Ρύθμιση τοπικής ζώνης DNS  Το θέμα επιλύθηκε

...ρύθμιση - εγκατάσταση web server, mail server, ftp server, κλπ

Συντονιστές: the_eye, konnn

Ρύθμιση τοπικής ζώνης DNS  Το θέμα επιλύθηκε

Δημοσίευσηαπό pc_magas » 11 Μαρ 2017, 18:41

Στην εργασία μου έχουμε ένα subdomain names που δεν είναι διαθέσιμα στο ευρύ κοινό παρά μόνον εντός του εταιρικού τοπικού δικτύου. Πχ το site και γενικά οι public υπηρεσίες της εταιρείας χρησιμοποιούν το examle.com και οι lan υπηρεσίες χρησιμοποιούν subdomains όπως crm.intranet.example.com, fileshare.intranet.example.com κλπ κλπ μέσω ενός εσωτερικού DNS server.

Έτσι και εγώ έστησα ένα εικονικό δίκτυο με την χρήση Virtualbox Vms:



Στο Lubuntu vm έστησα ακόμη και έναν bind9 DNS Server με τις εξής ρυθμίσεις:

  • named.conf:
    Κώδικας: Επιλογή όλων
    // This is the primary configuration file for the BIND DNS server named.
    //
    // Please read /usr/share/doc/bind9/README.Debian.gz for information on the
    // structure of BIND configuration files in Debian, *BEFORE* you customize
    // this configuration file.
    //
    // If you are just adding zones, please do that in /etc/bind/named.conf.local

    include "/etc/bind/named.conf.options";
    include "/etc/bind/named.conf.local";
    //include "/etc/bind/named.conf.default-zones";
  • named.conf.local
    Κώδικας: Επιλογή όλων
    options {
       directory "/var/cache/bind";

       // If there is a firewall between you and nameservers you want
       // to talk to, you may need to fix the firewall to allow multiple
       // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

       // If your ISP provided one or more IP addresses for stable
       // nameservers, you probably want to use them as forwarders. 
       // Uncomment the following block, and insert the addresses replacing
       // the all-0's placeholder.

        forwarders {
             208.67.222.222;
              208.67.220.220;
        };

       //========================================================================
       // If BIND logs error messages about the root key being expired,
       // you will need to update your keys.  See https://www.isc.org/bind-keys
       //========================================================================
       dnssec-validation auto;

       auth-nxdomain no;    # conform to RFC1035
       listen-on-v6 { any; };
    };

    acl "intranet" { 10.42.0.0/24; };
    view "intranetView" {
       match-clients { "intranet"; };
       recursion yes;
       zone "intranet.example.com" {
          type master;
          file "/etc/bind/db.intranet";
       };
       include "/etc/bind/named.conf.default-zones";
    };

    view "outside" {
       match-clients { any; };
       recursion no;   
       include "/etc/bind/named.conf.default-zones";
    };
  • Και όπως βλέπετε παραπάνω την ζώνη intranet.example.com στο αρχείο db.intranet:
    Κώδικας: Επιλογή όλων
    $TTL   604800
    @   IN   SOA   intranet.example.com. (
                   2      ; Serial
              604801      ; Refresh
               86400      ; Retry
             241      ; Expire
              604801 )   ; Negative Cache TTL
    ;
    @   IN   A   10.42.0.1
    app1   IN   A   10.42.0.1
    app2   IN   A   10.42.0.1

Δε το Lubuntu Vm έχει και τα εξής interfaces
Κώδικας: Επιλογή όλων
eth0      Link encap:Ethernet  HWaddr 08:00:27:c5:2f:47 
          inet addr:192.168.2.4  Bcast:192.255.255.255  Mask:255.0.0.0
          inet6 addr: fe80::a00:27ff:fec5:2f47/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1889 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3842 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:555806 (555.8 KB)  TX bytes:270148 (270.1 KB)

eth1      Link encap:Ethernet  HWaddr 08:00:27:6a:78:cb 
          inet addr:10.42.0.1  Bcast:10.42.0.255  Mask:255.255.255.0
          inet6 addr: fe80::a00:27ff:fe6a:78cb/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:745 errors:0 dropped:0 overruns:0 frame:0
          TX packets:545 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:60898 (60.8 KB)  TX bytes:46209 (46.2 KB)

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:1333 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1333 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:115044 (115.0 KB)  TX bytes:115044 (115.0 KB)


Όμως όταν μπαίνω στο σε ένα VM και προσπαθώ να κάνω ping το intranet.example.com λαμβάνω:


Όμως μπορεί και κάνε resolve το google.com.

