Fórum Ubuntu CZ/SK
Ostatní => Ubuntu Server => Téma založeno: rado3105 16 Září 2010, 17:20:54
-
Mam mensiu siet, rozbehal som na nej dns server bind9. Ale neni som si isty ci je vsetko spravne. Co som pozeral navody tak nenasiel som nic vhodne pre zaciatocnika. Server bezi ako samostatna masina, na ktorej je nainstalovane ubuntu server edition. Cela siet ma spojenie s danym serverom, v hlavnom routeri som nastavil ako primarny dns, ip tohto servera.
1. nainstaloval som dns server pomocou prikazu: sudo apt-get install bind9
2. sudo nano -w /etc/bind/named.conf.options
3. v named.conf.options som pridal ip adresy dns servra poskytovatela(x.x.x.x) a ip adresu google dns servera(8.8.8.8). Vyzera to takto:
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
x.x.x.x;
8.8.8.8;
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
4. Restat bindu: sudo /etc/init.d/bind9 restart
Takto vyzera moj /etc/bind/named.conf:
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.options";
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
include "/etc/bind/named.conf.local";
Vedel by mi niekto poradit ci tam mam vsetko spravne a mozem sa na tento dns server spolahnut alebo treba nieco upravit, popripade by bolo vhodne doplnit/pozmenit. Alebo keby ste mi vedeli dat nejaky odkaz na nejaky jednoduchy navod.
Este by ma zaujimalo ci je mozne nejako pozerat databazu v binde? Viem ze pomocou dig www.dsl.sk zistim ip a pomocou dig -x ip stranky zistim nazov stranky.
-
No DNS servery jsou velice citlivé téma na ochranu dat. Těžko najdeš nějaké vzory jak nastavit a vyzkoušet, které by stačilo pouze opsat a konvertovat na svoje prostředí. ALE pokud by stačilo např. toto:
Vše co jste nechtěli vědět o DNS a BINDu a už vůbec jste se nechtěli ptát (http://linux.tosovsky.info/mirror/vse_co_jste_nechteli_vedet_o_DNS_a_BINDu.html)
anebo:
DNS nastavení/Technická podpora (http://podpora.domenu.cz/?sid=29)
Osobně mám právě tuto zkušenost a opravdu věř mi, pokud nenastuduješ, neznáš anebo bys rád nějak obešel studium problematiky DNS, opravdu si rozmysli implemenraci ve své síti.
Co ti však mohu poradit je to, že pokud pečlivě přečteš konfiguráky BIND tak nakonec se někam dostaneš. Ovšem měj na paměti, je tam pár "chytáků" anebo to jsou opravdu chyby? ;)
Osobně si myslím, že zrovna problematika DNS či poštovních serverů je zatraceně důležitá natolik, aby si to jeden pečlivě nastudoval, než to spustí naživo. Tohle už opravdu nejsou "kuličky" ;)
-
4GlidingFLY> nestrašte, chce to v LAN. Pokud to nemá být DNS propojené s MS AD a nepotřebuje DNNSEC tak v tom zas tolik zákeřností není.
4rado3105> Odkážu na dvě témata kde jsem dával nějaké příklady:
http://forum.ubuntu.cz/index.php/topic,31239.0.html
http://forum.ubuntu.cz/index.php/topic,42888.0.html
a dám odkaz i na DNSSEC, je tam i hezký průvodce - http://www.nic.cz/dnssec/
-
Jojo beru ;) Pěkné návody.