Bind Dinâmico9 + DHCP

tag-icon tag-icon dns dhcp
Bind Dinâmico9 + DHCP

estou trabalhando na configuração de um servidor para minha rede interna, até agora tenho um servidor isc-dhcp funcionando que pode atualizar um BIND9 com chroot (na mesma máquina), preciso adicionar algumas entradas estáticas no DNS, para que os usuários pode resolver os sites que residem em nossa DMZ.

O que eu tentei foi modificar o /etc/bind/named.conf.local com esta informação:

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

key DHCP_UPDATER {
        algorithm HMAC-MD5.SIG-ALG.REG.INT;
        secret "MySuperSecretHash"; (this is not the real value BTW)
};

zone "quality.internal" IN {
        type master;
        file "/var/lib/bind/quality.internal.db";
        allow-update { key DHCP_UPDATER; };
};

zone "0.10.10.in-addr.arpa" {
        type master;
        file "/var/lib/bind/rev.10.10.0.in-addr.arpa";
        allow-update { key DHCP_UPDATER; };
};

logging {
        channel query.log {
                file "/var/log/named/query.log";
                severity debug 3;
        };

        category queries { query.log; };
};

então adicionei estas 2 entradas:

zone "ourserver.internal" IN {
        type master;
        file "/var/lib/bind/ourserver.internal.db";
};

zone "0.16.172.in-addr.arpa" {
        type master;
        file "/var/lib/bind/rev.172.16.0.in-addr.arpa";
};

Então .. eu criei os arquivos ourserver.internal.db e rev.172.16.0.in-addr.arpa coloquei-os AMBOS em /var/lib/bind/ e mudei as permissões para que o usuário do bind possa acessá-los, reformulei o serviço ... quando faço um NSLOOKUP www.ourserver.internal recebo:

Server:     127.0.0.1
Address:    127.0.0.1#53

** server can't find www.ourserver.internal: NXDOMAIN

BUT when i do a reverse lookup....

Server:     127.0.0.1
Address:    127.0.0.1#53

5.0.16.172.in-addr.arpa name = www.ourserver.internal

Eu não entendo o que há de errado. Alguma ajuda com isso me impedirá de instalar um novo servidor DNS na DMZ APENAS para hospedar nomes de sites internos-

TY com antecedência

BTW: o servidor que estou usando tem o Ubuntu Server 11.10 totalmente corrigido.

Responder1

Ok .. parece que afinal foi um problema com o arquivo /var/lib/bind/ourserver.internal.db, iniciado do zero e agora está sendo resolvido rapidamente e sem erros! :), na verdade estou deixando aqui o exemplo que tirei de outro site:

;
;BIND data file for example.com
;
$TTL    604800
@       IN      SOA     ns1.example.com. info.example.com. (
                            2007011501        ; Serial
                                  7200        ; Refresh
                                   120        ; Retry
                               2419200        ; Expire
                                604800)        ; Default TTL
;
@        IN        NS        ns1.example.com.
@        IN        NS        ns2.example.com.
example.com.    IN    MX        10        mail.example.com.
example.com.    IN    A        192.168.254.1
ns1                IN    A        192.168.254.1
ns2                IN    A        192.168.254.2
www                IN    CNAME    example.com.
mail               IN    A        192.168.254.1
ftp                IN    CNAME    example.com.
example.com.       IN    TXT      "v=spf1 ip4:192.168.254.1 a mx ~all"
mail               IN    TXT      "v=spf1 a -all"

informação relacionada