DNS - Use o nome de domínio público para uso interno

Navegue suas respostas
1

Eu configurei o Bind como meu serviço de resolução de DNS da intranet (em execução no Ubuntu 16.04.02 LTS).

O que eu quero alcançar: Ter um nome de domínio público que aponta para um servidor (exemplo: domain.com - > 1.2.3.4) Usando o mesmo nome de subdomínio que aponta para máquinas internas (exemplo: machine1.domain.com - > 192.168.1.100)

O que eu fiz: (configuração)

Arquivo: /etc/bind/named.conf.options 

options {
    directory "/var/cache/bind";

    recursion yes;
    allow-recursion { 192.168.2.0/24; };
    listen-on {192.168.2.4; };
    allow-transfer { none; };

    forwarders {
            192.168.2.1; #router
            8.8.8.8; #public dns
    };

    dnssec-validation auto;
    auth-nxdomain no;    # conform to RFC1035
    listen-on-v6 { any; };
};

    acl "truested" {
            192.168.2.0/24;
            192.168.2.4; # ns1
            192.168.2.5; # ns2
};

Arquivo: /etc/bind/named.conf.local 

zone "domain.com" {
    type master;
    file "/etc/bind/zones/db.domain.com";
    allow-transfer { 192.168.2.5;};
};

zone 2.168.192.in-addr.arpa {
    type master;
    file "/etc/bind/zones/db.2.168.192";
    allow-transfer { 192.168.2.5; };
};

Arquivo: /etc/bind/zones/db.domain.com 

$TTL    604800
@       IN      SOA     ns1.domain.com. root.domain.com. (
                          5         ; Serial
                     604800         ; Refresh
                      86400         ; Retry
                    2419200         ; Expire
                     604800 )       ; Negative Cache TTL
; name servers - NS Records
    IN      NS      ns1.domain.com.
    IN      NS      ns2.domain.com.

; name servers - A Records
ns1.domain.com. IN      A       192.168.2.4
ns2.domain.com. IN      A       192.168.2.5

; 192.168.2.0/24 - A Records
server.domain.com.      IN      A       192.168.2.120
server2.domain.com.     IN      A       192.168.2.121
ns1.domain.com.         IN      A       192.168.2.4
ns2.domain.com.         IN      A       192.168.2.5

Arquivo: /etc/bind/zones/db.2.168.192 

$TTL    604800
@       IN      SOA     ns1.domain.com. root.domain.com. (
                          4         ; Serial
                     604800         ; Refresh
                      86400         ; Retry
                    2419200         ; Expire
                     604800 )       ; Negative Cache TTL
; name servers - NS Records
    IN      NS      ns1.domain.com.
    IN      NS      ns2.domain.com.

;       PTR Records
4       IN      PTR     ns1.domain.com.
5       IN      PTR     ns2.domain.com.
120     IN      PTR     server.domain.com.
121     IN      PTR     server2.domain.com.

Problema: Quando eu faço uma pesquisa de DNS de um computador (tendo configurado como servidor DNS este servidor "192.168.2.4) para o IP de domain.com ele não Não devolve um valor, o que, consequentemente, não abre a página Web do servidor externo (domain.com).

O que eu preciso mudar para ter um servidor DNS funcionando como eu quero?

    
por Rapsoulis 15.03.2017 / 10:45

3 respostas

2

Por que não configurar o encaminhamento para a zona para domain.com e criar uma nova zona para um subdomínio de domain.com para o qual o servidor de nomes local é autoritativo? / p>

Meu exemplo usa example.com em vez de domain.com ... 

                                   192.168.33.0/24                               
+--------------------------+             |                                     
|                          |             |                                     
| Client 1                 |192.168.33.1 |             +----------------------+
| client1.corp.example.com |--------------             |                      |
|                          |             |192.168.33.5 | Corporate name server|
+--------------------------+             --------------| ns1.corp.example.com |
                                         |             |                      |
                                         |             +----------------------+
+-------------------------+              |                                     
|                         |              |                                     
|Server 1                 | 192.168.33.2 |                                     
|server1.corp.example.com |--------------|                                     
|                         |              |             +------------+          
+-------------------------+              |192.168.33.7 |            |          
                                         ---------------  Router    |          
                                         |             |            |          
                                         |             +------|-----+          
                                         |                    |                
                                                              |                
                                                              |1.2.3.4         
                                                              |                
                                                              |                

