Bind Configureren

Windows, Android, iOS, Linux, Chrome OS, ...
Plaats reactie
Gebruikersavatar
The_Borg
Elite Poster
Elite Poster
Berichten: 1759
Lid geworden op: 22 dec 2003, 20:25

Aan de mede-Ubers met enige kennis van dns configuratie. Na mijn werkende dns configuratie vermoost te hebben door ddns te proberen toepassen onder debian; heb ik volgend probleem:

Ik heb bind terug op een nieuwe debian onder Microsoft Virtual PC geïnstalleerd zodat ik van scratch kan starten (vertrouw vorige versie niet meer). Ik heb volgende configuratiefiles aangepast/aangemaakt:

Code: Selecteer alles

-----------------
/etc/network/interfaces
-----------------

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
	address 192.168.6.1
	netmask 255.255.255.0

auto eth2
iface eth2 inet static
	address 192.168.6.2
	netmask 255.255.255.0


-----------------
/etc/bind/named.conf.local
-----------------

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "pih.local"{
	type master;
	file "/etc/bind/db.pih.local";

};
zone "6.168.192.in-addr.arpa"{
	type master;
	file "/etc/bind/db.6.168.192";
};


------------
/etc/bind/db.6.168.192
------------

; BIND reverse data file for empty rfc1918 zone
$TTL	3D
@	IN	SOA	ns1.pih.local. bguy.pih.local. (
			 2005111527	; Serial
			 604800		; Refresh
			  86400		; Retry
			2419200		; Expire
			  86400 )	; Negative Cache TTL
		NS	ns1.pih.local.	  
		NS	ns2.pih.local.
		
1	PTR	ns1.pih.local.
2	PTR	ns2.pih.local.

------------
/etc/bind/db.pih.local
------------

; BIND reverse data file for empty rfc1918 zone
;
; Reverse lookup zone
;
$TTL	3D	
@	IN	SOA	ns1.pih.local. bguy.pih.local.(
		     2005111527		; Serial
			 604800		; Refresh
			  86400		; Retry
			2419200		; Expire
			  86400 )	; Negative Cache TTL
	
		NS	ns1.pih.local.
		NS	ns2.pih.local.
		
ns1	IN	A	192.168.6.1
ns2	IN 	A	192.168.6.2
localhost IN	A	127.0.0.1
De rest van de files staan default, dit geldt onder meer voor named.conf & named.conf.options. De standaard zonefiles (bv localhost) heb ik ook niet aangepast. De /var/log/syslog geeft volgende messages weer bij een restart van bind9:
Nov 8 20:03:20 localhost named[2187]: shutting down: flushing changes
Nov 8 20:03:20 localhost named[2187]: stopping command channel on 127.0.0.1#953
Nov 8 20:03:20 localhost named[2187]: stopping command channel on ::1#953
Nov 8 20:03:20 localhost named[2187]: no longer listening on 127.0.0.1#53
Nov 8 20:03:20 localhost named[2187]: no longer listening on 192.168.1.50#53
Nov 8 20:03:20 localhost named[2187]: no longer listening on 192.168.6.1#53
Nov 8 20:03:20 localhost named[2187]: no longer listening on 192.168.6.2#53
Nov 8 20:03:20 localhost named[2187]: exiting
Nov 8 20:03:22 localhost named[2221]: starting BIND 9.2.4 -u bind
Nov 8 20:03:22 localhost named[2221]: using 1 CPU
Nov 8 20:03:22 localhost named[2221]: loading configuration from '/etc/bind/named.conf'
Nov 8 20:03:22 localhost named[2221]: listening on IPv4 interface lo, 127.0.0.1#53
Nov 8 20:03:22 localhost named[2221]: listening on IPv4 interface eth0, 192.168.1.50#53
Nov 8 20:03:22 localhost named[2221]: listening on IPv4 interface eth1, 192.168.6.1#53
Nov 8 20:03:22 localhost named[2221]: listening on IPv4 interface eth2, 192.168.6.2#53
Nov 8 20:03:22 localhost named[2221]: command channel listening on 127.0.0.1#953
Nov 8 20:03:22 localhost named[2221]: command channel listening on ::1#953
Nov 8 20:03:22 localhost named[2221]: zone 0.in-addr.arpa/IN: loaded serial 1
Nov 8 20:03:22 localhost named[2221]: zone 127.in-addr.arpa/IN: loaded serial 1
Nov 8 20:03:22 localhost named[2221]: zone 6.168.192.in-addr.arpa/IN: loaded serial 2005111527
Nov 8 20:03:22 localhost named[2221]: zone 255.in-addr.arpa/IN: loaded serial 1
Nov 8 20:03:22 localhost named[2221]: zone pih.local/IN: loaded serial 2005111527
Nov 8 20:03:22 localhost named[2221]: zone localhost/IN: loaded serial 1
Nov 8 20:03:22 localhost named[2221]: running
Nov 8 20:03:22 localhost named[2221]: zone 6.168.192.in-addr.arpa/IN: sending notifies (serial 2005111527)
Nov 8 20:03:22 localhost named[2221]: zone pih.local/IN: sending notifies (serial 2005111527)
Nov 8 20:03:22 localhost named[2221]: received notify for zone '6.168.192.in-addr.arpa'
Nov 8 20:03:22 localhost named[2221]: received notify for zone 'pih.local'
Vermeldenswaardig is dat eth0 onder virtual pc op een fysieke netwerkkaart loopt, terwijl eth1 & 2 beiden op dezelfde windows loopback adapter lopen. (Ingesteld in de Virtual PC settings)

