Sekundární DNS pro interní síť
Ivo [Bear] Hanuska
ihanuska na ip-sec.cz
Neděle Duben 12 11:18:17 CEST 2015
Ahoj všichni.
Narazil jsem na problém, který se mi nechce nějak nechat vyřešit.
Aranžmá je následující: Vnitřní síť, která jede na adresách
192.168.1.0/24. Do nedávna na ní běžel 24 hodin server, na kterém kromě
jiného běžel named s vnitřními zónami (neregistrovanými) locz.cz a
1.168.192.in-addr.arpa. Teď budu muset ten server odstavit. Chtěl jsem
tyto zóny přesunout mimo vnitřní síť s tím, že bych chtěl použít dva své
virtuály jako nameservery jak pro resolving běžného provozu, tak pro
shora určené domény.
Primár jsem nakonfiguroval ryche, omezil jsem query na dané domény IP
adresou (statickou veřejnou) routeru a resolving chodí. Ne tak sekundár,
který prostě pořád říká, že není pro danou doménu autoritativní. V
doménovém záznamu na primáru autoritu má. A teď nevím, co jsem zas
neudělal. Napadá mne víc možností, ale než to všechno nějak dokoním, tak
jsem se chtěl zeptat, jestli už někdo takovou situaci řešil.
Přikládám zónové definiční soubory a kousku z konfigurace namedu:
locz.cz
$TTL 86400
@ IN SOA host-a.ip-sec.cz. hanuska.ip-sec.cz. (
2015033003 ; serial, todays date + todays
serial #
28800 ; refresh, seconds
7200 ; retry, seconds
604800 ;
86400 ;
)
IN NS host-a.ip-sec.cz. ; Inet Address of name server
IN NS host-c.ip-sec.cz.
nas IN A 192.168.1.250
gw IN A 192.168.1.1
medvidky IN A 192.168.1.2
zabule IN A 192.168.1.6
ns2 IN A 192.168.1.127
nest IN A 192.168.1.128
c1 IN A 192.168.1.129
c2 IN A 192.168.1.130
c3 IN A 192.168.1.131
cs IN A 192.168.1.132
www IN A 192.168.1.133
mng IN A 192.168.1.134
db IN A 192.168.1.135
1.168.192.in-addr.arpa
$TTL 1W
@ IN SOA host-a.ip-sec.cz. root.ip-sec.cz. (
2015032901 ; serial
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimum
IN NS host-a.ip-sec.cz.
IN NS host-c.ip-sec.cz.
250 IN PTR nas.locz.cz.
127 IN PTR ns2.locz.cz.
128 IN PTR nest.locz.cz.
129 IN PTR c1.locz.cz.
130 IN PTR c2.locz.cz.
131 IN PTR c3.locz.cz.
132 IN PTR cs.locz.cz.
133 IN PTR www.locz.cz.
134 IN PTR mng.locz.cz.
135 IN PTR db.locz.cz.
2 IN PTR medvidky.locz.cz.
6 IN PTR zabule.locz.cz.
1 IN PTR gw.locz.cz.
named konfigurace z mastera
zone "locz.cz" in {
type master;
allow-query {ip.rou.te.r; ip.sec.dns.srvr;};
allow-transfer {ip.rou.te.r; ip.sec.dns.srvr;};
allow-notify {ip.sec.dns.srvr;};
file "/var/lib/named/master/pri.locz.cz";
};
zone "1.168.192.in-addr.arpa" in {
type master;
allow-query {ip.rou.te.r; ip.sec.dns.srvr;};
allow-transfer {ip.rou.te.r; ip.sec.dns.srvr;};
allow-notify {ip.sec.dns.srvr;};
file "/var/lib/named/master/192.168.1.0.zone";
named konfigurace slave
zone "locz.cz" in {
type slave;
allow-query {ip.rou.te.r; ip.pri.dns.srvr;};
allow-transfer {ip.rou.te.r; ip.pri.dns.srvr;};
allow-notify {ip.pri.dns.srvr;};
file "/var/cache/bind/sz/locz.cz";
masters { ip.pri.dns.srvr; };
};
zone "1.168.192.in-addr.arpa" in {
type slave;
allow-query {ip.rou.te.r; ip.pri.dns.srvr;};
allow-transfer {ip.rou.te.r; ip.pri.dns.srvr;};
allow-notify {ip.pri.dns.srvr;};
file "/var/cache/bind/sz/192.168.0.0.zone";
masters { ip.pri.dns.srvr; };
};
Napadá Vás někoho něco?
Děkuju.
IH
Další informace o konferenci Linux