Bind9 vs router

Linux-kezdő

Sziasztok!

Próbálok egy bind9-et belőni router alá. Adott egy Debian szerver (PC). Fut rajta minden szép és jó, elsősorban webszerver. Egy helyi kis intranet, semmi extra. Mindenki gépén a hosts fájl be van állítva és kész.

Szeretnénk megoldani, hogy beállítások nélkül is el lehessen érni a megadott domain néven. (nem lenne rossz ha el lehetne érni a belső backoffice-t táblagépen is, mobiltelefonon, stb)

Feltettem a bind9-et, beállítgattam, szenvedtem vele, stb. Úgy tűnt, hogy jó lesz. Windows 7 alatt beállítom az adapternél, hogy a dns szerver az itteni gép legyen, ip cím alapján, és működik. Van internet, és a zónáknál beállított domain nevet is kezeli, oda mutat ahova kell.

Törlöm az adapterektől a dns-t és belövöm a routeren primary dns-nek. Utána meghal minden. Internet nincs, az intranet nem működik. a szervernek van net, de kívülről érkező kérdéseket nem teljesít, böngésző szerint nem tudja feloldani a nevet. Ip cím alapján elérem a szervert.

Van valakinek tippje, hogy mi lehet a probléma?

köszi előre is!

  • 3653 megtekintés

( mr shadow v | 2012. 12. 14., p – 13:46 )

első kérdés: mi van a logban?
--
"'The time has come,' the Walrus said"

indítás után.

Dec 14 13:49:19 localhost named[5770]: starting BIND 9.7.3 -u bind
Dec 14 13:49:19 localhost named[5770]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=' 'CPPFLAGS='
Dec 14 13:49:19 localhost named[5770]: adjusted limit on open files from 1024 to 1048576
Dec 14 13:49:19 localhost named[5770]: found 2 CPUs, using 2 worker threads
Dec 14 13:49:19 localhost named[5770]: using up to 4096 sockets
Dec 14 13:49:19 localhost named[5770]: loading configuration from '/etc/bind/named.conf'
Dec 14 13:49:19 localhost named[5770]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Dec 14 13:49:19 localhost named[5770]: using default UDP/IPv4 port range: [1024, 65535]
Dec 14 13:49:19 localhost named[5770]: using default UDP/IPv6 port range: [1024, 65535]
Dec 14 13:49:19 localhost named[5770]: listening on IPv6 interfaces, port 53
Dec 14 13:49:19 localhost named[5770]: listening on IPv4 interface lo, 127.0.0.1#53
Dec 14 13:49:19 localhost named[5770]: listening on IPv4 interface eth0, 192.168.123.222#53
Dec 14 13:49:19 localhost named[5770]: generating session key for dynamic DNS
Dec 14 13:49:19 localhost named[5770]: set up managed keys zone for view _default, file 'managed-keys.bind'
Dec 14 13:49:19 localhost named[5770]: command channel listening on 127.0.0.1#953
Dec 14 13:49:19 localhost named[5770]: command channel listening on ::1#953
Dec 14 13:49:19 localhost named[5770]: zone 0.in-addr.arpa/IN: loaded serial 1
Dec 14 13:49:19 localhost named[5770]: zone 127.in-addr.arpa/IN: loaded serial 1
Dec 14 13:49:19 localhost named[5770]: zone 168.192.in-addr.arpa/IN: loaded serial 2000092101
Dec 14 13:49:19 localhost named[5770]: zone 255.in-addr.arpa/IN: loaded serial 1
Dec 14 13:49:19 localhost named[5770]: zone oldal.xxxxx.hu/IN: loaded serial 2000092101
Dec 14 13:49:19 localhost named[5770]: zone localhost/IN: loaded serial 2
Dec 14 13:49:19 localhost named[5770]: managed-keys-zone ./IN: loaded serial 0
Dec 14 13:49:19 localhost named[5770]: running

szerveren nem, konkrétan a szerver maga a dns szerver.

http://i.imgur.com/cFnfa.png

ez a két ip cím alul mint nézem, a szolgáltatónktól van, már fogalmam nincs, hogy került oda, gondolom konfigurálásnál. lassan 2 éve, hogy felpakoltam a vasat.

próbáltam amúgy ezeket az ip-ket kikommentelni, vagy átírni saját magára (a gép ip címére, vagy local ip címre), de semmi.

( kreszan | 2012. 12. 14., p – 22:17 )

Az nem lenne jobb ötlet hogy egy DHCP szerver megadná a Debiant DNS-nek?