Het concrete probleem: zowel forward als reverse lookup queries werken niet (door middel van "nslookup").
> ns1.pih.local.
Server: 192.168.1.1
Address: 192.168.1.1#53

** server can't find ns1.pih.local: NXDOMAIN
Als total noob heb ik even naar tooltjes voor zelfdiagnose gezocht, en vond "nslint". Diagnose van de dns-files gaf geen enkele fout.


Na een volle dag zoeken ben ik het beu, ziet iemand een fout? Ik ben noob tot het hele handmatig dns instellen + linux dus ik waardeer alle hulp. Alvast bedankt.
"We are the Borg. Lower your shields and surrender your ships. We will add your biological and technological distinctiveness to our own. Your culture will adapt to service us. Resistance is futile."
Omhoog
Gebruikersavatar
netdata
Elite Poster
Elite Poster
Berichten: 1677
Lid geworden op: 16 aug 2005, 11:28
Twitter: wdhaeseleer
Locatie: Turnhout
Uitgedeelde bedankjes: 1 keer
Bedankt: 8 keer

Nog niet diep je configs nagekeken, maar ik zie er wel al een grote kemel staan !

Als je een NSlookup doet, waarom geef je dan niet de correcte nameserver?

wat 192.168.2.1 is vermoed ik

maar dit kan niet want 192.168.2.1 zit niet in hetzelfde netwerk als 192.168.1.1 als je een 24 subnetmast gebruikt (255.255.255.0)

concreet:

Zet je PC's alsook je LINUX in hetzelfde netwerk.
Makkelijkste gaat zijn het statisch ik van je Linux in dezelfde range te brengen dus:

192.168.1.X

vervolgens herstart je bind door:

/etc/init.d/namend stop
/etc/init.d/named start

Ga naar je pc en gebruik de NSLOOKUP correct

start
cmd
'uitvoeren'

nslookup
=> server 192.168.1.X (jou linux box)
=> 'zoek naar een record' bijvb ns1



moest dit niet werken gebruik dan onder die linux box 'host ns1'

geeft die het correcte IP dan werkt je nameserver

moest het niet zijn, dan zoek ik wel even verder in je configs,

maar haal eerst die kemels eruit :wink:

btw configs zien er op het eerste zicht goed uit...
Omhoog
Gebruikersavatar
The_Borg
Elite Poster
Elite Poster
Berichten: 1759
Lid geworden op: 22 dec 2003, 20:25

Kemels?
maar dit kan niet want 192.168.2.1 zit niet in hetzelfde netwerk als 192.168.1.1 als je een 24 subnetmast gebruikt (255.255.255.0)
Wie heeft er ooit gesproken over "192.168.2.1"?

"192.168.6.1" & "192.168.6.2" ja :). "192.168.1.1" staat op een ander klasse C netwerk. Eth0 wordt simpelweg gebruikt om mijn internet access te behouden via netwerk "192.168.1.0" waarvan ik een IP krijg dmv dhcp. Eth1 & 2 dienen om een apart netwerk op te zetten. Misschien een sidenote, deze zijn zo gescheiden omdat ik normaal connecteer met een schoolnetwerk. Daar draai je liefst geen 2de dhcp op (dhcp komt er ook nog bij). Lees eens de hele uitleg aub, staat bij dat ik virtual pc gebruikt, mss verlicht dat.
"We are the Borg. Lower your shields and surrender your ships. We will add your biological and technological distinctiveness to our own. Your culture will adapt to service us. Resistance is futile."
Omhoog
Gebruikersavatar
netdata
Elite Poster
Elite Poster
Berichten: 1677
Lid geworden op: 16 aug 2005, 11:28
Twitter: wdhaeseleer
Locatie: Turnhout
Uitgedeelde bedankjes: 1 keer
Bedankt: 8 keer

k srry had even verkeerd gezien :oops:

Nu los van dat, dit kan alleen maar werken als je je virtual server (via VMware ofzo) hebt geconfigureerd als een NAT/routed gateway, indien je bridged hebt genomen zal je zowiso op hetzelfde netwerk moeten zitten.