Έχετε ιδέα πως να το λύσω.
Ακόμη για την εφαρμογή αυτή μήπωςε θέλω και δεύτερο network interface στο Lubuntu vm μου;
My blog|Κυπριακή Κοινότητα Ελευθέρου Λογισμικού Λογισμικού ανοικτού Κώδικα
Γνώσεις Linux:Ποτέ αρκετές|Προγραμματισμός: Php, javascript, nodejs, python, bash |Aγγλικά:Καλά
Οι υπολογιστές μου:
Spoiler: show
Ubuntu 16.04 64 bit σεIntel(R) Pentium(R) CPU G4400 @ 3.30GHz, 16Gib Ram, 500Gib Hard Disk, και κάρτα γραφικών Nvidia Geforce GT610
Lubuntu 14.04 σε Dell Inspiron mini 10(1010) intel Atom Z500 1Gb ram και gma500 (εδώθη σε άλλον)
Kubuntu 16.04 Lenovo G70 Intel i5 Nvidia Grapgics Card, Intel Graphics card (έχει 2) με Nouveau, 16Gb RAM, 126GB SSD Σκληρό Δίσκο
Άβαταρ μέλους
pc_magas
powerTUX
powerTUX
 
Δημοσιεύσεις: 2598
Εγγραφή: 12 Απρ 2009, 18:55
Τοποθεσία: Αχαρναί Αττικής
Launchpad: pc_magas
IRC: pc_magas
Εκτύπωση

Re: Ρύθμιση τοπικής ζώνης DNS

Δημοσίευσηαπό ftso » 11 Μαρ 2017, 22:38

Υποθέτω στο μηχάνημα που κάνει το ping έχεις δώσει σαν DNS αυτόν που εγκατέστησες. Δες την εντολή host, dig και το αρχείο /etc/resolv.conf. Επίσης μέχρι να κάνεις το τελικό στήσιμο που θα δουλεύει θα πρότεινα το TTL να το μειώσεις σε λίγα λεπτά. πχ 5...
Άβαταρ μέλους
ftso
Επίτιμο μέλος
Επίτιμο μέλος
 
Δημοσιεύσεις: 6409
Εγγραφή: 12 Μάιος 2008, 13:40
Τοποθεσία: Αθήνα
IRC: ftso
Εκτύπωση

Re: Ρύθμιση τοπικής ζώνης DNS

Δημοσίευσηαπό pc_magas » 12 Μαρ 2017, 15:47

Τελικά ρύθμισα λάθος την ζώνη η τελική ρύθμιση της ζώνης είναι:
Κώδικας: Επιλογή όλων
$TTL    604800
@   IN  SOA intranet.example.com. root.example.com. (
                  2     ; Serial
             604800     ; Refresh
              86400     ; Retry
            2419200     ; Expire
             604800 )   ; Negative Cache TTL
;
@   IN  NS  root.example.com.
@   IN  A   10.42.0.1
app1    IN  A   10.42.0.1
app2    IN  A   10.42.0.1


Όμως προέκυψε απο πειραματισμό και δεν καταλαβαίνω στην ζώνη το root.example.com. τι σημαίνει και ουσιαστικά όταν ρυθμίζεις μια ζώνη το δεύτερο πεδίο (εκεί που ορίσα το root.example.com.) πριν ορίσεις τα Serial, TTL κλπ κλπ τι συμβολίζει-σημαίνει-είναι όταν ορίζεις το SOA.
My blog|Κυπριακή Κοινότητα Ελευθέρου Λογισμικού Λογισμικού ανοικτού Κώδικα
Γνώσεις Linux:Ποτέ αρκετές|Προγραμματισμός: Php, javascript, nodejs, python, bash |Aγγλικά:Καλά
Οι υπολογιστές μου:
Spoiler: show
Ubuntu 16.04 64 bit σεIntel(R) Pentium(R) CPU G4400 @ 3.30GHz, 16Gib Ram, 500Gib Hard Disk, και κάρτα γραφικών Nvidia Geforce GT610
Lubuntu 14.04 σε Dell Inspiron mini 10(1010) intel Atom Z500 1Gb ram και gma500 (εδώθη σε άλλον)
Kubuntu 16.04 Lenovo G70 Intel i5 Nvidia Grapgics Card, Intel Graphics card (έχει 2) με Nouveau, 16Gb RAM, 126GB SSD Σκληρό Δίσκο
Άβαταρ μέλους
pc_magas
powerTUX
powerTUX
 
Δημοσιεύσεις: 2598
Εγγραφή: 12 Απρ 2009, 18:55
Τοποθεσία: Αχαρναί Αττικής
Launchpad: pc_magas
IRC: pc_magas
Εκτύπωση


Επιστροφή στο Διακομιστές / Εξυπηρετητές