--
Kreszán K.
--

konkrétan mire gondolsz? bár lehet én vagyok túl ostoba. úgy tudom, hogy a dhcp szerver jelenleg a router. ő osztja ki az ip címeket. Azt nem tudom, hogy be lehet e rajta állítani, hogy a dhcp-t ne ő kezelje, hanem a szerver és akkor oda bebiggyeszteni, hogy dns-t magára lövi be, de azt hiszem nem a legjobb megoldás, ha erre gondoltál. nem árt, ha van internet a szerver nélkül is.

de lehet csak én nem értettem meg valamit.
mennie kéne a routerből is, valami tuti hiányzik.

lehet majd ha lesz elég erőm, akkor itthon kipróbálom az itthoni routerrel és egy VM-el.

erre gondoltam hogy a DHCP szerver szerepkört átveszi a szerver a router helyett. Szerintem a bind nem teljesíti a kéréseket mert nincs engedélyezve valamilyen query a bindbe (http://www.zytrax.com/books/dns/ch7/queries.html). 2-3szor csináltam Bind-et csak emlékszem hogy hasonló probléma volt és ez megoldotta.

--
Kreszán K.
--

( Croc | 2012. 12. 14., p – 23:14 )

Szerintem:
a routeren ne piszkáld a DNS beállításokat, mert nem lesz neted, söt, igazán semmit nem kell piszkálnod ezen, max a DHCP-t ki vagy be

A szerveren a DNS-t szerintem állítsd magára (ha kell neki belsö neveket feloldani), vagy külsöre (ha inkább a net elérése a fontosabb - pl.: levelezés szolgáltatás, stb)

Ha a routerrel szórsz DHCP-t, akkor abban add meg, hogy a DNS szerver IP címe a szerver (ne a WAN kapcsolatnak add meg szerverként a DNS-t! - gondolom ezért halt el a neted)

Ha a szerverrel szórsz DHCP-t, akkor is a DNS szerver IP címének a szerver IP címét add meg.

Ha így jársz el lesz neted, DHCP-d, DNS-ed.

Sok sikert!

a nagyját értem, az akadály most csak annyi, hogy jövő hétig nem járok a szerver közelében. (ez nem 0-24-es cucc, ez csak a munkaidőben megy). akkor fogom majd kipróbálni.

DE, ha a dns szerver gép szórja a dhcp-t, akkor mi lesz ha ki van kapcsolva? Akkor se lesz net egyik kolléga gépén és eszközén se nem?

( oykawa | 2012. 12. 14., p – 23:35 )

Ugyanezt csináltam!

Annyit kellett a router-nek megadni, hogy:

Dnsmasq Custom configuration:
dhcp-option=6,10.0.0.253,10.0.0.254,8.8.8.8,8.8.4.4 (ahol 10.0.0.253 a szerver, és 254 maga a router)

Magának a BIND-nek meg beállítottam, hogy:

Servers to forward queries to:
8.8.8.8
8.8.4.4
194.0.12.1 (ipv6)
194.0.13.1 (ipv6)
194.0.14.1 (ipv6)

Oykawa Hirohito

( denton | 2012. 12. 20., cs – 10:27 )

sajna egyelőre bukó.

dhc szerverhez hozzá se tudtam kezdeni, hiába állítanám be a pc-re, hogy ő a dhc szerver, ha a routerben semmi beállítási lehetőség nincs, hogy ezt átadja neki. a dhcp-t vagy a router végzi, vagy senki. legalábbis egyelőre nem találtam más módot rá.
dns-t egyedül itt tudok beállítani:
http://i.imgur.com/6iBLy.png

próbálgattam pár dolgot állítani.
nagyon nem vágom. Olyan mintha nem tűrné a bindem, hogy a kéréseket a routeren keresztül adom le a klienstől. Ha közvetlenül a dns szervernek küldöm, akkor minden tökéletes.

Kezdek kissé belefáradni.

Ezzel megint a WAN kapcsolatod DNS-ét piszkálod. Ezt a szolgáltatód adja. Vagy hagyd dinamikus lekérdezésen, vagy állíts be valami publikusan (pl: a google-ét) amit már fentebb is említettek.
Ide nem jó a sajátod! (hacsak nem tudod, hogy mit csinálsz...)
Miért teszel ilyet, ha az eddigi alapján ez okozza az internet elérésed megszakadását?

A LAN->DHCP menüpontban keresgélj ha a belsö hálózatnak akarod beállítani a szervered, mint DNS.

