Fórum Ubuntu CZ/SK

Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: lick 01 Ledna 2010, 20:21:41

Název: DNS server na LAN síti [vyřešeno]
Přispěvatel: lick 01 Ledna 2010, 20:21:41

Dobry večer, po několika pokusech a úmorného vyhledávání jsem se uchýlil k této alternativě a doufám, že mi to aspoň trochu pomůže. Takže k věci.

Už jsem si nechtěl svůj web davát na free hostingy apod. no tak jsem si zaregistroval doménu a pro začátek využil svou veřejnou ip a stránky umístil "doma" a zde je problém. Když chci stránky ve své síti zobrazit musím zadávat vnitrni ip PC kde běží webserver coz je docela i logicke. Domena smeruje samozrejme na mou verejnou ip. Když zadám klasicky tuto doménu dostanu se ve vnitřní síti na nastavení routeru, z venčí to klasicky funguje díky přesměrování portu. Je jasné, router si to ve vnítřní síti přebíra na sebe, i když jsem i v jeho nastavení přesměroval port z 80 na jiný ale po zadání veřejné ip se nenačte nic a do nastavení routeru přistupuju přes ten jiný port.. částečně i kvůli jeho zabezpečení.

Takže potřeboval bych aby ve vnitřní síti (LAN) tohle normálně fungovalo jako z venčí. Jelikož po použití ip stránky nefungují na 100% kvůli adresám a ani nějak nechci na každém PC v hosts.config ip nastavovat jelikož pc se často mení apod. a tůmhle způsobem se mi ani nepovedlo rozjet subdomény (neco.example.com).

Je mi jasné že bude nutné využít DNS serveru, zkoušel jsem BIND9 podle ruzných návodů a rad ale nepovedlo se. V Ubuntu 9.10 jsem ještě začátečník. Takže je tohle pro mě docela oříšek.

Takže doufám, že můj dotaz je pochopitelný a nic jsem nezvoral a také se omlouvám za rozsáhlost ale chtěl jsem aby ste si situaci představili co nejlépe. A každopadně díky za případné rady atd. A pokud jsem něco zapoměl tak se předem omlouvám, k tomuto se schiluji opravdu poprvé.

Název: Re: DNS server na LAN síti
Přispěvatel: Martin Kiklhorn 02 Ledna 2010, 00:15:43

Hodím sem výpis, spousta věcí se vás nemusí týkat, ale pro představu jak na konfiguraci "split horizon" by to mělo stačit.


V základním konfiguráku si definuji views pro interní(LAN) a externí(internet) klienty
/etc/bind/named.conf

Kód: [Vybrat]

view "internal" {
        match-clients { 192.168.168.0/24; 192.168.111.0/24; 127.0.0.1; ::1; 2001:470:144a:1::/48; };
        recursion yes;

        zone "domena.cz" {
                type master;
                file "pri/domena.cz.internal";
                allow-transfer { any; };
        };
zone "111.168.192.in-addr.arpa" IN {
type master;
file "pri/111.168.192.zone";
allow-update { none; };
notify no;
};
};

view "external" {
        match-clients { any; };
        recursion no;

        zone "." IN {
                type hint;
                file "named.ca";
        };

        zone "127.in-addr.arpa" IN {
                type master;
                file "pri/127.zone";
                allow-update { none; };
                notify no;
        };

zone "localhost" IN {
type master;
file "pri/localhost.zone";
allow-update { none; };
notify no;
};

        zone "domena.cz" {
                type master;
                file "pri/domena.cz.external";
                allow-query { any; };
        };
};což způsobí že výsledek z DNS serveru vracený se bude lišit podle toho odkud přišel dotaz
a pro klienty z LAN (to jsou ty rozsahy uvedené v match-clients ) vrací výsledky z
/etc/bind/pri/domena.cz.internal

Kód: [Vybrat]

$TTL 2h
@ IN SOA ns.domena.cz. root.domena.cz. (
2009083001 ; serial
30m ; refresh
20m ; retry
1w ; expiry
1h ) ; minimum

@ IN MX 0 mail.domena.cz.
@ IN TXT "v=spf1 ip4:185.7.62.9/32 ip6:2001:470:144a:1006::2/64 mx ptr mx:mail.domena.cz ~all"
@ IN NS ns.domena.cz.
www IN A 192.168.111.1
ns IN A 192.168.111.1
ns IN AAAA 2001:470:9c09:1::1
mail IN A 192.168.111.1
router IN A 192.168.111.1
htpc IN A 192.168.111.1
martin IN A 192.168.111.2
martin IN AAAA 2001:470:9c09:144a:213:d4ff:feb1:4758
honza IN A 192.168.111.3
hq CNAME martin
* CNAME mail
(všechny počítače i ty nedostupné z internetu zde mohou být adresovány v rámci LAN jménem)

a pak pro klienty jak z LAN (dotazy vedoucí mimo vlastní doménu) tak z Internetu vrací výsledky z /etc/bind/pri/domena.cz.external

Kód: [Vybrat]

$TTL 2h
@ IN SOA ns.domena.cz. root.domena.cz. (
2009082104 ; serial
30m ; refresh
20m ; retry
1w ; expiry
1h ) ; minimum

@ IN MX 0 mail.domena.cz.
@ IN TXT "v=spf1 ip4:185.7.62.9/32 ip6:2001:470:144a:1006::2/64 mx ptr mx:mail.domena.cz ~all"
@ IN NS ns.domena.cz.
www IN A 185.7.62.9
ns IN A 185.7.62.9
ns IN AAAA 2001:470:9:1::1
mail IN A 185.7.62.19
martin IN AAAA 2001:470:9c09:144a:213:d4ff:feb1:4758
* IN CNAME www

Název: Re: DNS server na LAN síti
Přispěvatel: lick 02 Ledna 2010, 14:04:13

Mockrát díky! Využil jsem vašich rad a toho co z toho už znám a povedlo se mi to rozjet přesně podle mích představ. Takže ještě jednou díky, bez vás  bych to nezvlád, moc jste mi pomohl. K+

[Vyřešeno]