Bind9 i domena - pomoc dla opornego usera

[mateuszles]

Witam,
Mam pewnie problem z bind i podpięciem domeny do serwera dedykowanego. Szukałem w różnych kursach czy artykułach niestety dalej nie działa. Bardzo proszę o pomoc. Również chciałbym zaznaczyć, że moje doświadczenie z dedykiem jest mizerne, a wręcz jest to moja pierwsza styczność wymuszona w celu edukacyjno ciekawskim.
Co chciałem zrobić i co nie działa. Mam udostępniony serwer dedykowany gdzieś daleko w sieci. Mam również wykupioną domenę. Teraz chcę by ta wykupiona domena kierowała na mój serwer i była tak jakby główną domeną serwera a nie ta subdomena/host utworzona przez dostawcę.

Przykładowe dane, którymi będę się posługiwał:
Mój host: zrobserwer
Moja domena: zrobserwer.pl
IP serwera: (IPtest)
IP v6 serwera: (IPv6test)
Aktualny adres/host serwera: ns999.testdedyk.pl
IP secondary (cos takiego otrzymałem - więc użyłem): (IPsecTest) //nie wiem czy to aktywne czy działa, itd..

Zaraz po instalacji Ubuntu 14 zmieniłem host w pliku /etc/hostname na zrobserwer potem edytowałem plik /etc/hosts i wygląda on teraz tak:

Kod: Zaznacz cały

127.0.0.1 localhost.localdomain localhost
(IPtest)		ns999.testdedyk.pl 		ns999
(IPv6test)	ns999.testdedyk.pl 		ns999
# DOPISAL Ja
(IPtest)		zrobserwer.pl		zrobwww
(IPv6test)	zrobserwer.pl		zrobwww
# Koniec dopisu
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Następnie zrestartowałem serwer. Po poleceniach wychodzą takie dane:

Kod: Zaznacz cały

hostname
zrobserwer (odpwoiedź)
hostname –f
zrobserwer.pl (odpwoiedź)

Następnie przystąpiłem do konfiguracji Bind9 i pierwszym plikiem który edytowałem był /etc/bind/ named.conf.local i wygląda on teraz tak:

Kod: Zaznacz cały

//include "/etc/bind/zones.rfc1918";
# DOPISAL Ja
zone "zrobserwer.pl" {
        type master;
        file "/etc/bind/M/zrobserwer.pl";
        notify yes;
        allow-transfer {
                (IPsecTest);
        };
};
# Koniec dopisu

Kolejno utworzyłem plik i katalog /etc/bind/M/zrobserwer.pl i wpisałem takie dane jak:

Kod: Zaznacz cały

$TTL 86400
$ORIGIN zrobserwer.pl.
@ IN SOA ns1.zrobserwer.pl. boss.zrobserwer.pl. (
        2012061701 ;; serial
        10800      ;; refresh
        3600       ;; retry
        604800     ;; expire
        10800      ;; TTL
)
@               IN NS           ns1.zrobserwer.pl.
@               IN NS           ns2.zrobserwer.pl.

@               IN A            (IPtest)
ns1             IN A            (IPtest)
ns2             IN A            (IPsecTest)

;; poczta
@               IN MX 10        mail
mail            IN A            (IPtest)

;; serwer www
www             IN A            (IPtest)

ftp             IN CNAME        @

Zrestartowałem bind9. Zainstalowałem Apache i utworzyłem VirtualnyHost dla mojej domeny. Ostatnie co zrobiłem to u dostawcy mojej domeny skonfigurowałem DNS w taki sposób:

Kod: Zaznacz cały

DNS: ns1.zrobserwer.pl		IP: (IPtest)
DNS: ns2.zrobserwer.pl		IP: (IPsecTest)

I teraz czekam tak od rana, ale nic się nie dzieje. Jak pinguje domenę to pisze:

Kod: Zaznacz cały

Ping request could not find host zrobserwer.pl. Please check the name and try again.

Proszę bardzo o pomoc. Może coś pominąłem.

Pozdrawiam

[jacekalex]

RTFM:

Kod: Zaznacz cały

man named-checkconf
man named-checkzone

Przykładowo:
http://www.cyberciti.biz/tips/howto-lin ... rrors.html
http://www.cyberciti.biz/faq/howto-linu ... -checking/

Do wyklikania domeny w Bind9 weź sobie Webmina, wszystkie rekordy włącznie z kluczem DNSSEC tam wyklikasz dosyć łatwo, o ile umiesz obsługiwać myszkę.