Szerk.:
Csak neked... csak most...
http://www.tp-link.com/resources/software/201011216055718.pdf
30.oldal -> nincs DNS beállítás menüpont, ergó ezekszerint a cucc nem támogatja a LAN oldalra a DHCP-jében saját DNS beállításának lehetőségét.
Tehát DNS-ként a router a saját IPjét fogja megadni a klienseknek DNS szerverként.

Megoldás:
A., cseréld le az eszközt. Ezek az ADSL-LAN cuccok sajnos butábbak (saját tapasztalat is), mint egy átlagos router. Vagy keress firmware frissítést, hátha belerakták ezt a funkciót.
B., ne a routerrel ossz DHCP-t, hanem a szerverrel. Több lesz a beállítás lehetöséged. Cserébe a szerver menjen 0-24...

A hálózati eszközök (pc-k, telefonok, tabletek, stb) alapban DHCP-n kérik az IP címet. Tehát ezeken nem kell beállítani semmit!

Ha jól van beállítva a DHCP szerver, illetve a wifi (mert ezek után gondolom az is van), akkor ezek az eszközök kapnak majd IP címet és tudnak is majd kommunikálni a szerverrel vagy akár egymással is.

de az a probléma, hogy az eszköz látja a wifi-t. a wifi a routerhez tartozik, ergó a routernek kéne tudnia, hogy a dhcp-t nem ő osztja, hanem a pc(szerver). noh de erre nem látok lehetőséget a router adminban, hogy a dhcp-t kezelését át tudjam passzolni neki.

ennyi van itt:
http://i.imgur.com/iYH7U.png

Ne haragudj, hogy ilyet kérdezek, de miért te adminisztrálod a rendszert, ha ezek szerint az ehhez szükséges minimális ismeretekkel sem rendelkezel? Nincs véletlen más informatikus is a közelben, akinek munkáját figyelve tudnád ezeket az úgymond alapokat megtanulni? Szerintem érdemes lenne... és akkor kevésbé kerülnél ilyen kellemetlen helyzetbe... vagy a sulid oktatása nem ért semmit.

Egy hálózatban alap esetben 1db DHCP szerver szokott lenni (vannak speciális esetek, de most ettöl tekintsünk el).
A DHCP címet a kliensek (kvázi) Broadcast üzenettel kérik, így teljesen mindegy, hogy tudják-e hogy ki a DHCP szerver (majd válaszol valaki...)

Tehát a routeren kapcsold ki a DHCP szolgáltatást.
A szerveren pedig be.

Így a szerver fog válaszolni a DHCP kérésekre nem a router. A kliensek megkapják a címet, mert nekik mindegy, hogy kitöl kapnak, a lényeg hogy kapnak.

Ha tévesen ebben a hálózatban 1-nél több DHCP lenne, ráadásul különbözö configgal, nah akkor gond lenne, úgyhogy erre figyelni kell!

nem haragszom, de rosszul hiszed, ha azt gondolod, hogy mindenhol van mindenre ember.

alapvetően informatikus egy gyűjtőfogalom. informatikus vagyok. konkrétan programozó. a rendszergazdaságot egy jó ideje tanulgatom, de nem vagyok főállású rendszergazda.

Ennél a cégnél a fejlesztés mellett én kezelem a benti szervert is. Ennyi. Erre nem kell külön ember, nem is lenne rá keret.

Másik munkahelyemen szintén ellátok két szervert, igaz ott szerverteremben van, nem úgy mint itt. Volt rá ember, de végül ez is rám szállt.

ennyi. Nagyon sok mindent megtanultam már, és idáig szinte minden problémát megoldottam (max 2x annyi idő alatt mint egy profi), egy főállású rendszergazdai állást nem vállalnék el az biztos.

Nos. A hálózat elmélet mindig is a gyengém volt. Sosem bírtam, főleg a maszkolást. (nem, nem azért írom mert büszke vagyok rá) Jah iskola szinten a szakközépben oktatták legutoljára. Volt egy tippem, hogy a dhcp-t meg fogja találni magától a kliens, de inkább rákérdeztem. Vannak elméleti hiányosságaim, ezt nem tagadom, de ez még nem akadálya annak, hogy ezeket a feladatokat ellássam. Főleg mert nem ez a szakterületem. Manapság ritka dolog, hogy egy másik szakember mellett tanuljon az ember, de nyugi, vannak a közelemben bőven olyanok akiktől tudok kérdezni ha elakadok, de azt se érzem szégyennek, ha itt kényszerülök rá.

