Sekundární DNS pro interní síť
Ivo [Bear] Hanuska
ihanuska na ip-sec.cz
Neděle Duben 12 15:23:19 CEST 2015
Má rw, takže psát může. Kromě toho jsou tam i jiné sekundáry na public
domény a jsou v pohodě.
Ještě budu chvíli bádat.
IH
Dne 12.4.2015 v 13:45 Tomáš Koželuh napsal(a):
> Já mám slave takto:
> zone "domena.local" IN {
> type slave;
> file "/etc/bind/domena.local";
> allow-transfer { 192.168.0.0/16; };
> masters { 192.168.24.2; };
> };
>
> Ale master je Windows server, takže tam neporadím. Tam jsem jenom povolil
> transfer na tento server. Osobně bych tipoval, že master odmítá transfer.
> Případně má bind právo zapisovat do zónového souboru?
>
>> -----Original Message-----
>> From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz] On Behalf Of
>> Ivo [Bear] Hanuska
>> Sent: Sunday, April 12, 2015 11:18 AM
>> To: Diskuse o Linuxu v cestine
>> Subject: Sekundární DNS pro interní síť
>>
>> Ahoj všichni.
>>
>> Narazil jsem na problém, který se mi nechce nějak nechat vyřešit.
>>
>> Aranžmá je následující: Vnitřní síť, která jede na adresách
>> 192.168.1.0/24. Do nedávna na ní běžel 24 hodin server, na kterém kromě
>> jiného běžel named s vnitřními zónami (neregistrovanými) locz.cz a
>> 1.168.192.in-addr.arpa. Teď budu muset ten server odstavit. Chtěl jsem
>> tyto zóny přesunout mimo vnitřní síť s tím, že bych chtěl použít dva své
>> virtuály jako nameservery jak pro resolving běžného provozu, tak pro
>> shora určené domény.
>>
>> Primár jsem nakonfiguroval ryche, omezil jsem query na dané domény IP
>> adresou (statickou veřejnou) routeru a resolving chodí. Ne tak sekundár,
>> který prostě pořád říká, že není pro danou doménu autoritativní. V
>> doménovém záznamu na primáru autoritu má. A teď nevím, co jsem zas
>> neudělal. Napadá mne víc možností, ale než to všechno nějak dokoním, tak
>> jsem se chtěl zeptat, jestli už někdo takovou situaci řešil.
>>
>> Přikládám zónové definiční soubory a kousku z konfigurace namedu:
>>
>> locz.cz
>> $TTL 86400
>> @ IN SOA host-a.ip-sec.cz. hanuska.ip-sec.cz. (
>> 2015033003 ; serial, todays date + todays
>> serial #
>> 28800 ; refresh, seconds
>> 7200 ; retry, seconds
>> 604800 ;
>> 86400 ;
>> )
>>
>> IN NS host-a.ip-sec.cz. ; Inet Address of name server
>> IN NS host-c.ip-sec.cz.
>>
>> nas IN A 192.168.1.250
>> gw IN A 192.168.1.1
>> medvidky IN A 192.168.1.2
>> zabule IN A 192.168.1.6
>> ns2 IN A 192.168.1.127
>> nest IN A 192.168.1.128
>> c1 IN A 192.168.1.129
>> c2 IN A 192.168.1.130
>> c3 IN A 192.168.1.131
>> cs IN A 192.168.1.132
>> www IN A 192.168.1.133
>> mng IN A 192.168.1.134
>> db IN A 192.168.1.135
>>
>> 1.168.192.in-addr.arpa
>> $TTL 1W
>> @ IN SOA host-a.ip-sec.cz. root.ip-sec.cz. (
>> 2015032901 ; serial
>> 2D ; refresh
>> 4H ; retry
>> 6W ; expiry
>> 1W ) ; minimum
>>
>> IN NS host-a.ip-sec.cz.
>> IN NS host-c.ip-sec.cz.
>>
>> 250 IN PTR nas.locz.cz.
>> 127 IN PTR ns2.locz.cz.
>> 128 IN PTR nest.locz.cz.
>> 129 IN PTR c1.locz.cz.
>> 130 IN PTR c2.locz.cz.
>> 131 IN PTR c3.locz.cz.
>> 132 IN PTR cs.locz.cz.
>> 133 IN PTR www.locz.cz.
>> 134 IN PTR mng.locz.cz.
>> 135 IN PTR db.locz.cz.
>> 2 IN PTR medvidky.locz.cz.
>> 6 IN PTR zabule.locz.cz.
>> 1 IN PTR gw.locz.cz.
>>
>> named konfigurace z mastera
>> zone "locz.cz" in {
>> type master;
>> allow-query {ip.rou.te.r; ip.sec.dns.srvr;};
>> allow-transfer {ip.rou.te.r; ip.sec.dns.srvr;};
>> allow-notify {ip.sec.dns.srvr;};
>> file "/var/lib/named/master/pri.locz.cz";
>> };
>>
>> zone "1.168.192.in-addr.arpa" in {
>> type master;
>> allow-query {ip.rou.te.r; ip.sec.dns.srvr;};
>> allow-transfer {ip.rou.te.r; ip.sec.dns.srvr;};
>> allow-notify {ip.sec.dns.srvr;};
>> file "/var/lib/named/master/192.168.1.0.zone";
>>
>> named konfigurace slave
>>
>> zone "locz.cz" in {
>> type slave;
>> allow-query {ip.rou.te.r; ip.pri.dns.srvr;};
>> allow-transfer {ip.rou.te.r; ip.pri.dns.srvr;};
>> allow-notify {ip.pri.dns.srvr;};
>> file "/var/cache/bind/sz/locz.cz";
>> masters { ip.pri.dns.srvr; };
>> };
>>
>> zone "1.168.192.in-addr.arpa" in {
>> type slave;
>> allow-query {ip.rou.te.r; ip.pri.dns.srvr;};
>> allow-transfer {ip.rou.te.r; ip.pri.dns.srvr;};
>> allow-notify {ip.pri.dns.srvr;};
>> file "/var/cache/bind/sz/192.168.0.0.zone";
>> masters { ip.pri.dns.srvr; };
>> };
>>
>> Napadá Vás někoho něco?
>>
>> Děkuju.
>>
>> IH
>>
>
Další informace o konferenci Linux