kpietrek

Na moim sprzęcie w domu zainstalowałem debian, różne usługi sieciowe i serwer nazw DNS - BIND9.

Poniżej przedstawię moją konfigurację, jeśli o czymś zapomniałem, zrobiłem źle proszę o wskazówki.

Na routerze mam ustawione DMZ na IP wew. tego urządzenia.

 

IP wew.: 10.1.1.38
IP zew.: 83.144.87.46
domena: testujemy.glogow.pl

 

Usługa uruchamia się niby bez błędów. Moje pliki konfiguracyjne:

 

/etc/resolv.conf

domain testujemy.glogow.pl
nameserver 10.1.1.38

/etc/hosts

127.0.0.1       localhost
10.1.1.38       piast.testujemy.glogow.pl       piast

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

 

/etc/hostname

piast

/etc/bind/named.conf.local

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "testujemy.glogow.pl" {
type master;
file "/etc/bind/testujemy.glogow.pl";
// allow-update{none;};
allow-transfer {
  79.98.145.34; 193.70.13.218;
};
notify yes;
};

zone  "87.144.83.in-addr.arpa" {
                     type master;
                     file "/etc/bind/testujemy.glogow.pl.rev";
}; 

 

/etc/bind/testujemy.glogow.pl

;
;
; BIND data file for local loopback interface
;
$ORIGIN testujemy.glogow.pl.
$TTL 14400
@       IN      SOA     ns1.testujemy.glogow.pl.        root.testujemy.glogow.pl. (
                     2021032001         ; Serial
                          14400         ; Refresh
                           3600         ; Retry
                        1209600         ; Expire
                          86400 )       ; Negative Cache TTL
;
@       IN      NS      ns1.testujemy.glogow.pl.
@       IN      NS      fns1.42.pl.
@       IN      NS      fns2.42.pl.
@       IN      A       83.144.87.46
@       IN      MX      10      mail.testujemy.glogow.pl.
ns1     IN      A       83.144.87.46
www     IN      CNAME   testujemy.glogow.pl.
mail    IN      A       83.144.87.46
ftp     IN      A       83.144.87.46

 

U rejestratora swojej domeny po wpisaniu DNS ns1.testujemy.glogow.pl dostaję odpowiedź:

 

Blad 1099
Hosts ns1.testujemy.glogow.pl, ns2.testujemy.glogow.pl does not exist in NASK registry.

 

Po skorzystaniu z serwisu Freedns.42.pl domena niby przekierowuje ale nie mogę jej pingować czy to normalne?

Powiedzcie proszę co robię źle i co powinienem zmienić by to wszystko zadziałało jak należy?

 

Ping z sieci lokalnej:

ping testujemy.glogow.pl

Pinging testujemy.glogow.pl [83.144.87.46] with 32 bytes of data:
Reply from 83.144.87.46: bytes=32 time=49ms TTL=64
Reply from 83.144.87.46: bytes=32 time=1ms TTL=64
Reply from 83.144.87.46: bytes=32 time=2ms TTL=64
Reply from 83.144.87.46: bytes=32 time=2ms TTL=64

Ping statistics for 83.144.87.46:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 1ms, Maximum = 49ms, Average = 13ms

 

Ping z zewnątrz:

ping testujemy.glogow.pl

Pinging testujemy.glogow.pl [83.144.87.46] with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 83.144.87.46:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

Dodaj na końcu rekordu kropkę, bo źle "widać" MX-a:

10 mail.testujemy.glogow.pl.testujemy.glogow.pl [''] [TTL=25900]

 

Na koniec którego rekordu, bo na MX mam kropkę:

ns2        A        89.72.202.64
ns1        A        89.72.202.64
_dmarc    TXT       "v=DMARC1; p=none"
@         TXT       "v=spf1 a mx ip4:89.72.202.64 ?all"
@         MX   10   mail.testujemy.glogow.pl.
ftp        A        89.72.202.64
pop        A        89.72.202.64
www        A        89.72.202.64
mail       A        89.72.202.64
@          A        89.72.202.64
@         NS        ns2.testujemy.glogow.pl.
@         NS        ns1.testujemy.glogow.pl.

A więc tak. DNS już raczej działają. Natomiast po wysłaniu poczty na domenę która jest skonfigurowana w VESTACP dostaję odpowiedź:

 

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  pietrek@testujemy.glogow.pl
      all relevant MX records point to non-existent hosts

Ktoś chętny spojrzeć na moją konfigurację udostępnię dane do logowania.

Teraz już jest lepiej.

Wróciłem do pierwotnego ustawienia Bind w /etc/bind

Po instalacji VestaCP dopisało mi strefę do /etc/bind/named.conf i wyglądało tak:

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

zone "testujemy.glogow.pl" {type master; file "/home/admin/conf/dns/testujemy.glogow.pl.db";};

Ale to nie chciało działać. Raport też już jest lepszy ale dalej coś nie działa jeszcze jak należy.

A po wysłaniu teraz maila dostaję odpowiedź (wcześniej jej było brak) :

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

pietrek@testujemy.glogow.pl
all relevant MX records point to non-existent hosts

Jak już wcześniej pisałem nie wiem czemu nie mogłem zmienić tych ustawień NS.

