Re: Sekundární DNS pro interní síť
Adam Pribyl
pribyl na lowlevel.cz
Neděle Duben 12 19:13:31 CEST 2015
Pokud maji servery vice IP, ujistete se, ze to ze ktere IP se hlasi
sekundar je ta, co je povolena na masteru.
Adam Pribyl
On Sun, 12 Apr 2015, Ivo [Bear] Hanuska wrote:
> Ahoj všichni.
>
> Narazil jsem na problém, který se mi nechce nějak nechat vyřešit.
>
> Aranžmá je následující: Vnitřní síť, která jede na adresách
> 192.168.1.0/24. Do nedávna na ní běžel 24 hodin server, na kterém kromě
> jiného běžel named s vnitřními zónami (neregistrovanými) locz.cz a
> 1.168.192.in-addr.arpa. Teď budu muset ten server odstavit. Chtěl jsem
> tyto zóny přesunout mimo vnitřní síť s tím, že bych chtěl použít dva své
> virtuály jako nameservery jak pro resolving běžného provozu, tak pro
> shora určené domény.
>
> Primár jsem nakonfiguroval ryche, omezil jsem query na dané domény IP
> adresou (statickou veřejnou) routeru a resolving chodí. Ne tak sekundár,
> který prostě pořád říká, že není pro danou doménu autoritativní. V
> doménovém záznamu na primáru autoritu má. A teď nevím, co jsem zas
> neudělal. Napadá mne víc možností, ale než to všechno nějak dokoním, tak
> jsem se chtěl zeptat, jestli už někdo takovou situaci řešil.
>
> Přikládám zónové definiční soubory a kousku z konfigurace namedu:
>
> locz.cz
> $TTL 86400
> @ IN SOA host-a.ip-sec.cz. hanuska.ip-sec.cz. (
> 2015033003 ; serial, todays date + todays
> serial #
> 28800 ; refresh, seconds
> 7200 ; retry, seconds
> 604800 ;
> 86400 ;
> )
>
> IN NS host-a.ip-sec.cz. ; Inet Address of name server
> IN NS host-c.ip-sec.cz.
>
> nas IN A 192.168.1.250
> gw IN A 192.168.1.1
> medvidky IN A 192.168.1.2
> zabule IN A 192.168.1.6
> ns2 IN A 192.168.1.127
> nest IN A 192.168.1.128
> c1 IN A 192.168.1.129
> c2 IN A 192.168.1.130
> c3 IN A 192.168.1.131
> cs IN A 192.168.1.132
> www IN A 192.168.1.133
> mng IN A 192.168.1.134
> db IN A 192.168.1.135
>
> 1.168.192.in-addr.arpa
> $TTL 1W
> @ IN SOA host-a.ip-sec.cz. root.ip-sec.cz. (
> 2015032901 ; serial
> 2D ; refresh
> 4H ; retry
> 6W ; expiry
> 1W ) ; minimum
>
> IN NS host-a.ip-sec.cz.
> IN NS host-c.ip-sec.cz.
>
> 250 IN PTR nas.locz.cz.
> 127 IN PTR ns2.locz.cz.
> 128 IN PTR nest.locz.cz.
> 129 IN PTR c1.locz.cz.
> 130 IN PTR c2.locz.cz.
> 131 IN PTR c3.locz.cz.
> 132 IN PTR cs.locz.cz.
> 133 IN PTR www.locz.cz.
> 134 IN PTR mng.locz.cz.
> 135 IN PTR db.locz.cz.
> 2 IN PTR medvidky.locz.cz.
> 6 IN PTR zabule.locz.cz.
> 1 IN PTR gw.locz.cz.
>
> named konfigurace z mastera
> zone "locz.cz" in {
> type master;
> allow-query {ip.rou.te.r; ip.sec.dns.srvr;};
> allow-transfer {ip.rou.te.r; ip.sec.dns.srvr;};
> allow-notify {ip.sec.dns.srvr;};
> file "/var/lib/named/master/pri.locz.cz";
> };
>
> zone "1.168.192.in-addr.arpa" in {
> type master;
> allow-query {ip.rou.te.r; ip.sec.dns.srvr;};
> allow-transfer {ip.rou.te.r; ip.sec.dns.srvr;};
> allow-notify {ip.sec.dns.srvr;};
> file "/var/lib/named/master/192.168.1.0.zone";
>
> named konfigurace slave
>
> zone "locz.cz" in {
> type slave;
> allow-query {ip.rou.te.r; ip.pri.dns.srvr;};
> allow-transfer {ip.rou.te.r; ip.pri.dns.srvr;};
> allow-notify {ip.pri.dns.srvr;};
> file "/var/cache/bind/sz/locz.cz";
> masters { ip.pri.dns.srvr; };
> };
>
> zone "1.168.192.in-addr.arpa" in {
> type slave;
> allow-query {ip.rou.te.r; ip.pri.dns.srvr;};
> allow-transfer {ip.rou.te.r; ip.pri.dns.srvr;};
> allow-notify {ip.pri.dns.srvr;};
> file "/var/cache/bind/sz/192.168.0.0.zone";
> masters { ip.pri.dns.srvr; };
> };
>
> Napadá Vás někoho něco?
>
> Děkuju.
>
> IH
>
Další informace o konferenci Linux