ich habe daran gearbeitet, einen Server für mein internes Netzwerk einzurichten. Bisher habe ich einen funktionierenden ISC-DHCP-Server, der ein chrootetes BIND9 (auf derselben Maschine) aktualisieren kann. Ich muss einige statische Einträge zum DNS hinzufügen, damit Benutzer die Websites auflösen können, die sich in unserer DMZ befinden.
Was ich bereits versucht hatte, war, /etc/bind/named.conf.local mit diesen Informationen zu ändern:
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret "MySuperSecretHash"; (this is not the real value BTW)
};
zone "quality.internal" IN {
type master;
file "/var/lib/bind/quality.internal.db";
allow-update { key DHCP_UPDATER; };
};
zone "0.10.10.in-addr.arpa" {
type master;
file "/var/lib/bind/rev.10.10.0.in-addr.arpa";
allow-update { key DHCP_UPDATER; };
};
logging {
channel query.log {
file "/var/log/named/query.log";
severity debug 3;
};
category queries { query.log; };
};
dann habe ich diese 2 Einträge hinzugefügt:
zone "ourserver.internal" IN {
type master;
file "/var/lib/bind/ourserver.internal.db";
};
zone "0.16.172.in-addr.arpa" {
type master;
file "/var/lib/bind/rev.172.16.0.in-addr.arpa";
};
Also … ich habe die Dateien ourserver.internal.db und rev.172.16.0.in-addr.arpa erstellt, sie BEIDE in /var/lib/bind/ platziert und die Berechtigungen geändert, sodass der Bind-Benutzer darauf zugreifen kann, den Dienst neu gestartet … wenn ich ein NSLOOKUP www.ourserver.internal mache, erhalte ich:
Server: 127.0.0.1
Address: 127.0.0.1#53
** server can't find www.ourserver.internal: NXDOMAIN
BUT when i do a reverse lookup....
Server: 127.0.0.1
Address: 127.0.0.1#53
5.0.16.172.in-addr.arpa name = www.ourserver.internal
Ich verstehe nicht, was los ist. Etwas Hilfe erspart mir die Installation eines neuen DNS-Servers in der DMZ, NUR um interne Site-Namen zu hosten.
Danke im Voraus
Übrigens: Auf dem Server, den ich verwende, ist Ubuntu Server 11.10 mit allen Patches installiert.
Antwort1
Okay … sieht so aus, als ob es doch ein Problem mit der Datei /var/lib/bind/ourserver.internal.db gab. Ich habe von vorne angefangen und jetzt löst es sich schnell und fehlerfrei! :), eigentlich lasse ich hier das Beispiel stehen, das ich von einer anderen Website genommen habe:
;
;BIND data file for example.com
;
$TTL 604800
@ IN SOA ns1.example.com. info.example.com. (
2007011501 ; Serial
7200 ; Refresh
120 ; Retry
2419200 ; Expire
604800) ; Default TTL
;
@ IN NS ns1.example.com.
@ IN NS ns2.example.com.
example.com. IN MX 10 mail.example.com.
example.com. IN A 192.168.254.1
ns1 IN A 192.168.254.1
ns2 IN A 192.168.254.2
www IN CNAME example.com.
mail IN A 192.168.254.1
ftp IN CNAME example.com.
example.com. IN TXT "v=spf1 ip4:192.168.254.1 a mx ~all"
mail IN TXT "v=spf1 a -all"