Sekundární DNS pro interní síť

Ivo [Bear] Hanuska ihanuska na ip-sec.cz
Neděle Duben 12 15:23:19 CEST 2015 

Má rw, takže psát může. Kromě toho jsou tam i jiné sekundáry na public 
domény a jsou v pohodě.

Ještě budu chvíli bádat.

IH

Dne 12.4.2015 v 13:45 Tomáš Koželuh napsal(a):
> Já mám slave takto:
> zone "domena.local" IN {
>      type slave;
>      file "/etc/bind/domena.local";
>      allow-transfer { 192.168.0.0/16; };
>      masters { 192.168.24.2; };
>      };
>
> Ale master je Windows server, takže tam neporadím. Tam jsem jenom povolil
> transfer na tento server. Osobně bych tipoval, že master odmítá transfer.
> Případně má bind právo zapisovat do zónového souboru?
>
>> -----Original Message-----
>> From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz] On Behalf Of
>> Ivo [Bear] Hanuska
>> Sent: Sunday, April 12, 2015 11:18 AM
>> To: Diskuse o Linuxu v cestine
>> Subject: Sekundární DNS pro interní síť
>>
>> Ahoj všichni.
>>
>> Narazil jsem na problém, který se mi nechce nějak nechat vyřešit.
>>
>> Aranžmá je následující: Vnitřní síť, která jede na adresách
>> 192.168.1.0/24. Do nedávna na ní běžel 24 hodin server, na kterém kromě
>> jiného běžel named s vnitřními zónami (neregistrovanými) locz.cz a
>> 1.168.192.in-addr.arpa. Teď budu muset ten server odstavit. Chtěl jsem
>> tyto zóny přesunout mimo vnitřní síť s tím, že bych chtěl použít dva své
>> virtuály jako nameservery jak pro resolving běžného provozu, tak pro
>> shora určené domény.
>>
>> Primár jsem nakonfiguroval ryche, omezil jsem query na dané domény IP
>> adresou (statickou veřejnou) routeru a resolving chodí. Ne tak sekundár,
>> který prostě pořád říká, že není pro danou doménu autoritativní. V
>> doménovém záznamu na primáru autoritu má. A teď nevím, co jsem zas
>> neudělal. Napadá mne víc možností, ale než to všechno nějak dokoním, tak
>> jsem se chtěl zeptat, jestli už někdo takovou situaci řešil.
>>
>> Přikládám zónové definiční soubory a kousku z konfigurace namedu:
>>
>>   locz.cz
>> $TTL        86400
>> @         IN      SOA   host-a.ip-sec.cz. hanuska.ip-sec.cz. (
>>                          2015033003       ; serial, todays date + todays
>> serial #
>>                          28800            ; refresh, seconds
>>                          7200             ; retry, seconds
>>                          604800           ;
>>                          86400            ;
>>                          )
>>
>>            IN  NS host-a.ip-sec.cz.       ; Inet Address of name server
>>            IN  NS host-c.ip-sec.cz.
>>
>> nas       IN  A  192.168.1.250
>> gw        IN  A  192.168.1.1
>> medvidky  IN  A  192.168.1.2
>> zabule    IN  A  192.168.1.6
>> ns2       IN  A  192.168.1.127
>> nest      IN  A  192.168.1.128
>> c1        IN  A  192.168.1.129
>> c2        IN  A  192.168.1.130
>> c3        IN  A  192.168.1.131
>> cs        IN  A  192.168.1.132
>> www       IN  A  192.168.1.133
>> mng       IN  A  192.168.1.134
>> db        IN  A  192.168.1.135
>>
>> 1.168.192.in-addr.arpa
>> $TTL 1W
>> @               IN SOA          host-a.ip-sec.cz. root.ip-sec.cz. (
>>                                  2015032901      ; serial
>>                                  2D              ; refresh
>>                                  4H              ; retry
>>                                  6W              ; expiry
>>                                  1W )            ; minimum
>>
>>                  IN NS           host-a.ip-sec.cz.
>>                  IN NS           host-c.ip-sec.cz.
>>
>> 250             IN PTR          nas.locz.cz.
>> 127             IN PTR          ns2.locz.cz.
>> 128             IN PTR          nest.locz.cz.
>> 129             IN PTR          c1.locz.cz.
>> 130             IN PTR          c2.locz.cz.
>> 131             IN PTR          c3.locz.cz.
>> 132             IN PTR          cs.locz.cz.
>> 133             IN PTR          www.locz.cz.
>> 134             IN PTR          mng.locz.cz.
>> 135             IN PTR          db.locz.cz.
>> 2               IN PTR          medvidky.locz.cz.
>> 6               IN PTR          zabule.locz.cz.
>> 1               IN PTR          gw.locz.cz.
>>
>> named konfigurace z mastera
>> zone "locz.cz" in {
>>          type master;
>>          allow-query {ip.rou.te.r; ip.sec.dns.srvr;};
>>          allow-transfer {ip.rou.te.r; ip.sec.dns.srvr;};
>>         allow-notify {ip.sec.dns.srvr;};
>>          file "/var/lib/named/master/pri.locz.cz";
>> };
>>
>> zone "1.168.192.in-addr.arpa" in {
>>          type master;
>>          allow-query {ip.rou.te.r; ip.sec.dns.srvr;};
>>          allow-transfer {ip.rou.te.r; ip.sec.dns.srvr;};
>>         allow-notify {ip.sec.dns.srvr;};
>>          file "/var/lib/named/master/192.168.1.0.zone";
>>
>> named konfigurace slave
>>
>> zone "locz.cz" in {
>>        type slave;
>>        allow-query {ip.rou.te.r; ip.pri.dns.srvr;};
>>        allow-transfer {ip.rou.te.r; ip.pri.dns.srvr;};
>>        allow-notify {ip.pri.dns.srvr;};
>>        file "/var/cache/bind/sz/locz.cz";
>>        masters { ip.pri.dns.srvr; };
>>        };
>>
>> zone "1.168.192.in-addr.arpa" in {
>>        type slave;
>>        allow-query {ip.rou.te.r; ip.pri.dns.srvr;};
>>        allow-transfer {ip.rou.te.r; ip.pri.dns.srvr;};
>>        allow-notify {ip.pri.dns.srvr;};
>>        file "/var/cache/bind/sz/192.168.0.0.zone";
>>        masters { ip.pri.dns.srvr; };
>>       };
>>
>> Napadá Vás někoho něco?
>>
>> Děkuju.
>>
>> IH
>>
>

Další informace o konferenci Linux