Egyre hulyébb vagyok (DNS alap konfig)

Linux-kezdő

Szóval csak ismétlés és gyakorlás képp megint készíteni akartam egy dns szervert a 2 gépes hálózatomra. Van már ey jó leírásom is hozzá amivel eddig csináltam ez egy tétel kidolgozása volt a suliban (én csináltam) és eddig működött. Nemtudom mit néztem el megint nem nem megy.
Ezt csináltam eddig
budacsik@sles-10:~> hostname
sles-10
budacsik@sles-10:~> hostname -f
sles-10.home.hu

budacsik@sles-10:~> cat /var/lib/named/master/home.hu.zone
$TLS 172800

home.hu. SOA sles-10.home.hu. root.home.hu. (
2006082000
1D
2H
1W
3H
)

home.hu. IN NS sles-10.

sles-10 IN A 192.168.2.10
home.hu. IN MX 10 sles-10.home.hu.
www IN CNAME sles-10

laptop IN A 192.168.2.199
és
budacsik@sles-10:~> cat /var/lib/named/master/2.168.192.zone
$TLS 172800

2.168.192.in-addr.arpa. IN SOA sles-10. root.home.hu. (
2006082000
1D
2H
1W
3H
)

IN NS sles-10.

10 IN PTR sles-10.home.hu.
199 IN PTR laptop.home.hu.

A /etc/named.conf fájlban benne vannak amik kellenek:
zone "home.hu" in {
type master;
file "master/home.hu.zone";
};

zone "2.168.192.in-addr.arpa" in {
type master;
file "master/2.168.192.zone";
};

Ennyi többet nem csináltam, ja de,

cat /etc/resolv.conf
search home.hu
nameserver 192.168.2.10

és még ezt tudom mondani:
budacsik@sles-10:~> host 192.168.2.10
Host 10.2.168.192.in-addr.arpa not found: 2(SERVFAIL)
budacsik@sles-10:~> host home.hu
Host home.hu not found: 2(SERVFAIL)
budacsik@sles-10:~> host laptop.home.hu
Host laptop.home.hu not found: 2(SERVFAIL)

Végül ez hátha segít:
sles-10:~ # rcnamed restart
Shutting down name server BIND done
Starting name server BIND done
sles-10:~ # tail -f /var/log/messages
Aug 20 12:11:21 sles-10 named[11215]: listening on IPv4 interface eth0, 192.168.2.10#53
Aug 20 12:11:21 sles-10 named[11215]: command channel listening on 127.0.0.1#953
Aug 20 12:11:21 sles-10 named[11215]: command channel listening on ::1#953
Aug 20 12:11:21 sles-10 named[11215]: zone 0.0.127.in-addr.arpa/IN: loaded serial 42
Aug 20 12:11:21 sles-10 named[11215]: dns_master_load: master/2.168.192.zone:1: unknown $ directive '$TLS'
Aug 20 12:11:21 sles-10 named[11215]: zone 2.168.192.in-addr.arpa/IN: loading master file master/2.168.192.zone: syntax error
Aug 20 12:11:21 sles-10 named[11215]: dns_master_load: master/home.hu.zone:1: unknown $ directive '$TLS'
Aug 20 12:11:21 sles-10 named[11215]: zone home.hu/IN: loading master file master/home.hu.zone: syntax error
Aug 20 12:11:21 sles-10 named[11215]: zone localhost/IN: loaded serial 42
Aug 20 12:11:21 sles-10 named[11215]: running

  • 1030 megtekintés

( budacsik | 2006. 08. 20., v – 12:15 )

bocsesz, megint én vagyok a balga.
$TLS helyett $TTL

Csak miért mindig akkor jövök rá amikor már beírom ide??

( budacsik | 2006. 08. 20., v – 13:08 )

Nah, azért akad probléma. Most akkor a szerver gépen megy a net, de a laptopon nem. Csakis DNS probléma, mert ha a szerveren azt állítom be, a DNSszervernek, hogy 213.46.246.52 (ezt a chello küldi) akkor megy a laptopon is a net, ha ezt kapja meg a szervertől, de ha a szerver ip-jét állítom be akkor nincs net.

A named.conf-ban van ilyen
forwarders (213.46.246.52; 213.46.246.51; )
ezt én írtam be és szerintem működik, mivel különben nem lenne net a szerveren se.

Tcpdump-al megfigyeltem, hogy az eth1-en (net interfész) megy a kérés a hup.hu felé elsőre. Aztán ha másodjára szeretném megnézni már nem megy a net felé a kérés, mert gondolom akkor megtanulta az én dns szerverem (cache)

De akkor a laptop miért nem kapja meg a kérésekre a választ a laptop?
Én még erre tippelek:
allow-query {127.0.0.1; 192.168.2.0/24; }
A 192.168.2.0/24-et már én tettem bele hátha, de ez sem segített.
Nincs több ötletem.

Ha a forwarders es az allow-query valoban ugy van beirva, ahogy fentebb idezted, akkor azokra visit a bind, mert hibasak. 'opcio {};' a formatum. Belso interface-en tcpdump? Csak azert, mert szokas szerinte konfigreszleteket mutatsz, lehet pl. csomagszuro, bind address 127.0.0.1-re allitasa, es meg sok hasonlo szepseg...

( Panther v | 2006. 08. 20., v – 13:09 )

IN NS sles-10.

helyett
IN NS sles-10

vagyis mintha kiírnád:

home.hu. IN NS sles-10.home.hu.

Ha nincs a végén pont, akkor relatív (zónán belüli) név, különben abszolút (fqdn).

Nincs kedvem a hibát bogarászni, így inkább a saját konfigomat mutatom: 

options {
        directory "/var/bind";

        forwarders {  213.197.64.210; 10.0.0.1;};

        listen-on-v6 { any; };
        listen-on { any; };

        // to allow only specific hosts to use the DNS server:
        allow-query {
                127.0.0.1;
                10.0.0.0/24;
                ::1/128;
        };
        allow-transfer {
                127.0.0.1;
                10.0.0.0/24;
                ::1/128;
        };

        pid-file "/var/run/named/named.pid";
};

Itt a helyi hálózaton van a gépem, a routeremen is fut egy named :)

Sajnos ebből se jöttem rá. Most még azt megnéztem, hogy ip alapján bejönnek a weblapok, tehát tényleg csak a dns feloldással van a probléma. Mintha nem lenne megengedve a dns szerveremnek, hogy kiszolgálja a 192.168.2.0/24-es hálót vagy nem működik az, hogy ha valamit nem ismer akkor lekérdezi másik dns szerverektől. Utóbbit kizárnám, mert a szerver gépen van net.

( Oregon (nem ellenőrzött) | 2006. 08. 20., v – 14:29 )

jotanacs:

ne hasznalj belso halora .hu tld-t.
inkabb pl. intranet legyen a tld, aztan arra csinalj domain-t.
pl.: jozsikagepe.intranet, mail.intranet, etc...