Problemas ao tentar configurar o servidor de dns interno usando bind9 no servidor ubuntu 16.04

Navegue suas respostas
0

Estou tentando configurar um servidor dns interno em uma pequena rede que consiste em um servidor dellr710 executando o servidor ubuntu 16.04, uma estação de trabalho dell t3600 executando o Ubuntu 16.04 lts e um roteador que é uma cápsula do tempo da maçã (também conectado a um mac mini executando o os x mas não faz parte da rede que estou tentando estabelecer).

Eu tentei seguir os vários guias para configurar o bind9, mas parece que não consigo trabalhar.

Eu posso cavar ubuntu.com sem problemas. Eu posso pingar tanto o t3600 quanto o roteador por IP, mas não por qualquer outra coisa.

Se eu verificar o status bind9, é isso que recebo. 

    nigelgardiner@dellr710:/$ /etc/init.d/bind9 status
    ● bind9.service - BIND Domain Name Server
       Loaded: loaded (/lib/systemd/system/bind9.service; enabled; vendor preset: enabled)
      Drop-In: /run/systemd/generator/bind9.service.d
               └─50-insserv.conf-$named.conf
       Active: active (running) since Sun 2017-12-17 22:26:34 NZDT; 3s ago
         Docs: man:named(8)
      Process: 5012 ExecStop=/usr/sbin/rndc stop (code=exited, status=0/SUCCESS)
     Main PID: 5019 (named)
        Tasks: 27
       Memory: 27.0M
          CPU: 75ms
       CGroup: /system.slice/bind9.service
               └─5019 /usr/sbin/named -f -u bind

    Dec 17 22:26:34 dellr710 named[5019]: zone 0.in-addr.arpa/IN: loaded serial 1
    Dec 17 22:26:34 dellr710 named[5019]: zone 255.in-addr.arpa/IN: loaded serial 1
    Dec 17 22:26:34 dellr710 named[5019]: zone 127.in-addr.arpa/IN: loaded serial 1
    Dec 17 22:26:34 dellr710 named[5019]: zone 1.168.192.in-addr.arpa/IN: loading from      masterfile etc/bind/db.192 failed: file not found
    Dec 17 22:26:34 dellr710 named[5019]: zone 1.168.192.in-addr.arpa/IN: not loaded due to errors.
    Dec 17 22:26:34 dellr710 named[5019]: zone oti.tori/IN: loading from master file etc/bind/db.oti.tori failed: file not found
    Dec 17 22:26:34 dellr710 named[5019]: zone oti.tori/IN: not loaded due to errors.
    Dec 17 22:26:34 dellr710 named[5019]: zone localhost/IN: loaded serial 2
    Dec 17 22:26:34 dellr710 named[5019]: all zones loaded
    Dec 17 22:26:34 dellr710 named[5019]: running

O seguinte é como eu configuro atualmente, qualquer conselho muito apreciado

obrigado Nigel.

O dell r710 tem um ip estático como por / etc / network / interfaces e hostname dellr710. 

    source /etc/network/interfaces.d/*

    # The loopback network interface
    auto lo
    iface lo inet loopback

    # The primary network interface
    auto eno1
    iface eno1 inet static
    address 192.168.1.72
    netmask 255.255.255.0
    gateway 192.168.1.254
    dns-search oti.tori
    dns-nameservers 192.168.1.72

    # This is an autoconfigured IPv6 interface
    #iface eno1 inet6 auto

O dell t3600 tem um IP estático de 192.168.1.71 configurado através do gui e um nome de host user-PC.

O roteador tem um IP de 192.168.1.254.

Este é o conteúdo de /etc/bind/named.conf.options 

    options {
            directory "/var/cache/bind";

            // If there is a firewall between you and nameservers you want
           // to talk to, you may need to fix the firewall to allow multiple
            // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

            // If your ISP provided one or more IP addresses for stable
            // nameservers, you probably want to use them as forwarders.
            // Uncomment the following block, and insert the addresses replacing
            // the all-0's placeholder.

            forwarders {
                    8.8.8.8;
                    8.8.4.4;
            };

            //========================================================================
            // If BIND logs error messages about the root key being expired,
            // you will need to update your keys.  See https://www.isc.org/bind-keys
            //========================================================================
            dnssec-validation no;

            auth-nxdomain no;    # conform to RFC1035
            listen-on-v6 { any; };
    };

Este é o conteúdo de etc / bind / named.conf.local

//         // Faça qualquer configuração local aqui         // 

    // Consider adding the 1918 zones here, if they are not used in your
    // organization
    //include "/etc/bind/zones.rfc1918";

    zone "oti.tori" {
            type master;
            file "etc/bind/db.oti.tori";
            };

    zone "1.168.192.in-addr.arpa" {
            type master;
            notify no;
            file "etc/bind/db.192";
            };

