Re: Sekundární DNS pro interní síť

Adam Pribyl pribyl na lowlevel.cz
Neděle Duben 12 19:13:31 CEST 2015


Pokud maji servery vice IP, ujistete se, ze to ze ktere IP se hlasi 
sekundar je ta, co je povolena na masteru.

Adam Pribyl


On Sun, 12 Apr 2015, Ivo [Bear] Hanuska wrote:

> Ahoj všichni.
>
> Narazil jsem na problém, který se mi nechce nějak nechat vyřešit.
>
> Aranžmá je následující: Vnitřní síť, která jede na adresách
> 192.168.1.0/24. Do nedávna na ní běžel 24 hodin server, na kterém kromě
> jiného běžel named s vnitřními zónami (neregistrovanými) locz.cz a
> 1.168.192.in-addr.arpa. Teď budu muset ten server odstavit. Chtěl jsem
> tyto zóny přesunout mimo vnitřní síť s tím, že bych chtěl použít dva své
> virtuály jako nameservery jak pro resolving běžného provozu, tak pro
> shora určené domény.
>
> Primár jsem nakonfiguroval ryche, omezil jsem query na dané domény IP
> adresou (statickou veřejnou) routeru a resolving chodí. Ne tak sekundár,
> který prostě pořád říká, že není pro danou doménu autoritativní. V
> doménovém záznamu na primáru autoritu má. A teď nevím, co jsem zas
> neudělal. Napadá mne víc možností, ale než to všechno nějak dokoním, tak
> jsem se chtěl zeptat, jestli už někdo takovou situaci řešil.
>
> Přikládám zónové definiční soubory a kousku z konfigurace namedu:
>
> locz.cz
> $TTL        86400
> @         IN      SOA   host-a.ip-sec.cz. hanuska.ip-sec.cz. (
>                        2015033003       ; serial, todays date + todays
> serial #
>                        28800            ; refresh, seconds
>                        7200             ; retry, seconds
>                        604800           ;
>                        86400            ;
>                        )
>
>          IN  NS host-a.ip-sec.cz.       ; Inet Address of name server
>          IN  NS host-c.ip-sec.cz.
>
> nas       IN  A  192.168.1.250
> gw        IN  A  192.168.1.1
> medvidky  IN  A  192.168.1.2
> zabule    IN  A  192.168.1.6
> ns2       IN  A  192.168.1.127
> nest      IN  A  192.168.1.128
> c1        IN  A  192.168.1.129
> c2        IN  A  192.168.1.130
> c3        IN  A  192.168.1.131
> cs        IN  A  192.168.1.132
> www       IN  A  192.168.1.133
> mng       IN  A  192.168.1.134
> db        IN  A  192.168.1.135
>
> 1.168.192.in-addr.arpa
> $TTL 1W
> @               IN SOA          host-a.ip-sec.cz. root.ip-sec.cz. (
>                                2015032901      ; serial
>                                2D              ; refresh
>                                4H              ; retry
>                                6W              ; expiry
>                                1W )            ; minimum
>
>                IN NS           host-a.ip-sec.cz.
>                IN NS           host-c.ip-sec.cz.
>
> 250             IN PTR          nas.locz.cz.
> 127             IN PTR          ns2.locz.cz.
> 128             IN PTR          nest.locz.cz.
> 129             IN PTR          c1.locz.cz.
> 130             IN PTR          c2.locz.cz.
> 131             IN PTR          c3.locz.cz.
> 132             IN PTR          cs.locz.cz.
> 133             IN PTR          www.locz.cz.
> 134             IN PTR          mng.locz.cz.
> 135             IN PTR          db.locz.cz.
> 2               IN PTR          medvidky.locz.cz.
> 6               IN PTR          zabule.locz.cz.
> 1               IN PTR          gw.locz.cz.
>
> named konfigurace z mastera
> zone "locz.cz" in {
>        type master;
>        allow-query {ip.rou.te.r; ip.sec.dns.srvr;};
>        allow-transfer {ip.rou.te.r; ip.sec.dns.srvr;};
>       allow-notify {ip.sec.dns.srvr;};
>        file "/var/lib/named/master/pri.locz.cz";
> };
>
> zone "1.168.192.in-addr.arpa" in {
>        type master;
>        allow-query {ip.rou.te.r; ip.sec.dns.srvr;};
>        allow-transfer {ip.rou.te.r; ip.sec.dns.srvr;};
>       allow-notify {ip.sec.dns.srvr;};
>        file "/var/lib/named/master/192.168.1.0.zone";
>
> named konfigurace slave
>
> zone "locz.cz" in {
>      type slave;
>      allow-query {ip.rou.te.r; ip.pri.dns.srvr;};
>      allow-transfer {ip.rou.te.r; ip.pri.dns.srvr;};
>      allow-notify {ip.pri.dns.srvr;};
>      file "/var/cache/bind/sz/locz.cz";
>      masters { ip.pri.dns.srvr; };
>      };
>
> zone "1.168.192.in-addr.arpa" in {
>      type slave;
>      allow-query {ip.rou.te.r; ip.pri.dns.srvr;};
>      allow-transfer {ip.rou.te.r; ip.pri.dns.srvr;};
>      allow-notify {ip.pri.dns.srvr;};
>      file "/var/cache/bind/sz/192.168.0.0.zone";
>      masters { ip.pri.dns.srvr; };
>     };
>
> Napadá Vás někoho něco?
>
> Děkuju.
>
> IH
>


Další informace o konferenci Linux