Pozdro

[mateuszles]

Kod: Zaznacz cały

named-checkconf /etc/bind/named.conf

nie wyświetla nic

Kod: Zaznacz cały

named-checkzone zrobserwer.pl /etc/bind/M/zrobserwer.pl

wypluwa

Kod: Zaznacz cały

zone zrobserwer.pl/IN: loaded serial 2012061701
OK

[jacekalex]

Kod: Zaznacz cały

named-checkconf  -z  /etc/bind/named.conf

[mateuszles]

Wypluło:

Kod: Zaznacz cały

zone zrobserwer.pl/IN: loaded serial 2012061701
zone localhost/IN: loaded serial 2
zone 127.in-addr.arpa/IN: loaded serial 1
zone 0.in-addr.arpa/IN: loaded serial 1
zone 255.in-addr.arpa/IN: loaded serial 1

[jacekalex]

Czyli Bind jest w porządku, zobacz, czy czasem Firewall nie blokuje dostępu do BInda.

[mateuszles]

Kurcze nie mam chyba nic ustawionego w Firewall. Pliku w stylu /etc/iptables.rules nie odnalazłem. Po wpisaniu ufw status pisze że: Stan: nieaktywny. A Webminie jest komunikat: W twoim systemie nie skonfigurowano jeszcze żadnego firewalla IPtables.

[baks]

A reverse dns . Wg tego tutoriala -> https://linuxconfig.org/linux-dns-serve ... figuration potrzebujesz dwóch plików , plik strefy i plik tłumaczący adres na nazwy .
p.s.
To rozwiązanie jest tylko do intranetu.

[mateuszles]

OK więc zrobiłem prawie jak w tym linku co podałeś
Utworzyłem plik /etc/bind/M/(IPtest) i wpisałem takie dane jak:

Kod: Zaznacz cały

$TTL    84600
(IPtest-odwrócony).in-addr.arpa. IN SOA ns1.zrobserwer.pl. boss.zrobserwer.pl. (
        2012061701 ;; serial
        10800      ;; refresh
        3600       ;; retry
        604800     ;; expire
        10800      ;; TTL
);
(IPtest-odwrócony).in-addr.arpa.     IN      NS      ns1.zrobserwer.pl.
(IPtest).in-addr.arpa.     IN      PTR     zrobserwer.pl.

Nie dodałem tylko informacji do ns2.zrobserwer.pl gdyż tam jest kierowny inny adres IP

Kolejno edytowałem plik /etc/bind/named.conf.local i wygląda on teraz tak:

Kod: Zaznacz cały

zone "zrobserwer.pl" {
        type master;
        file "/etc/bind/M/zrobserwer.pl";
        notify yes;
        allow-transfer {
                213.251.188.141;
        };
};

zone "(IPtest-odwrócony).in-addr.arpa" {
        type master;
        file "/etc/bind/M/(IPtest)";
};

Bind9 zrestartowałem i dalej nic... coś jeszcze mam zrobić, albo zmienić?

Takie błędy wywaliło:

Kod: Zaznacz cały

named-checkzone (IPtest-odwrócony) /etc/bind/M/(IPtest)
/etc/bind/M/(IPtest):2: ignoring out-of-zone data ((IPtest-odwrócony).in-addr.arpa)
/etc/bind/M/(IPtest):9: ignoring out-of-zone data ((IPtest-odwrócony).in-addr.arpa)
/etc/bind/M/(IPtest):11: ignoring out-of-zone data ((IPtest).in-addr.arpa)
zone (IPtest-odwrócony)/IN: has 0 SOA records
zone (IPtest-odwrócony)/IN: has no NS records
zone (IPtest-odwrócony)/IN: not loaded due to errors.

[baks]

Nie znam się na tym ale temat mnie zainteresował . Tak więc szukam po necie .
Jak wygląda odpowiedź na polecenie :
Kto obsługuje domenę zrobserwer.pl

Kod: Zaznacz cały

dig zrobserwer.pl SOA

Wymusza odpytanie twojego serwera dns.

Kod: Zaznacz cały

dig @ns1.zrobserwer.pl zrobserwer.pl

[mateuszles]

Teraz już nie rozumie... co mam zrobić? W odpowiedzi baks na Twoje pytane...
Wykasowałem reverse dns
a wyniki z poleceń są takie:

Kod: Zaznacz cały

dig @zrobserwer zrobserwer.pl

; <<>> DiG 9.9.5-3ubuntu0.9-Ubuntu <<>> @zrobserwer zrobserwer.pl
; (2 servers found)
;; global options: +cmd
;; connection timed out; no servers could be reached

Kod: Zaznacz cały

dig zrobserwer.pl SOA

; <<>> DiG 9.9.5-3ubuntu0.9-Ubuntu <<>> zrobserwer.pl SOA
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21131
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;zrobserwer.pl.                    IN      SOA

;; ANSWER SECTION:
zrobserwer.pl.             86400   IN      SOA     ns1.zrobserwer.pl. boss.zrobserwer.pl. 2012061701 10800 3600 604800 10800

;; AUTHORITY SECTION:
zrobserwer.pl.             86400   IN      NS      ns1.zrobserwer.pl.
zrobserwer.pl.             86400   IN      NS      ns2.zrobserwer.pl.