Przy próbie zmiany mam komunikat:

Error: IN A ns2.testujemy.glogow.pl does not exist

Usunąłem tę strefę i dodałem ponownie. Teraz już NS się zmieniły na prawidłowe. Dopisało mi linijki do dwóch domen bo założyłem i drugą. Ale raport nadal mi pokazuje błędy wg. tego wpisu named.conf :

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the 
// structure of BIND configuration files in Debian, *BEFORE* you customize 
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
zone "testujemy1.glogow.pl" {type master; file "/home/admin/conf/dns/testujemy1.glogow.pl.db";};
zone "testujemy.glogow.pl" {type master; file "/home/admin/conf/dns/testujemy.glogow.pl.db";};

Kurcze więc gdzie jest błąd?? Uczę się tego i nie bardzo wiem już gdzie tego szukać. Pomóżcie proszę.

W DNS mam tak:

 

 

Taki mam wpis:

@    MX    10    mail.testujemy.glogow.pl.

Tylko zastanawia mnie taki wpis i nie mogę go zmienić:

@    NS    ns2.localhost.ltd.
@    NS    ns1.localhost.ltd.

Witajcie.

 

Zainstalowałem pakiet do zarządzania serwerem VestaCP na Ubuntu Server 16.04 .

Strona www działa. FTP działa. Z pocztą są problemy.

Poczta wychodząca przez webmail działa - wychodzi i jest doręczona.

Poczta przychodząca niestety nie działa. Poczta nie dochodzi.

 

Co muszę sprawdzić??

 

Podpowiedzcie proszę.

 

Może zainteresuj się gotowym panelem hostingowym jak VestaCP lub ISPConfig 3, który rozwiązuje wiele problemów związanych z DNS'ami, serwerem HTTP, FTP, emailowymi itd ... czyli tym wszystkim co jest potrzebne dla stron www.

 

Cenna wskazówka.

A powiedzcie proszę bo apache2 i php po wpisaniu domeny z zewnątrz świetnie się zgłasza. A w sieci lokalnej gdy wpisuję domenę to jest problem nie otwiera strony.

 

Czy tu jakieś dodatkowe konfigurację trzeba robić?

Wszystko masz dobrze poustawiane w bindzie. Problem nie leży tu.

 

http://testujemy.glogow.pl:8081/

Widzę, że Apache masz uruchomiony na porcie 8081, a nie 80 oraz masz ustawione icmp na DROP, dlatego serwer nie odpowiada na pingi.

root@vps372362:~# nmap -p 80 testujemy.glogow.plStarting Nmap 6.47 ( http://nmap.org ) at 2017-07-08 18:47 CESTNmap scan report for testujemy.glogow.pl (89.72.202.64)Host is up (0.060s latency).rDNS record for 89.72.202.64: 89-72-202-64.dynamic.chello.plPORT STATE SERVICE80/tcp filtered http 

Napisz dokładnie co chcesz żeby działało.

 

No tak faktycznie. Zapomniałem, że wcześniej coś konfigurowalem na 8081. Dzięki za cenną uwagę.

Generalnie to chce uruchomić kilka domen. Strony www i poczta dla tych domen.

Witajcie.

 

Podpowiedzcie co może być u mnie nie tak?

Robię już na różne sposoby I dalej serwer jakby nie odpowiada.

 

Poniżej konfiguracja:

 

db.testujemy.glogow.pl

db.testujemy.glogow.pl
$TTL 86400
@ IN SOA ns1.testujemy.glogow.pl. mail.testujemy.glogow.pl.
(
2017070401
3600
3600
3600000
1209600
)

testujemy.glogow.pl.       IN      NS      ns1.testujemy.gl
gow.pl.
testujemy.glogow.pl.       IN      NS      ns2.testujemy.gl
gow.pl.

@       IN      A       89.72.202.64

ns1                     IN      A       89.72.202.64
ns2                     IN      A       89.72.202.64

www                     IN      CNAME   testujemy.glogow.pl

named.conf.default-zones

// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse z
nes, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

zone "testujemy.glogow.pl" {
        type master;
        file "/etc/bind/db.testujemy.glogow.pl";
};

named.conf

// This is the primary configuration file for the BIND DNS
erver named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for in
ormation on the
// structure of BIND configuration files in Debian, *BEFORE
 you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bin
/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

named.conf.options

options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameserve
s you want
        // to talk to, you may need to fix the firewall to
llow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/
d/800113

        // If your ISP provided one or more IP addresses fo
 stable
        // nameservers, you probably want to use them as fo
warders.
        // Uncomment the following block, and insert the ad
resses replacing
        // the all-0's placeholder.

        // forwarders {
        //      0.0.0.0;
        // };

        //=================================================
======================
        // If BIND logs error messages about the root key b
ing expired,
        // you will need to update your keys.  See https://
ww.isc.org/bind-keys
        //=================================================
======================
        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};
 

netstat -a -l -n | grep 53

tcp        0      0 192.168.1.38:53         0.0.0.0:*
        LISTEN
tcp        0      0 127.0.0.1:53            0.0.0.0:*
        LISTEN
tcp        0      0 127.0.0.1:953           0.0.0.0:*
        LISTEN
tcp6       0      0 :::53                   :::*
        LISTEN
tcp6       0      0 ::1:953                 :::*
        LISTEN
udp        0      0 192.168.1.38:53         0.0.0.0:*

udp        0      0 127.0.0.1:53            0.0.0.0:*

udp6       0      0 :::53                   :::*

Nie mogę zmienić resolv.conf bo jest cały czas nadpisywany. Proszę o wskazówki co tu teraz zrobić by to ruszyło?