Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Koniguracja Bind9 w sieci lokalnej

08 Cze 2019 18:48 204 7
  • Poziom 13  
    Witam

    W sieci jest podpiętych kilkanaście komputerów, połączonych w sieć lokalną bez dostępu do internetu. Jeden z komputerów skonfigurowany jest jako serwer Apache2 na którym umieszczone są strony internetowe (home.siec.dom, test.siec.dom itp. ) i teraz chciałbym aby osoba, która chce otworzyć jedną ze stron nie wpisywała adresu IP (192.168.0.1) tylko jakąś nazwę np. http://home.siec.dom. Zainstalowałem Bind9 konfiguracja poniżej:

    Plik named.conf:
    Code:
    // This is the primary configuration file for the BIND DNS server named.
    
    //
    // Please read /usr/share/doc/bind9/README.Debian.gz for information on the
    // structure of BIND configuration files in Debian, *BEFORE* you customize
    // this configuration file.
    //
    // If you are just adding zones, please do that in /etc/bind/named.conf.local

    include "/etc/bind/named.conf.options";
    include "/etc/bind/named.conf.local";
    include "/etc/bind/named.conf.default-zones";


    named.conf.local

    Code:

    // Do any local configuration here
    //
    // Consider adding the 1918 zones here, if they are not used in your
    // organization
    //include "/etc/bind/zones.rfc1918";

    zone "siec.dom" {
    type master;
    file "/etc/bind/siec.dom";
    };

    zone "0.168.192.in-addr.arpa" {
    type master;
    file "/etc/bind/siec.dom.rev";
    };


    named.conf.option

    Code:
    options {
    
        //directory "/var/cache/bind";
        directory "/etc/bind";
        //allow-query-cache { 192.168.0.0/24; 127.0.0.0/8; };
        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders. 
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        // forwarders {
        //     192.168.0.1;
        //    194.204.159.1;
        //     };

        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================
        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        //listen-on-v6 { any; };
    };


    siec.dom
    Code:
    ;
    
    ; BIND data file for local loopback interface
    ;
    $TTL 604800
    @ IN SOA siec.dom. root.siec.dom. (
    050920122 ; Serial
    604800 ; Refresh
    86400 ; Retry
    2419200 ; Expire
    604800 ) ; Negative Cache TTL
    ;
    @ IN NS ns1.siec.dom.
    ns1 IN A 192.168.0.1
    siec.dom. IN A 192.168.0.1
    test.siec.dom. IN A 192.168.0.1


    siec.dom.rev

    Code:
    $TTL 604800
    

    @ IN SOA 0.168.192.in-addr.arpa. root.siec.dom. (
    050920123 ; Serial
    604800 ; Refresh
    86400 ; Retry
    2419200 ; Expire
    604800 ) ; Negative Cache TTL
    ;
    @ IN NS ns1.siec.dom.
    1 IN PTR ns1.siec.dom.
    1 IN PTR siec.dom.
    1 IN PTR test.siec.dom.



    Cytat:
    root@debian:/# systemctl status bind9.service
    ● bind9.service - BIND Domain Name Server
    Loaded: loaded (/lib/systemd/system/bind9.service; enabled; vendor preset: enabled)
    Active: active (running) since Fri 2019-06-07 19:22:15 CEST; 1h 10min ago
    Docs: man:named(8)
    Main PID: 683 (named)
    Tasks: 7 (limit: 4915)
    CGroup: /system.slice/bind9.service
    └─683 /usr/sbin/named -f -u bind

    cze 07 19:22:17 debian named[683]: zone 127.in-addr.arpa/IN: loaded serial 1
    cze 07 19:22:17 debian named[683]: zone 255.in-addr.arpa/IN: loaded serial 1
    cze 07 19:22:17 debian named[683]: zone 0.168.192.in-addr.arpa/IN: loaded serial 50920123
    cze 07 19:22:17 debian named[683]: zone siec.dom/IN: loaded serial 50920122
    cze 07 19:22:17 debian named[683]: zone localhost/IN: loaded serial 2
    cze 07 19:22:18 debian named[683]: zone 0.in-addr.arpa/IN: loaded serial 1
    cze 07 19:22:18 debian named[683]: all zones loaded
    cze 07 19:22:18 debian named[683]: running
    cze 07 19:22:18 debian named[683]: zone siec.dom/IN: sending notifies (serial 50920122)
    cze 07 19:22:18 debian named[683]: zone 0.168.192.in-addr.arpa/IN: sending notifies (serial 50920123)


    Cytat:
    root@debian:/# host 192.168.0.1
    1.0.168.192.in-addr.arpa domain name pointer test.siec.dom.
    1.0.168.192.in-addr.arpa domain name pointer siec.dom.
    1.0.168.192.in-addr.arpa domain name pointer ns1.siec.dom.