;; ADDITIONAL SECTION:
ns1.zrobserwer.pl.         86400   IN      A       (IPtest)
ns2.zrobserwer.pl.         86400   IN      A       (IPsecTest)

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Oct 11 12:19:55 CEST 2016
;; MSG SIZE  rcvd: 148

Kod: Zaznacz cały

dig zrobserwer.pl NS

; <<>> DiG 9.9.5-3ubuntu0.9-Ubuntu <<>> zrobserwer.pl NS
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36114
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;zrobserwer.pl.                    IN      NS

;; ANSWER SECTION:
zrobserwer.pl.             86400   IN      NS      ns2.zrobserwer.pl.
zrobserwer.pl.             86400   IN      NS      ns1.zrobserwer.pl.

;; ADDITIONAL SECTION:
ns1.zrobserwer.pl.         86400   IN      A       (IPtest)
ns2.zrobserwer.pl.         86400   IN      A       (IPsecTest)

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Oct 11 12:22:35 CEST 2016
;; MSG SIZE  rcvd: 107

[baks]

A w named.conf masz ustawiony interfejs zewnetrzny : options {
listen-on port 53 { ip_zewnetrzne komputera ; };
.....
inne opcje }

p.s.

Kod: Zaznacz cały

ss -l -4

- wswietla usługi nasłuchujące np.

Kod: Zaznacz cały

Netid State      Recv-Q Send-Q                                           Local Address:Port                                                            Peer Address:Port                
udp   UNCONN     0      0                                                            *:icmp                                                                       *:*                    
udp   UNCONN     0      0                                                            *:ndmp                                                                       *:*                    
udp   UNCONN     0      0                                                            *:63314                                                                      *:*                    
udp   UNCONN     0      0                                                192.168.0.1:domain                                                                     *:*                    
udp   UNCONN     0      0                                                            *:bootps                                                                     *:*                    
udp   UNCONN     0      0                                                    127.0.0.1:323                                                                        *:*                    
tcp   LISTEN     0      128                                                          *:ndmp                                                                       *:*                    
tcp   LISTEN     0      10                                               192.168.0.1:domain                                                                     *:*       

[baks]

Pierwsze powinno być :

Kod: Zaznacz cały

dig @ns1.zrobserwer.pl zrobserwer.pl

[mateuszles]

named.conf wygląda tak:

Kod: Zaznacz cały

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

named.conf.options wygląda tak:

Kod: Zaznacz cały

options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        // forwarders {
        //      0.0.0.0;
        // };

        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================
        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { ::1; };
        listen-on { 127.0.0.1; };
        allow-recursion { 127.0.0.1; ::1; };
};

polecenie dig @ns1.zrobserwer.pl zrobserwer.pl daje wynik:

Kod: Zaznacz cały

; <<>> DiG 9.9.5-3ubuntu0.9-Ubuntu <<>> @ns1.zrobserwer.pl zrobserwer.pl
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

jaką konkretnie informacje mam Ci dać z polecenia ss -l -4?

[baks]

named.conf.options :

Kod: Zaznacz cały

options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        // forwarders {
        //      0.0.0.0;
        // };

        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================
        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { ::1; };
        listen-on { 127.0.0.1; };
        allow-recursion { 127.0.0.1; ::1; };
};

On ci nasłuchuje na lo (127.0.0.1) to jak może obsłużyć zapytanie zewnętrzne . ( listen-on { 127.0.0.1; }; chyba tu powinien być adres zewnętrzny serwera.
Przy pomocy

Kod: Zaznacz cały

ss -l -4 

widzisz jakie usługi ip4 nasłuchują i na jakich interfejsach czyli powinno się wyswietlić

Kod: Zaznacz cały

udp   UNCONN     0      0                                                ip_zewnetrzne:domain 

i to samo z tcp.

[mateuszles]

To jak skonfigurować to nasłuchiwanie? Dopisać tam ip, dodać nowe linie, skasować?

jedyne ip co mi pokazuje ss -l -4 to:

Kod: Zaznacz cały

tcp    LISTEN     0      10                               127.0.0.1:domain                                    *:*
tcp    LISTEN     0      128                                      *:ssh                                       *:*
tcp    LISTEN     0      128                              127.0.0.1:953                                       *:*

[baks]

np. listen-on { 127.0.0.1; 192.168.0.1; };

[mateuszles]

Super działa ...
jeszcze pytanie odnośnie czy drugie IP wpisywać oraz IPv6?

[baks]

Pewnie tak ☺

[mateuszles]

a teraz pytanie nie wiem czy tyczy się również tego tematu... jeśli daje ping na zrobserwer.pl to wypluwa mi nadal subdomenę/host nadany przez operatora. Da się to zmienić?