Skocz do zawartości
kowalski.p.1

Konfiguracja bind9

Polecane posty

Witam,

 

Mam problem z konfiguracją bind9 a mianowicie domena jest cały czas nieosiągalna.

Dig dla domeny:

; <<>> DiG 9.9.4-RedHat-9.9.4-38.el7_3 <<>> mojadomena.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17012
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mojadomena.com.                  IN      A

;; ANSWER SECTION:
mojadomena.com.           86400   IN      A       111.11.11.11

;; AUTHORITY SECTION:
mojadomena.com.           86400   IN      NS      ns1.mojadomena.com.

;; ADDITIONAL SECTION:
ns1.mojadomena.com.       86400   IN      A       111.11.11.11

;; Query time: 0 msec
;; SERVER: 111.11.11.11#53(111.11.11.11)
;; WHEN: sob sty 21 10:12:39 CET 2017
;; MSG SIZE  rcvd: 91

Config binda:

$TTL 86400
$ORIGIN mojadomena.com.
mojadomena.com. 86400 IN SOA ns1.mojadomena.com. root.mojadomena.com. (
    2017012101 ; serial
    8H ; refresh
    4H ; retry
    4W ; expire
    1D ; minimum
)

; NS indicates that ns is the name server on mojadomena.com
; MX indicates that mail is the mail server on mojadomena.com
mojadomena.com. IN NS    ns1.mojadomena.com.
mojadomena.com. IN MX 10 mail.mojadomena.com.

; Set an alias (canonical name) for paul
; www IN CNAME paul.mydomain.lan.

; Set the address for localhost.mojadomena.com
; localhost    IN A 127.0.0.1

; Set the hostnames in alphabetical order
mojadomena.com.   IN A 111.11.11.11
www              IN CNAME mojadomena.com.
ns1            IN A 111.11.11.11
mail            IN A 111.11.11.11
*                IN A 111.11.11.11

Gdzie popełniam błąd ? Kombinowałem już z różnymi tutorialami ale wszystkie sprowadzają się do mniej więcej takiej wersji.

 

Z góry dzięki.

 

Pozdrawiam

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Podaj nazwę domeny, pomoże to zdiagnozować błąd.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość mariaczi

Sprawdź firewalla. Chyba masz na nim zamknięty port 53.

 

Edycja:

Teraz wygląda, że jest w porządku:

cjCp2o1.png

Edytowano przez mariaczi (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

tak to było to, odblokowałem port i strona ruszyła. 12 godzin dla takiej błachostki ;)

 

Z tego co zauważyłem to powstał problem z wysyłaniem maili. Odbieranie działa

CwcF5gr.jpg

 

Edycja

 

Załączam status postfixa

http://wklej.to/7QpRh

 

 

 

Edytowano przez kowalski.p.1 (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Tak z ciekawości, jaki sens jest stawianie serwera DNS na jednym IP?

W przypadku jednej strony lub chęci nauczenia się konfiguracji binda czemu by nie?

Rozumem nie jest to dobra praktyka tak jak stawianie 2 dns na jednej maszynie tylko z różnymi ip. W celu zamydlenia ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Tu nie ma co rozumieć bo to jest BARDZO zła praktyka więc cała nauka idzie że tak powiem do kosza. To tak jak byś uczył się wbijać gwoździe szklaną butelką. Masakra!

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość mariaczi

... jaki sens jest stawianie serwera DNS na jednym IP?

 

@SiXwishlist - przeczytaj proszę dokładnie to co napisałeś.

1. Odpowiadając na Twoje "zapytanie": bo jedno IP jest wystarczające, aby to wykonać.

 

Poza tym, to odbiegacie chyba od tematu :)

 

  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Tu nie ma co rozumieć bo to jest BARDZO zła praktyka więc cała nauka idzie że tak powiem do kosza. To tak jak byś uczył się wbijać gwoździe szklaną butelką. Masakra!

Przypomnij sobie jak pierwszy raz stawiałes binda ;)

 

Do autora tematu :

 

Dość czasowy poradnik ale cały czas aktualny

 

http://www.haveyoutried.it/2012/06/konfiguracja-nazwy-i-dns-na-nowym-serwerze/

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Witajcie.

 

Podpowiedzcie co może być u mnie nie tak?

Robię już na różne sposoby I dalej serwer jakby nie odpowiada.

 

Poniżej konfiguracja:

 

db.testujemy.glogow.pl

db.testujemy.glogow.pl
$TTL 86400
@ IN SOA ns1.testujemy.glogow.pl. mail.testujemy.glogow.pl.
(
2017070401
3600
3600
3600000
1209600
)

testujemy.glogow.pl.       IN      NS      ns1.testujemy.gl
gow.pl.
testujemy.glogow.pl.       IN      NS      ns2.testujemy.gl
gow.pl.

@       IN      A       89.72.202.64

ns1                     IN      A       89.72.202.64
ns2                     IN      A       89.72.202.64

www                     IN      CNAME   testujemy.glogow.pl
named.conf.default-zones

// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse z
nes, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

zone "testujemy.glogow.pl" {
        type master;
        file "/etc/bind/db.testujemy.glogow.pl";
};
named.conf

// This is the primary configuration file for the BIND DNS
erver named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for in
ormation on the
// structure of BIND configuration files in Debian, *BEFORE
 you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bin
/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
named.conf.options

options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameserve
s you want
        // to talk to, you may need to fix the firewall to
llow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/
d/800113

        // If your ISP provided one or more IP addresses fo
 stable
        // nameservers, you probably want to use them as fo
warders.
        // Uncomment the following block, and insert the ad
resses replacing
        // the all-0's placeholder.

        // forwarders {
        //      0.0.0.0;
        // };

        //=================================================
======================
        // If BIND logs error messages about the root key b
ing expired,
        // you will need to update your keys.  See https://
ww.isc.org/bind-keys
        //=================================================
======================
        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};
 
netstat -a -l -n | grep 53

tcp        0      0 192.168.1.38:53         0.0.0.0:*
        LISTEN
tcp        0      0 127.0.0.1:53            0.0.0.0:*
        LISTEN
tcp        0      0 127.0.0.1:953           0.0.0.0:*
        LISTEN
tcp6       0      0 :::53                   :::*
        LISTEN
tcp6       0      0 ::1:953                 :::*
        LISTEN
udp        0      0 192.168.1.38:53         0.0.0.0:*

udp        0      0 127.0.0.1:53            0.0.0.0:*

udp6       0      0 :::53                   :::*
Nie mogę zmienić resolv.conf bo jest cały czas nadpisywany. Proszę o wskazówki co tu teraz zrobić by to ruszyło?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Witajcie.

 

Podpowiedzcie co może być u mnie nie tak?

Robię już na różne sposoby I dalej serwer jakby nie odpowiada.

 

Poniżej konfiguracja:

 

db.testujemy.glogow.pl

(..)

Nie mogę zmienić resolv.conf bo jest cały czas nadpisywany. Proszę o wskazówki co tu teraz zrobić by to ruszyło?

 

Wszystko masz dobrze poustawiane w bindzie. Problem nie leży tu.

 

http://testujemy.glogow.pl:8081/

Widzę, że Apache masz uruchomiony na porcie 8081, a nie 80 oraz masz ustawione icmp na DROP, dlatego serwer nie odpowiada na pingi.

root@vps372362:~# nmap -p 80 testujemy.glogow.pl

Starting Nmap 6.47 ( http://nmap.org ) at 2017-07-08 18:47 CEST
Nmap scan report for testujemy.glogow.pl (89.72.202.64)
Host is up (0.060s latency).
rDNS record for 89.72.202.64: 89-72-202-64.dynamic.chello.pl
PORT STATE SERVICE
80/tcp filtered http

Napisz dokładnie co chcesz żeby działało.

Edytowano przez volt123 (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Z tego co zauważyłem to powstał problem z wysyłaniem maili. Odbieranie działa

 

Z tego testu wynika, że masz niezgodny wskaźnik domeny PTR na jego podstawie działa reverse DNS

blazegag.com jest na IP 195.62.12.243 > PTR > 243.12.62.195.ip.ogicom.net

https://mxtoolbox.com/SuperTool.aspx?action=ptr%3a195.62.12.243&run=toolpage

a serwer przedstawia się jako: mail.blazegag.com . Np w panelu OVH można samemu ustawić PTR, więc zobacz jak to na Twoim hostingu wygląda lub skontaktuj się z BOK.

 

Adres odwrotny (PTR) – Rekord tego typu używany jest do obsługi tzw. Reverse DNS (revDNS), czyli tłumaczenia adresów IP (np. 212.127.23.31) na ich nazwy domenowe (np. “twojadomena.pl”), zwane również wyszukiwaniem wstecznym. Niektóre serwery pocztowe przeprowadzają kontrolę zgodności wpisu revDNS z DNS i w razie niezgodności odrzucają połączenie komunikatem “4.7.1 Client host rejected: cannot find your hostname”.

 

Dodam, że nie piszę tego jako "ekspert" od tych zagadnień...

 

Edytowano przez systemy.internetowe (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Wszystko masz dobrze poustawiane w bindzie. Problem nie leży tu.

 

http://testujemy.glogow.pl:8081/

Widzę, że Apache masz uruchomiony na porcie 8081, a nie 80 oraz masz ustawione icmp na DROP, dlatego serwer nie odpowiada na pingi.

root@vps372362:~# nmap -p 80 testujemy.glogow.plStarting Nmap 6.47 ( http://nmap.org ) at 2017-07-08 18:47 CESTNmap scan report for testujemy.glogow.pl (89.72.202.64)Host is up (0.060s latency).rDNS record for 89.72.202.64: 89-72-202-64.dynamic.chello.plPORT STATE SERVICE80/tcp filtered http 
Napisz dokładnie co chcesz żeby działało.

 

No tak faktycznie. Zapomniałem, że wcześniej coś konfigurowalem na 8081. Dzięki za cenną uwagę.

Generalnie to chce uruchomić kilka domen. Strony www i poczta dla tych domen.

Edytowano przez kpietrek (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Generalnie to chce uruchomić kilka domen. Strony www i poczta dla tych domen.

 

Może zainteresuj się gotowym panelem hostingowym jak VestaCP lub ISPConfig 3, który rozwiązuje wiele problemów związanych z DNS'ami, serwerem HTTP, FTP, emailowymi itd ... czyli tym wszystkim co jest potrzebne dla stron www.

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Może zainteresuj się gotowym panelem hostingowym jak VestaCP lub ISPConfig 3, który rozwiązuje wiele problemów związanych z DNS'ami, serwerem HTTP, FTP, emailowymi itd ... czyli tym wszystkim co jest potrzebne dla stron www.

 

Cenna wskazówka.

A powiedzcie proszę bo apache2 i php po wpisaniu domeny z zewnątrz świetnie się zgłasza. A w sieci lokalnej gdy wpisuję domenę to jest problem nie otwiera strony.

 

Czy tu jakieś dodatkowe konfigurację trzeba robić?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×