    Cytat:
    root@debian:/# host test.siec.dom
    test.siec.dom has address 192.168.0.1


    Cytat:
    root@debian:/etc/bind# nslookup 192.168.0.1
    Server: 192.168.0.1
    Address: 192.168.0.1#53

    1.0.168.192.in-addr.arpa name = test.siec.dom.
    1.0.168.192.in-addr.arpa name = ns1.siec.dom.


    Cytat:
    root@debian:/etc/bind# nslookup test.siec.dom
    Server: 192.168.0.1
    Address: 192.168.0.1#53

    Name: test.siec.dom
    Address: 192.168.0.1


    Po wpisaniu w przegladarkę adresu test.siec.dom w dalszym ciągu pojawia się komunikat: "Niestety, nie udało się odnaleźć tej strony", natomiast po wpisaniu adresu 192.168.0.1 strona wyswietla się prawidłowo.
  • Pomocny post
    Poziom 24  
    A jakie masz DNS-y na stacjach?

    Ustaw DNS 192.168.0.1. Ewentualnie dopisz do pliku "hosts" odpowiednie linie.
  • Pomocny post
    Poziom 23  
    Tak jak napisał wojtasdm sprawdź czy masz ustawiony dobry DNS na maszynie klienckiej, a następnie zweryfikuj czy działa wysyłając ping na adres test.siec.dom
  • Poziom 13  
    wojtasdm napisał:
    A jakie masz DNS-y na stacjach?
    Ustaw DNS 192.168.0.1. Ewentualnie dopisz do pliku "hosts" odpowiednie linie.

    suser222 napisał:
    Tak jak napisał wojtasdm sprawdź czy masz ustawiony dobry DNS na maszynie klienckiej, a następnie zweryfikuj czy działa wysyłając ping na adres test.siec.dom


    W pliku dchcp.conf wpisałem właściwy adres DNS i po restarcie serwera wszystko ładnie ruszyło.
    dhcp.conf
    Cytat:
    # A slightly different configuration for an internal subnet.
    subnet 192.168.0.0 netmask 255.255.255.0 {
    range 192.168.0.30 192.168.0.50;
    option domain-name-servers 192.168.0.1;
    option domain-name "dom";
    option routers 192.168.0.1;
    option broadcast-address 192.168.0.255;
    default-lease-time 600;
    max-lease-time 7200;



    Po wpisaniu w przeglądarce adresu test.siec.dom strona wyświetla się prawidłowo. DZIĘKI.!!!

    Tylko pojawił się kolejny problem u osób, które podpięły się do sieci 192.168.0.0 poprzez router powyższa strona nie wyświetla się "po nazwie domenowej" tylko po adresie IP
    Przykładowa konfiguracja jednego z kl.ientów:
    port wan routera IP 192.168.0.11, maska 255.255.255.0, brama 192.168.0.1 , DNS 192.168.0.1 i klient podłączony do portu eth1 sieci lan (utworzonej przez router) otrzymuje IP 192.168.10.15, maska 255.255.255.0, brama 192.168.10.1, DNS 192.168.10.1)
  • VIP Zasłużony dla elektroda
    Ustaw w konfiguracji routera swój DNS i będzie działać.
  • Poziom 13  
    mbo napisał:
    Ustaw w konfiguracji routera swój DNS i będzie działać.

    Po wpisaniu na sztywno DNS 192.168.0.1 strony wyświetlają się, ale czy nie można tak skonfigurować BIND'a aby użytkownicy byli przekierowywani na ten DNS bez konieczności ingerencji w ustawienia routera?
  • Pomocny post
    VIP Zasłużony dla elektroda
    Nie można - masz 2 wyjścia:
    - ustawić swój DNS w opcjach DHCP routera
    - wpisać na komputerach aby używały Twojego DNS'a
  • Poziom 13  
    Ustawienie DNS w opcjach DHCP załatwiło sprawę.

    Dziękuję za odpowiedzi.
    pozdrawiam
    Marek