                                                         The Internet          
                                       1.2.3.5    /-----                       
                                   /--------------             |               
                +------------------                            |               
                |                 |                            | 1.2.3.6       
                | WWW server      |                            |               
                | www.example.com |               +------------|------------+  
                |                 |               |                         |  
                +-----------------+               | example.com name server |  
                                                  | ns.example.com          |  
                                                  |                         |  
                                                  +-------------------------+

Aqui estão as configurações:

/etc/bind/named.conf.options : 

options {
    directory "/var/cache/bind";

    dnssec-validation auto;

    auth-nxdomain no;
};

/etc/bind/named.conf.local : 

zone "example.com" {
    type forward;
    forwarders {
        1.2.3.6;
    };
};

zone "corp.example.com" {
    type master;
    file "/etc/bind/db.corp.example.com";
};

zone 33.168.192.in-addr.arpa {
    type master;
    file "/etc/bind/db.192.168.33";
};

/etc/bind/db.db.corp.example.com : 

                                       
$TTL    604800
$ORIGIN corp.example.com.

@       IN      SOA     ns1.corp.example.com. admin.example.com. (
                        5;         
                        604800;
                        86400;   
                        2419200;
                        604800;
                        )

; name servers
        IN      NS      ns1.corp.example.com.

; name servers
ns1     IN      A       192.168.33.5

; hosts
client1 IN      A       192.168.33.1
server1 IN      A       192.168.33.2
ns1     IN      A       192.168.33.5

/etc/bind/db.192.168.33 : 

$TTL    604800
$ORIGIN 33.168.192.in-addr.arpa.

@       IN      SOA     ns1.corp.example.com. admin.example.com. (
                        4;
                        604800;
                        86400;
                        2419200;
                        604800;
                        )
; name servers
        IN      NS      ns1.corp.example.com.

; hosts
1       IN      PTR     client1.corp.example.com.
2       IN      PTR     server1.corp.example.com.
5       IN      PTR     ns1.corp.example.com.

Nota: Você está perdendo a diretiva $ ORIGIN no seu arquivo de zona db.2.168.192 , mas você está usando atalhos nos RRs do PTR.

Teste Nslookup com uma instalação local do BIND (encaminhamento para 8.8.8.8 para a zona apenas para que possamos obter alguns resultados): 

> server 127.0.0.1
Default server: 127.0.0.1
Address: 127.0.0.1#53
> set type=ns
> corp.example.com
Server:     127.0.0.1
Address:    127.0.0.1#53

corp.example.com    nameserver = ns1.corp.example.com.

> set type=a
> server1.corp.example.com
Server:     127.0.0.1
Address:    127.0.0.1#53

Name:   server1.corp.example.com
Address: 192.168.33.2

E para www.example.com : 

> set type=a
> www.example.com
Server:     127.0.0.1
Address:    127.0.0.1#53

Non-authoritative answer:
Name:   www.example.com
Address: 93.184.216.34
    
por 16.03.2017 / 16:31
0

como foi dito, você precisa separar o espaço de endereço interno e o espaço de endereço externo, por exemplo:

www.xyz.com na internet 1.1.1.1 (é um exemplo: P)

e www.xyz.com internamente é 192.168.1.20 (exemplo)

você não pode ter o mesmo ponto de host para 2 endereços diferentes e esperar obter um internamente e outro externamente, a menos que você faça "visualizações".

você ainda pode se conectar a www.xyz.com se o ip for o IP público, mas o roteador precisar fazer conexões "hair-pin", basicamente, encaminha o tráfego para si mesmo na interface pública. a maioria dos roteadores não está configurada para fazer isso. você pode manter 2 dns um externamente e um internamente e isso tem o mesmo efeito das visualizações.

todos os domínios corporativos têm o mesmo problema, por isso foi feito ;-)

    
por 17.03.2017 / 10:22
-1

Você não tem um registro A para domain.com em nenhuma parte da sua configuração.

Você quer adicionar algo como 

   A       192.168.2.120
   A       192.168.2.121

como A registra logo abaixo (ou logo acima) seus registros NS. Isso resolverá "domain.com" nos dois servidores.

(Por várias razões, enquanto um par de CNAMEs apontando para server1 e server2 seria uma ótima resposta, em geral o DNS não permite isso.)

Você tem registros A para todos os servidores de nomes e hosts, mas nenhum para o domínio em si. Você provavelmente também deseja um registro MX para o domínio.

    
por 16.03.2017 / 16:49

Tags

Melhor uso de RAM para várias instâncias do SQL? SELinux - Script carregou chaves SSH para o servidor remoto, mas não pode se conectar via SSH