Dynamic Bind9 + DHCP

Navegue suas respostas
0

Eu tenho trabalhado na configuração de um servidor para a minha rede interna, até agora eu tenho um trabalho isc-dhcp-server que pode atualizar um BIND9 chrooted (na mesma máquina), eu preciso adicionar algumas entradas estáticas no DNS , para que os usuários possam resolver os sites que residem em nossa DMZ.

O que eu tinha tentado estava pronto para modificar o /etc/bind/named.conf.local com esta informação: 

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

key DHCP_UPDATER {
        algorithm HMAC-MD5.SIG-ALG.REG.INT;
        secret "MySuperSecretHash"; (this is not the real value BTW)
};

zone "quality.internal" IN {
        type master;
        file "/var/lib/bind/quality.internal.db";
        allow-update { key DHCP_UPDATER; };
};

zone "0.10.10.in-addr.arpa" {
        type master;
        file "/var/lib/bind/rev.10.10.0.in-addr.arpa";
        allow-update { key DHCP_UPDATER; };
};

logging {
        channel query.log {
                file "/var/log/named/query.log";
                severity debug 3;
        };

        category queries { query.log; };
};

então adicionei essas duas entradas: 

zone "ourserver.internal" IN {
        type master;
        file "/var/lib/bind/ourserver.internal.db";
};

zone "0.16.172.in-addr.arpa" {
        type master;
        file "/var/lib/bind/rev.172.16.0.in-addr.arpa";
};

Então ... eu criei os arquivos ourserver.internal.db e rev.172.16.0.in-addr.arpa os coloquei em / var / lib / bind / e mudei as permissões para que o usuário do bind pudesse acessá-las, reafirmou o serviço ... quando eu faço um NSLOOKUP www.ourserver.internal eu recebo: 

Server:     127.0.0.1
Address:    127.0.0.1#53

** server can't find www.ourserver.internal: NXDOMAIN

BUT when i do a reverse lookup....

Server:     127.0.0.1
Address:    127.0.0.1#53

5.0.16.172.in-addr.arpa name = www.ourserver.internal

Eu não entendo o que está errado. Alguma ajuda com isso me salvará de instalar um novo servidor DNS no DMZ JUST para hospedar nomes de sites internos -

TY antecipadamente

BTW: o servidor que estou usando tem o Ubuntu Server 11.10 totalmente corrigido.

    
por AcidRod75 22.03.2012 / 22:27

1 resposta

0

Ok .. parece que depois de tudo foi um problema com o arquivo /var/lib/bind/ourserver.internal.db, iniciado do zero e agora está resolvendo rápido e sem erros! :), na verdade eu estou deixando aqui o exemplo que eu tirei de outro site: 

;
;BIND data file for example.com
;
$TTL    604800
@       IN      SOA     ns1.example.com. info.example.com. (
                            2007011501        ; Serial
                                  7200        ; Refresh
                                   120        ; Retry
                               2419200        ; Expire
                                604800)        ; Default TTL
;
@        IN        NS        ns1.example.com.
@        IN        NS        ns2.example.com.
example.com.    IN    MX        10        mail.example.com.
example.com.    IN    A        192.168.254.1
ns1                IN    A        192.168.254.1
ns2                IN    A        192.168.254.2
www                IN    CNAME    example.com.
mail               IN    A        192.168.254.1
ftp                IN    CNAME    example.com.
example.com.       IN    TXT      "v=spf1 ip4:192.168.254.1 a mx ~all"
mail               IN    TXT      "v=spf1 a -all"
    
por AcidRod75 23.03.2012 / 16:05
Touchpad HP Probook 'dd' acesso a uma unidade