Rendben, ezt nem tudnom a rendszergazda klubban szégyen, ennyi, lépjünk tovább, kitöltöttem egy fehér foltot...

OFF:

Ok, bocs. Az informatikust utólag rendszergazdása pontosítom. De legalább a szakmában mozogsz :)

Mondjuk azt ettöl függetlenül nem bírom, hogy egy teljesen más területen mozgó embert állítanak rá bizonyos munkára, mondván az olcsóbb. (gondolom, mint nálad) El is itélem az ilyen munkáltatókat, föleg ha nem értik meg, hogy a különbözö poziciók sokszor teljesen különbözö tudást is igényelnek.

Az mondjuk nem rossz, ha például egy rendszergazda programozik, vagy épp fordítva. Legalább valamennyire ismeri a másik területet is. Így nehezebben tudják is átverni, és tudja mit várhat el a másiktól.

De saját tapasztalatom az, hogy egy kifejezetten programozással foglalkozó valaki csak ritkán fog tudni összerakni egy olyan rendszert, amilyet egy rendszergazda rakna össze. A két terület sokszor teljesen más gondolkodást követel meg. Sajnos volt alkalmam olyan rendszerekkel találkozni (többször, mint szerettem volna) amit egy programozó telepített/üzemeltetett... meg fordítva is volt rá eset... inkább nem mondom milyen káosz volt... :)

Szóval bocs, de az eddigi tapasztalataim szóltak belöllem. Többek közt ezért sem bírom az ilyen "váltásokat", föleg hosszú távú üzemeltetésnél.

De minden tiszteletem a kivételeknek.

amelyik melóhelyemen kell a dns, ott arról van szó, hogy van egy bolt. Van egy backoffice rendszerünk amit én kreáltam. leltárkészlet, termékek, számlázó, statisztika stb. plusz egy webáruház. Ez régebben a weben volt fullosan.

Jött egy olyan igény, hogy a boltban akarják használni a számlázást meg a leltárt, mert ha nincs net (jó öreg adsl...) akkor is tudjanak számlázni. Erre született egy kis szerver amin már több mint 1 éve számláznak ,leltáraznak, stb stb, és az adatokat felszinkronizálja a rendszer a webshop-ba. A gépet én telepítettem fel, állítottam be és azóta is én kezelem, de nem nagy para a téma. Vannak azért linuxos melóim is itt és élvezem is. De erre külön ember pazarlás tényleg.

A másik helyen valóban nincs pénz rendszergazdára. De ott sincs annyira sok meló. A legkeményebb számomra talán az volt, hogy megoldjam a php 5.2-t és az 5.3-at egymás mellett isp config-al ötvözve egy distr-upgrade után. Mondjuk izzadtam vele, mert sok volt a hiba.

Szerintem összeköthető a programozás, webes fejlesztés a rendszergazdasággal is. Persze vannak olyan feladatok amihez tényleg más szemlélet kéne. Olyan feladatot nem is vállalnék el.

Itt nincs váltás, én programozó vagyok, de azért vagyok még talpon, mert nem riadok meg az új dolgoktól és fejlődök.

Mostanság pl elektronikát tanulgatok hobbi-ból. Célom, hogy eljussak majd a PIC processzorokig és asm-ben programozzam fel őket, és abból építhessek rendszereket. De ez a jövő. A lényeg, hogy nem kötelező csak egy valamivel foglalkoznod, de kell egy szakterület ezt aláírom.

Ok, ez érthetö.
Ha egy-egy egyszerü szolgáltatást kell üzemeltetni akkor nincs is gáz. (mondjuk egy fájl share, 2-3 userrel, stb)
De ha mondjuk egy web kiszolgáló, esetleg nagyon levelezö szerver van már, ráadásul hosting-ban, akkor az már problémás lehet, és ott sokkal nagyobb kárt lehet tenni hosszú távon, mint amennyit a cég megspórol egy emberen.

Például: x év után költöztethetetlen kód és környezet, mivel a programozó a saját izlése szerint és az akkori programverziók specifikációit használva rakta össze a rendszert, nem pedig azt is szem elött tartva, hogy az a kód bizonyos keretek közt költöztethetö maradjon... és hasonlók...

"Volt egy tippem, hogy a dhcp-t meg fogja találni magától a kliens, de inkább rákérdeztem." ezek a dolgok amiket kérdezel mondhatni alapvető dolgok, ami alatt azt értem, hogy jól dokumentált és google által jól megválaszolhatók.
És ezt most nem egy "RTFM" kommentnek szántam.