Precisa de ajuda para instalar um DNS no Ubuntu

2

Estou tentando configurar um DNS para um servidor Ubuntu. Inicialmente tive problemas de ping no servidor ou fazendo qualquer tipo de escavação. As informações relevantes até esse ponto são visíveis abaixo em "Edições antigas". Por meio de muita assistência, consegui que o DNS respondesse a uma solicitação de ping por meio de seu IP e, mais importante, agora está reconhecendo o comando dig -x 127.0.0.1.

Esses problemas anteriores surgiram devido a um erro na minha sintaxe do servidor de nomes no Arquivo de zona avançada (por exemplo, db .example.com.).

Atualmente, o problema continua sendo que o servidor não pode ser chamado pelo example.com. Eu só posso supor que este é um problema com a minha referência ao servidor DNS recursivo, no entanto, não tenho certeza de como corrigir isso. Toda ajuda é apreciada.

Antigas edições
Conforme solicitado, abaixo estão os resultados para várias solicitações de ping, escavações e o que é inserido no bind named.config antes de qualquer sugestão.

"ping example.com" expira e produz:

ping: unknown host example.com

"ping 1.2.3.4" (net ip) saídas:

10 packets transmitted, 10 received, 0% packet loss, time 8999ms
rtt min/avg/max/mdev = 0.688/0.960/3.221/0.754 ms

"ping 1.2.3.4" (ip local) saídas:

PING 192.168.1.68 (192.168.1.68) 56(84) bytes of data.
^C
--- 192.168.1.68 ping statistics ---
21 packets transmitted, 0 received, 100% packet loss, time 19999ms

"ping 4.2.2.2" saídas:

5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 32.742/33.081/33.544/0.411 ms

bind arquivo named.conf:

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

arquivo resolv.conf:
  versão 1

nameserver 127.0.0.1
nameserver 4.2.2.2

versão 2

search example.com
nameserver 192.168.1.1
nameserver 68.238.64.12

nslookup google.com

Server:         192.168.1.1
Address:        192.168.1.1#53

Non-authoritative answer:
Name:   google.com
Address: 74.125.45.100
Name:   google.com
Address: 74.125.53.100
Name:   google.com
Address: 74.125.67.100

Novas edições

dig -x 127.0.0.1 esta linha parece ser preocupante, não deveriam ser 0s 1's?

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

cat /etc/bind/named.conf.options

tail -n 100 / var / log / syslog

cat / var / log / syslog | grep bind

named.conf.local

zone "example.com"{
        type master;
        file "/etc/bind/db.example.com";
};

zone "1.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/db.233";
};
    
por storm 22.11.2009 / 20:11

4 respostas

1
  1. Verifique se sua rede está funcionando e funcionando
  2. Verifique seu roteamento e se a rotina padrão está instalada ( netstat -rn )
  3. Verifique a conexão com a Internet executando o ping 4.2.2.2 ( ping 4.2.2.2 )
  4. Verifique suas configurações de dns ( cat /etc/resolv.conf )
  5. Verifique se a resolução de nomes funciona com outro servidor DNS ( nslookup google.com 4.2.2.2 )
  6. Você pode usar nameserver 4.2.2.2 no seu /etc/resolv.conf , se quiser apenas a resolução de nomes, funcionando também como ping em qualquer site pelo nome.
  7. Compartilhe sua ligação named.conf , a propósito, ela deve funcionar imediatamente como servidor de armazenamento em cache.
por 19.11.2009 / 16:45
3

Você precisa esclarecer para nós que função DNS específica esse servidor deve estar fazendo - em particular, é:

  1. recursiva - oferecendo pesquisas globais de DNS para sua LAN
  2. autoritativo - servindo dados para uma zona que você executa
  3. ambos - possíveis, mas altamente recomendados contra por motivos de segurança

EDIT agora confirmado como autoritativo.

Considerando os problemas relatados com ping , é provável que você tenha resolvido um problema de rede subjacente antes de começarmos a nos preocupar com a configuração do servidor DNS. Sua pergunta original, no entanto, não está clara - você parece estar relatando três problemas distintos:

  1. ping example.com vezes fora
  2. ping 1.2.3.4 diz "no host"
  3. o servidor DNS retorna SERVFAIL

(1) e (2) não fazem sentido como relatado - se qualquer coisa eu esperaria que os erros fossem o contrário. Por favor, forneça (redigidos) exemplos da saída desses dois comandos.

Uma vez resolvida, podemos começar a resolver (3) - o erro SERVFAIL normalmente indica uma configuração incorreta em vez de problemas de controle de acesso. No entanto, vejo que leva 4 segundos para produzir essa resposta - SERVFAIL também pode indicar falha ao acessar um servidor DNS upstream, o que seria consistente com você tendo problemas de rede.

    
por 19.11.2009 / 07:46
0

tente colocar uma "recursão sim"; no seu named.conf - isto irá permitir que o seu servidor lhe forneça registros dns do seu controle.

Isso deve estar na seção "opções". Eu também criaria uma ACL limitando o acesso a esse recurso.

acl homenet { 192.168.0.0/24; 127.0.0.0/8; };

options {
  recursion yes;
  allow-recursion { homenet; };
}
    
por 19.11.2009 / 06:25
0

"um DNS"? DNS é um protocolo. É como dizer "eu gostaria de um HTTP".

Você poderia descrever se deseja um servidor autoritativo DNS, servidor secundário, cliente, servidor de armazenamento em cache, raiz privada, DNSsec, etc?

    
por 01.12.2009 / 00:35