Een eenvoudige test kan dat bewijzen door vanop een andere PC jou viruele linux te pingen, lukt dat (je zegt van wel kennelijk in de uitleg)

Probeer dan zoals ik reeds aangekaart heb:

Mss eerst lokaal op de linux via het commande

# host ns1

krijg je een goed IP dan werkt je DNS

probeer vervolgens op een andere client via de Tool NSLOOKUP

maar geef wel als server je linux server dus 192.168.6.1 zekers

dus

start
uitvoeren
'cmd'

NSLOOKUP

# server 192.168.6.1
# set type=a
# ns1.pih.local (ns1 alleen is niet voldoende)
Omhoog
Gebruikersavatar
The_Borg
Elite Poster
Elite Poster
Berichten: 1759
Lid geworden op: 22 dec 2003, 20:25

Een eenvoudige test kan dat bewijzen door vanop een andere PC jou viruele linux te pingen, lukt dat (je zegt van wel kennelijk in de uitleg)
Maar dit is de bedoeling niet !!! Deze nameservers draaien enkel voor experimentele doeleinden, ik wil dus voorlopig enkel op de linux zelf van de nameservers gebruik maken. Maar deze werken duidelijk niet, dus er zit een fout in mijn configfiles :).
"We are the Borg. Lower your shields and surrender your ships. We will add your biological and technological distinctiveness to our own. Your culture will adapt to service us. Resistance is futile."
Omhoog
Gebruikersavatar
ban
Pro Member
Pro Member
Berichten: 232
Lid geworden op: 22 maa 2004, 16:21

The_Borg schreef: Het concrete probleem: zowel forward als reverse lookup queries werken niet (door middel van "nslookup").
> ns1.pih.local.
Server: 192.168.1.1
Address: 192.168.1.1#53

** server can't find ns1.pih.local: NXDOMAIN
probeer je wel met de correcte server te connecteren ?
je probeert blijkbaar een DNS query te sturen naar 192.168.1.1,
maar dat adres staat nergens in je config files, zou dit een DNS op je router/modem kunnen zijn ofzo ?
het lijkt in ieder geval niet de pc te zijn waarvan de logfiles zijn gelist, en dat is volgens mij de fout.
vervang 192.168.1.1 in 192.168.6.1 of 192.168.6.2 :

nslookup<enter>
server 192.168.6.1<enter>
ns1.pih.local<enter>
Omhoog
Gebruikersavatar
The_Borg
Elite Poster
Elite Poster
Berichten: 1759
Lid geworden op: 22 dec 2003, 20:25

Ok, verschrikkelijk bedankt ban, het ligt dus idd aan incorrect gebruik van nslookup. De rotte servers werken dus wel degelijk perfect :p.
"We are the Borg. Lower your shields and surrender your ships. We will add your biological and technological distinctiveness to our own. Your culture will adapt to service us. Resistance is futile."
Omhoog
Gebruikersavatar
ban
Pro Member
Pro Member
Berichten: 232
Lid geworden op: 22 maa 2004, 16:21

The_Borg schreef:De rotte servers werken dus wel degelijk perfect :p.
:P

idd, goeie setup
met reverse en al, nicely done.

nu nog combineren met een caching nameserver en ge zijt er :twisted:
Omhoog
Gebruikersavatar
The_Borg
Elite Poster
Elite Poster
Berichten: 1759
Lid geworden op: 22 dec 2003, 20:25

Eerst dhcp installeren en ddns enablen, daar liep het de vorige keer mis :p, nu weet ik wel wie ik moet aanspreken, so be aware ;).
"We are the Borg. Lower your shields and surrender your ships. We will add your biological and technological distinctiveness to our own. Your culture will adapt to service us. Resistance is futile."
Omhoog
Gebruikersavatar
ban
Pro Member
Pro Member
Berichten: 232
Lid geworden op: 22 maa 2004, 16:21

The_Borg schreef:Eerst dhcp installeren en ddns enablen, daar liep het de vorige keer mis :p, nu weet ik wel wie ik moet aanspreken, so be aware ;).
als ge het uzelf makkelijk wil maken :
apt-get install -y dhcp webmin-dhcpd ddclient

en configureren via http://<ip>:10000
Omhoog
Gebruikersavatar
netdata
Elite Poster
Elite Poster
Berichten: 1677
Lid geworden op: 16 aug 2005, 11:28
Twitter: wdhaeseleer
Locatie: Turnhout
Uitgedeelde bedankjes: 1 keer
Bedankt: 8 keer

Zit ik toch heel de tijd al te zeggen :wink:

Verkeerd gebruik van NSLOOKUP :wink:
Omhoog
Plaats reactie

Terug naar “Software en apps”