~

Este é o conteúdo de etc / bind / db.oti.tori 

    ;
    ; BIND data file for local loopback interface
    ;
    $TTL    604800
    @       IN      SOA     oti.tori. admin.oti.tori. (
                                  6         ; Serial
                             604800         ; Refresh
                              86400         ; Retry
                            2419200         ; Expire
                             604800 )       ; Negative Cache TTL
                            IN      A       192.168.1.72
    ;
    @       IN      NS      dellr710.oti.tori.
    @       IN      A       192.168.1.72
    @       IN      AAAA    ::1
    ;
    ;
    ; below are A record addresses
    ;
    router  IN      A       192.168.1.254
    user-PC IN      A       192.168.1.71
    dellr710        IN      A       192.168.1.72
    ;
    ; below are CNAME record addresses
    ;
    r710    IN      CNAME   dellr710.oti.tori.
    t3600   IN      CNAME   user-PC.oti.tori.

Este é o conteúdo do etc / bind / db.192 

    ;
    ; BIND reverse data file for local loopback interface
    ;
    $TTL    604800
    @       IN      SOA     dellr710.oti.tori. nigelgardiner.localhost. (
                                  2         ; Serial
                             604800         ; Refresh
                              86400         ; Retry
                            2419200         ; Expire
                             604800 )       ; Negative Cache TTL
    ;
    @       IN      NS      dellr710.oti.tori.
    254     IN      PTR     router.oti.tori.
    71      IN      PTR     user-PC.oti.tori.
    72      IN      PTR     dellr710.oti.tori.

Este é o resultado da dig user-PC.oti.tori após a correção de caminhos no arquivo de zona. 

    ; <<>> DiG 9.10.3-P4-Ubuntu <<>> user-PC.oti.tori
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 30778
    ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 4096
    ;; QUESTION SECTION:
    ;user-PC.oti.tori.      IN  A

    ;; AUTHORITY SECTION:
    .           74439   IN  SOA a.root-servers.net. nstld.verisign-   grs.com. 2017121701 1800 900 604800 86400

    ;; Query time: 63 msec
    ;; SERVER: 192.168.1.254#53(192.168.1.254)
    ;; WHEN: Mon Dec 18 09:28:01 NZDT 2017
    ;; MSG SIZE  rcvd: 120

    n

Este é o resultado da dig [email protected] 

    ; <<>> DiG 9.10.3-P4-Ubuntu <<>> [email protected]
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 50844
    ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 4096
    ;; QUESTION SECTION:
    ;user-PC.oti.tori\@192.168.1.72.    IN  A

    ;; AUTHORITY SECTION:
    .           80960   IN  SOA a.root-servers.net. nstld.verisign-  grs.com. 2017121800 1800 900 604800 86400

    ;; Query time: 138 msec
    ;; SERVER: 192.168.1.254#53(192.168.1.254)
    ;; WHEN: Mon Dec 18 19:39:07 NZDT 2017
    ;; MSG SIZE  rcvd: 133
    
por nigelgardiner 17.12.2017 / 12:18

1 resposta

2

zone "oti.tori" {
        type master;
        file "etc/bind/db.oti.tori";
        };

zone "1.168.192.in-addr.arpa" {
        type master;
        notify no;
        file "etc/bind/db.192";
        };

Altere isso para 

zone "oti.tori" {
        type master;
        file "/etc/bind/db.oti.tori";
        };

zone "1.168.192.in-addr.arpa" {
        type master;
        notify no;
        file "/etc/bind/db.192";
        };

Por favor, note que esta não é uma boa configuração também; Normalmente, você manteria os arquivos de zona em / var / cache / bind, pois os arquivos de diretório e de zona precisam ser graváveis por Bind para permitir atualizações dinâmicas, por exemplo, do servidor DHCP - e ter o / etc / bind gravável por bind é ruim de uma perspectiva de segurança.

Ter as zonas raiz e as zonas do host local em / etc / é ok, já que elas por definição não serão atualizadas dinamicamente de qualquer maneira. Mas, para quase qualquer outra zona, as atualizações dinâmicas facilitam muito a vida.

Eu vejo que esta é a configuração recomendada em o tutorial , mas eu sugiro que você olhe o guia Debian , pois parece seguir o que eu considero práticas de segurança sãs.

    
por vidarlo 17.12.2017 / 12:41
O Ubuntu Persistent Instalado no USB perde o Grub na reinicialização Winbind quebrado na reinicialização no Ubuntu 17.04