trzeba robić?
  • 0





0 użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników