DNS Server

[r0bino]

Hello all.
Asi pred hodinou mi aktivovali virtualny server.
Nainstaloval som LAMP server.
Potom som cez tasksel nainstaloval DNS server. A tu nastal moj problem. dns server mam sice nakonfigurovany ale netusim ako ho nastavit.
Mam naistalovany Webmin. Na servery by malo byt pochopitelne viac webov a potreboval vy som nakonfigurovat dns aby som vedel registrovat domenu u forpsi.
Prosim ak s tym mate niekto skusenosti napiste mi sem alebo na 480864345 (icq) dakujem.

// Edit: na  servery je sice Debian ale hadam sa najde niekto kto mi poradi

[Petr Merlin Vaněček]

A nebude pro Vás jednodušší nechat NS záznamy u forpsi a nastavit A, případně CNAME, AAAA a MX záznamy tak, aby směrovaly na IP toho Vašeho serveru? Instalovat a konfigurovat DNS server by bylo v takovém případě totiž naprosto zbytečné a ulehčíte si práci.

[MichoCZ]

Pokud to dobre chapu tak vice webu myslis domenu tretiho radu? Na to je sikovny virtual od Apache;) A u registratora si jen nastavit to A, CNAME a tyhle srandy... MX jsem taky vyresil nakonec pres google. Mam u nich schranku pod moji domenou. A pop a smtp jsem se doma nemohl domluvit totiz...

[Martin - ViPEr*CZ*]

No to já si celej den hraju a mám trochu malinko jinej problém:

server (DEBIAN)
a můj PC

zapojeno je to do routeru... a v routeru je i připojenej kabel od internetu.

Ták v bind jsem si nastavil doménu dejme tomu tornado.int a chci se z mého PC připojit na server. Jenže jako tornado.int to nenajde žádnej server. Přes IP se stránka zobrazí. Zkoušel jsem ping na doménu na serveru a tam to tornado.int přelouskne. Jak nastavit tu doménu pro domácí síť. (pro internet to dělám jak tu popisujete)

[Martin Kiklhorn]

router předpokládám je i DHCP který mmj dává i adresu dns serveru kterou mají klienti používat. Tu tedy zadejte ať směruje na server na kterém vám běží bind nastavený jako autoritativní pro doménu tornado.int a všechno ostatní ať předává na servery providera.

A pro ladění DNS se vám bude hodit příkaz

Kód: [Vybrat]

dig má opravdu velké možnosti.

Apropo .int je platná TLD se speciálním určením viz http://www.iana.org/domains/int/ tak pokud ji nemáte přidělenou a používáte to jen na domácí hraní tak pouvažujte třeba o použití .local namísto .int

[Martin - ViPEr*CZ*]

router předpokládám je i DHCP který mmj dává i adresu dns serveru kterou mají klienti používat. Tu tedy zadejte ať směruje na server na kterém vám běží bind nastavený jako autoritativní pro doménu tornado.int a všechno ostatní ať předává na servery providera.

A pro ladění DNS se vám bude hodit příkaz

Kód: [Vybrat]

dig má opravdu velké možnosti.

Apropo .int je platná TLD se speciálním určením viz http://www.iana.org/domains/int/ tak pokud ji nemáte přidělenou a používáte to jen na domácí hraní tak pouvažujte třeba o použití .local namísto .int

Na routeru je DCP server... tam jsem nastavil jako třetí DNS IP toho mého serveru.
Nic méně jsem zkusil i natvrdo přidělit IP na serveru...a i resolve.conf mám tedy natvrdo.
tornado.local mi jede
Zkusím ještě zítra změnit int za něco jiného a vyzkouším příkaz dig

[Martin - ViPEr*CZ*]

Tak jsem změnil int za xcx
Ještě podotýkám, že server není na veřejný IP. (takže by i int si myslím neměla vadit).
Nic méně mi jede stále jen .local, které jelo aniž bych musel cokoliv měnit.

Příkaz dig xtornado.xcx vypíše:

Kód: [Vybrat]

; <<>> DiG 9.3.4-P1.1 <<>> xtornado.xcx
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54186
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;xtornado.xcx.                  IN      A

;; ANSWER SECTION:
xtornado.xcx.           604800  IN      A       192.168.1.103

;; AUTHORITY SECTION:
xtornado.xcx.           604800  IN      NS      192.168.1.103.xtornado.xcx.

;; ADDITIONAL SECTION:
192.168.1.103.xtornado.xcx. 604800 IN   A       192.168.1.103

;; Query time: 1 msec
;; SERVER: 192.168.1.103#53(192.168.1.103)
;; WHEN: Wed Jan 14 09:59:29 2009
;; MSG SIZE  rcvd: 90

[Petr Merlin Vaněček]

Podle

xtornado.xcx.           604800  IN      A       192.168.1.103

se zdá, že to resolvuje správně, nicméně ping xtornado.xcx stále nejede?

[Martin - ViPEr*CZ*]

Když udělám ping na serveru:

ping xtornado.xcx

tak mi to jede... zkoušel jsem projistotu

ping xtornado.blablabla

a to vidím, že nejede....

ale když to pingu z tý mojí stanice, tak 100% lost. 

A je asi blbost aby to bylo ve firewallu, když přes IP nebo .local se dostanu.

[Petr Merlin Vaněček]

Ten předchozí resolv je ze stanice, nebo ze serveru?
Dej sem patřičnou část configu bindu, někde tam asi bude bota

[edit]
100% lost??? A na jakou IP se snaží pingovat? Kdyby neresolvnul, vyhodí info, že host not found nebo tak něco
[/edit]

[Martin - ViPEr*CZ*]

Tak tak z klienta to hodí:

Kód: [Vybrat]

Hostitele xtornado.xcx se nepodařilo najít....
Nic méně bude někde nějaká bejkárna... protože jsem teď zkoušel zkopírovat soubor /etc/bind/db.local na martin.local a upravil named.conf

name.conf:

Kód: [Vybrat]

zone "martin.local" {
        type master;
        file "/etc/bind/martin.local";
};
martin.local:

Kód: [Vybrat]

;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     localhost. root.localhost. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
*       IN      A       192.168.1.103
@       IN      A       192.168.1.103
restartoval a ani martin.local nejede...takže dělám někde něco špatně

[Petr Merlin Vaněček]

Aha

Asi tě nepotěším:
http://www.langfeldt.net/DNS-HOWTO/BIND-9/DNS-HOWTO-1.html

[Martin - ViPEr*CZ*]

Aha

Asi tě nepotěším:
http://www.langfeldt.net/DNS-HOWTO/BIND-9/DNS-HOWTO-1.html

Čekal jsem něco více konkrétnějšího. Moje AJ je na tom bídně... to zas bude louskání 

[Martin Kiklhorn]

třeba se bude hodit toto:
http://podpora.nic.cz/SimpleDomain

[Martin - ViPEr*CZ*]

třeba se bude hodit toto:
http://podpora.nic.cz/SimpleDomain

Díky...to vypadá pro začátek schůdněji....přečtu

[Martin - ViPEr*CZ*]

Tak jsem tam zkoušel ten "obrat" s localhostem a vůbec nedostanu toto:

Kód: [Vybrat]

$ dig -x 127.0.0.1
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30944
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;1.0.0.127.in-addr.arpa.                IN      PTR

;; ANSWER SECTION:
1.0.0.127.in-addr.arpa. 259200  IN      PTR     localhost.

;; AUTHORITY SECTION:
0.0.127.in-addr.arpa.   259200  IN      NS      ns.linux.bogus.

;; Query time: 3 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Dec 23 03:02:39 2001
;; MSG SIZE  rcvd: 91

ale toto:

Kód: [Vybrat]

martin@tornado:/etc/bind$ dig -x 127.0.0.1

; <<>> DiG 9.3.4-P1.1 <<>> -x 127.0.0.1
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 10790
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;1.0.0.127.in-addr.arpa.                IN      PTR

;; AUTHORITY SECTION:
127.in-addr.arpa.       86400   IN      SOA     ns.tornado.local. root.tornado.local. 1 28800 7200 604800 86400

;; Query time: 1 msec
;; SERVER: 192.168.1.103#53(192.168.1.103)
;; WHEN: Wed Jan 14 12:48:25 2009
;; MSG SIZE  rcvd: 97

[Martin Kiklhorn]

jak máte definované zóny v named.conf?

[Martin - ViPEr*CZ*]

named.conf

Kód: [Vybrat]

include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "xtornado.xcx" {
        type master;
        file "/etc/bind/xtornado.xcx";
};

include "/etc/bind/named.conf.local";


[klasyc]

asi by to chtělo ještě ten konfigurák té zóny db.127

Mimochodem, měl bych takový dotaz, který není na zvláštní vlákno: dělám si DNS jen tak v domácí síti, abych si nemusel pamatovat adresy a mohl si pohrát... Jak mám donutit bind, aby mi překládal jenom adresy z lokální sítě a na ostatní se ptal sekundárního dns serveru? - tj. potřeboval bych něco jako definovat zónu "vše ostatní mimo výše uvedených" a dopsat do ní záznam NS adresa serveru poskytovatele. Dík

[Martin - ViPEr*CZ*]

db.127

Kód: [Vybrat]

$TTL 3D
@               IN      SOA     ns.tornado.local. root.tornado.local. (
                                1       ; Serial
                                28800   ; Refresh
                                7200    ; Retry
                                604800  ; Expire
                                86400)  ; Minimum TTL

                        NS      ns.tornado.local.
1                       PTR     localhost.
je to z toho příkladu z toho odkazu...ukazuje tam příklad jak to nastavit na linux.bogus a začíná tím localhostem což mě už to vyhazuje něco jiného...

[klasyc]

špatně jsi opisoval. V named.conf máš

Kód: [Vybrat]

zone "127.in-addr.arpa" {což znamená, že  to je zóna pro všechny adresy začínající číslem 127

no a v konfiguráku zóny máš

Kód: [Vybrat]

1                       PTR     localhost.což znamená, že adresa končící číslicí 1 má v dané zóně jméno localhost.
Když to dám dohromady, tak z toho je adresa 127.1, což asi nebude úplně ono.
Buď v named.conf definuj zónu jako

Kód: [Vybrat]

zone "0.0.127.in-addr.arpa" {a nebo v konfiguráku zóny piš adresu takto:

Kód: [Vybrat]

1.0.0                       PTR     localhost.Doufám, že nekecám, ale snad je to ono

[Martin - ViPEr*CZ*]

Opravil jsem a už mi to hlásí jak jemu o tom localhostu...

Nic méně stále www.xtornado.xcx mi na stanici nenajede....

[Martin Kiklhorn]

(4klasyc - forwarders, viz níže)

Zbyla mi chvilka takže rychlý test, funkční kostra, DNS server zprovozním na počítači s IP 192.168.9.54:

Nainstalovat

Kód: [Vybrat]

mkiklhorn@jaunty1:~$ sudo apt-get install bind9
Upravit pár konfiguráků, dávám okomentované výpisy, anglické jsou původní po instalaci bindu, české jsem doplnil.
[edit]Pokud tam někde uvidíte restart služby pomocí service tak je to platné pro Jaunty a myslím že i pro Intrepid.
v Hardym bez doinstalování raději takto: /etc/init.d/bind9 restart [/edit]


mkiklhorn@jaunty1:~$ cat /etc/bind/named.conf     

Kód: [Vybrat]

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

// ale jo, klidne bez nul - ty ale pak musim mit v db.127 aby to hodilo pozpatku celou adresu
// tedy pro tento pripad musim mit pro localhost zaznam 1.0.0.
// pokud bych tady uvadel 0.0.127 tak v db.127 musim mit localhost nazavany jen 1.
// a splitnout se to da na jakemkoliv miste, jen to vzdy DOHROMADY musi dat spravne celo reverzni adresu

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

include "/etc/bind/named.conf.local";


//na predchozi nepotrebuji sahat, dopisu si svoji zonu

zone "xtornado.xcx" {
        type master;
        file "/etc/bind/db.xtornado.xcx";
        };
// a take reverzni pro rozsah me site

zone "168.192.in-addr.arpa" {
     type master;
     file "/etc/bind/db.168.192";
};

mkiklhorn@jaunty1:~$ cat /etc/bind//db.127

Kód: [Vybrat]

;
; BIND reverse data file for local loopback interface
;
$TTL    604800
@       IN      SOA     localhost. root.localhost. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      localhost.
1.0.0   IN      PTR     localhost.
mkiklhorn@jaunty1:~$ cat /etc/bind/named.conf.options           

Kód: [Vybrat]

options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders. 
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        forwarders {
                192.168.9.130;
                192.168.9.101;
        };

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

// doplnil jsem forwarders, tedy moje stavajici DNS servery v siti. Co nezna sam na to se zepta tam.


Kód: [Vybrat]

mkiklhorn@jaunty1:~$ cat /etc/bind/db.xtornado.xcx         
xtornado.xcx.      IN      SOA     ns1.xtornado.xcx. admin.xtornado.xcx. (

                                                        2009011501
                                                        28800
                                                        3600
                                                        604800
                                                        38400
 )

xtornado.xcx.      IN      NS              ns1.xtornado.xcx.
xtornado.xcx.      IN      MX     10       posta.xtornado.xcx.


www              IN      A       192.168.9.130
posta            IN      A       192.168.9.130

// tady davam vlastni IP tohoto pocitace ktery dela ns
ns1              IN      A       192.168.9.54
nastavíme i reverzi
mkiklhorn@jaunty1:~$ cat /etc/bind/db.168.192         

Kód: [Vybrat]

@ IN SOA ns1.xtornado.xcx. admin.xtornado.xcx. (
                        2006081401;
                        28800;
                        604800;
                        604800;
                        86400
)

                     IN    NS     ns1.xtornado.xcx.
54.9                 IN    PTR    xtornado.xcx
; tady mam 54.1 protoze po doplneni se zaznamem v named.conf mi to da
; jmeno 54.9.168.192.in-addr.arpa coz je kompletni reverzni zaznam pro tento nameserver


Kód: [Vybrat]

sudo service bind9 restart
to je vše, (jen funkční kostra, chybí tam TTL údaje apod) teď už jen testy:

Kód: [Vybrat]

mkiklhorn@jaunty1:~$ dig localhost

; <<>> DiG 9.5.0-P2 <<>> localhost
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53420
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;localhost.                     IN      A

;; ANSWER SECTION:
localhost.              604800  IN      A       127.0.0.1

;; AUTHORITY SECTION:
localhost.              604800  IN      NS      localhost.

;; ADDITIONAL SECTION:
localhost.              604800  IN      AAAA    ::1

;; Query time: 1 msec
;; SERVER: 192.168.9.54#53(192.168.9.54)
;; WHEN: Thu Jan 15 02:01:53 2009
;; MSG SIZE  rcvd: 85

mkiklhorn@jaunty1:~$ dig xtornado.xcx

; <<>> DiG 9.5.0-P2 <<>> xtornado.xcx
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1796
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;xtornado.xcx.                  IN      A

;; AUTHORITY SECTION:
xtornado.xcx.           38400   IN      SOA     ns1.xtornado.xcx. admin.xtornado.xcx. 2009011501 28800 3600 604800 38400

;; Query time: 0 msec
;; SERVER: 192.168.9.54#53(192.168.9.54)
;; WHEN: Thu Jan 15 02:02:44 2009
;; MSG SIZE  rcvd: 76

mkiklhorn@jaunty1:~$ dig posta.xtornado.xcx

; <<>> DiG 9.5.0-P2 <<>> posta.xtornado.xcx
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46494
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;posta.xtornado.xcx.            IN      A

;; ANSWER SECTION:
posta.xtornado.xcx.     38400   IN      A       192.168.9.130

;; AUTHORITY SECTION:
xtornado.xcx.           38400   IN      NS      ns1.xtornado.xcx.

;; ADDITIONAL SECTION:
ns1.xtornado.xcx.       38400   IN      A       192.168.9.54

;; Query time: 0 msec
;; SERVER: 192.168.9.54#53(192.168.9.54)
;; WHEN: Thu Jan 15 02:03:02 2009
;; MSG SIZE  rcvd: 86

mkiklhorn@jaunty1:~$ dig kiklhorn.eu

; <<>> DiG 9.5.0-P2 <<>> kiklhorn.eu
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33329
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 4

;; QUESTION SECTION:
;kiklhorn.eu.                   IN      A

;; ANSWER SECTION:
kiklhorn.eu.            3600    IN      A       193.86.128.216

;; AUTHORITY SECTION:
kiklhorn.eu.            3600    IN      NS      ns5.gratisdns.dk.
kiklhorn.eu.            3600    IN      NS      ns1.gratisdns.dk.
kiklhorn.eu.            3600    IN      NS      ns4.gratisdns.dk.
kiklhorn.eu.            3600    IN      NS      ns2.gratisdns.dk.
kiklhorn.eu.            3600    IN      NS      ns3.gratisdns.dk.

;; ADDITIONAL SECTION:
ns1.gratisdns.dk.       1267    IN      A       213.173.243.8
ns2.gratisdns.dk.       1267    IN      A       87.72.47.122
ns3.gratisdns.dk.       1267    IN      A       82.195.156.187
ns3.gratisdns.dk.       1267    IN      AAAA    2001:770:189::1

;; Query time: 78 msec
;; SERVER: 192.168.9.54#53(192.168.9.54)
;; WHEN: Thu Jan 15 02:04:45 2009
;; MSG SIZE  rcvd: 223
teď z druhého počítače, nastavím mu nameserver ručně.
Zapomeňte na to dávat jej tam jako třetí, nebo jich tam nastavovat jich tam více když vracejí jiné výsledky.
Další nameserver se použije když je ten první nedosažitelný a NE když první vrátí že doména neexistuje, jak si spousta lidí myslí.

Kód: [Vybrat]

root@intrepidtest:~# cat /etc/resolv.conf
nameserver 192.168.9.54a spouštím tedy testy z nějakého jiného počítače

Kód: [Vybrat]

root@intrepidtest:~# dig xtornado.xcx     

; <<>> DiG 9.5.0-P2 <<>> xtornado.xcx
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22798
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;xtornado.xcx.                  IN      A

;; AUTHORITY SECTION:
xtornado.xcx.           38400   IN      SOA     ns1.xtornado.xcx. admin.xtornado.xcx. 2009011501 28800 3600 604800 38400

;; Query time: 0 msec
;; SERVER: 192.168.9.54#53(192.168.9.54)
;; WHEN: Thu Jan 15 02:06:51 2009
;; MSG SIZE  rcvd: 76

root@intrepidtest:~# dig posta.xtornado.xcx

; <<>> DiG 9.5.0-P2 <<>> posta.xtornado.xcx
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45043
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;posta.xtornado.xcx.            IN      A

;; ANSWER SECTION:
posta.xtornado.xcx.     38400   IN      A       192.168.9.130

;; AUTHORITY SECTION:
xtornado.xcx.           38400   IN      NS      ns1.xtornado.xcx.

;; ADDITIONAL SECTION:
ns1.xtornado.xcx.       38400   IN      A       192.168.9.54

;; Query time: 1 msec
;; SERVER: 192.168.9.54#53(192.168.9.54)
;; WHEN: Thu Jan 15 02:07:35 2009
;; MSG SIZE  rcvd: 86
Jo, samozřejmě nezapomenout na kontrolu reverzního překladu
root@intrepidtest:~# dig -x 192.168.9.54

Kód: [Vybrat]

; <<>> DiG 9.5.0-P2 <<>> -x 192.168.9.54
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24562
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;54.9.168.192.in-addr.arpa.     IN      PTR

;; ANSWER SECTION:
54.9.168.192.in-addr.arpa. 86400 IN     PTR     xtornado.xcx.168.192.in-addr.arpa.

;; AUTHORITY SECTION:
168.192.in-addr.arpa.   86400   IN      NS      ns1.xtornado.xcx.

;; ADDITIONAL SECTION:
ns1.xtornado.xcx.       38400   IN      A       192.168.9.54

;; Query time: 1 msec
;; SERVER: 192.168.9.54#53(192.168.9.54)
;; WHEN: Thu Jan 15 02:22:56 2009
;; MSG SIZE  rcvd: 116
Teď zpět na počítač kde běží DNS server.

kontrola chyb v konfiguraci:

Kód: [Vybrat]

named-checkconf -z /etc/bind/named.confa doplnit $TTL a další nekritické chyby viz minule odkazovaný tutoriál

překlad www.xtornado.xcx mi funguje, protože www mám definované viz výše

dig wwww.xtornado.xcx mi vrací správně autoritativní NXDOMAIN (neexistující doména)

pokud bych chtěl udělat aby všechny nedefinované domény třetího řádu končily na nějakém počítači (doménový koš) tak si to definuji pomocí cokoliv (*) záznamu.
Tedy do /etc/bind/db.xtornado.xcx doplním řádek

Kód: [Vybrat]

*               IN      CNAME   wwwzvýším serial o 1
a nechce se mi čekat tak restartnu bind

Teď už všechny nedefinované domény třetího řádu končí tam kde jsem chtěl.

Kód: [Vybrat]

mkiklhorn@jaunty1:~$ dig Xxxx.xtornado.xcx       

; <<>> DiG 9.5.0-P2 <<>> Xxxx.xtornado.xcx
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57875
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;Xxxx.xtornado.xcx.             IN      A

;; ANSWER SECTION:
Xxxx.xtornado.xcx.      38400   IN      CNAME   www.xtornado.xcx.
www.xtornado.xcx.       38400   IN      A       192.168.9.130

;; AUTHORITY SECTION:
xtornado.xcx.           38400   IN      NS      ns1.xtornado.xcx.

;; ADDITIONAL SECTION:
ns1.xtornado.xcx.       38400   IN      A       192.168.9.54

;; Query time: 1 msec
;; SERVER: 192.168.9.54#53(192.168.9.54)
;; WHEN: Thu Jan 15 02:37:04 2009
;; MSG SIZE  rcvd: 103
A opět jen dodám že používat divné TLD může v budoucnu dělat binec v DNS stromu protože se třeba začnou používat: http://www.icann.org/en/announcements/announcement-4-26jun08-en.htm

Najděte si rfc2606 a použijte raději něco z toho
Minule jsem trochu mystifikoval. Ani zaužívaná .local která byla navrhována někdy před rfc2606 v nevím jaké vezri draft-ietf-dnsind-test-tlds do rfc2606 už neprošla.

[Petr Merlin Vaněček]

kiklhorn: k+

[klasyc]

Pěkný! Eště jeden dotaz. Jaký je rozdíl mezi "jmnéno počítače A adresa" a "jméno počítače IN A adresa"? Chodí mi obojí, ale to IN má asi nějaký hlubší význam, že?