Como posso usar bind9 para usar meu próprio domínio personalizado em minha LAN?

Navegue suas respostas
1

Sou novo em DNS e faço um servidor DNS. Eu li através do servidor bind9 como (em link ) e vários tutoriais on-line sobre como configurar um servidor bind9 no ubuntu . Eu ainda não consegui nenhum deles para trabalhar.

Estou tentando obter o fivestones.desonia para resolver o endereço IP da minha máquina em 192.168.1.139.

Meu arquivo named.conf.options: 

options {
    directory "/var/cache/bind";

    // If there is a firewall between you and nameservers you want
    // to talk to, you may need to fix the firewall to allow multiple
    // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

    // If your ISP provided one or more IP addresses for stable
    // nameservers, you probably want to use them as forwarders.
    // Uncomment the following block, and insert the addresses replacing
    // the all-0's placeholder.

    forwarders {
            8.8.8.8;
            8.8.4.4;
    };

    //========================================================================
    // If BIND logs error messages about the root key being expired,
    // you will need to update your keys.  See https://www.isc.org/bind-keys
    //========================================================================
    dnssec-validation auto;

    auth-nxdomain no;    # conform to RFC1035
    listen-on-v6 { any; };
};

Meu arquivo named.conf.local: 

#//
#// Do any local configuration here
#//

#// Consider adding the 1918 zones here, if they are not used in your
#// organization
#//include "/etc/bind/zones.rfc1918";
zone "fivestones.desonia" {
  type master;
  file "/etc/bind/zones/db.fivestones.desonia";
};

zone "1.168.192.in-addr.arpa" {
    type master;
    notify no;
    file "/etc/bind/zones/db.192";
};

meu arquivo /etc/bind/zones/db.192: 

;
; BIND reverse data file for local loopback interface
;
$TTL    604800
@       IN      SOA     ns.fivestones.desonia. root.fivestones.desonia. (
                 2013012113         ; Serial
                     604800         ; Refresh
                      86400         ; Retry
                    2419200         ; Expire
                     604800 )       ; Negative Cache TTL
;
@       IN      NS      ns.
10      IN      PTR     ns.fivestones.desonia.

meu arquivo /etc/bind/zones/db.fivestones.desonia 

;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     ns.fivestones.desonia. root.fivestones.desonia. (
                 2013012110         ; Serial
                     604800         ; Refresh
                      86400         ; Retry
                    2419200         ; Expire
                     604800 )       ; Negative Cache TTL
;
@       IN      NS      ns.fivestones.desonia.
ns      IN      A       192.168.1.139
server  IN      A       192.168.1.139
www     IN      A       192.168.1.139

Eu sudo service bind9 restart e, em seguida, este é meu tail -f /var/log/syslog : 

Jan 21 23:47:25 media-server named[16726]: command channel listening on 127.0.0.1#953
Jan 21 23:47:25 media-server named[16726]: command channel listening on ::1#953
Jan 21 23:47:25 media-server named[16726]: zone 0.in-addr.arpa/IN: loaded serial 1
Jan 21 23:47:25 media-server named[16726]: zone 127.in-addr.arpa/IN: loaded serial 1
Jan 21 23:47:25 media-server named[16726]: zone 1.168.192.in-addr.arpa/IN: loaded serial 2013012113
Jan 21 23:47:25 media-server named[16726]: zone 255.in-addr.arpa/IN: loaded serial 1
Jan 21 23:47:25 media-server named[16726]: zone fivestones.desonia/IN: loaded serial 2013012110
Jan 21 23:47:25 media-server named[16726]: zone localhost/IN: loaded serial 2
Jan 21 23:47:25 media-server named[16726]: managed-keys-zone ./IN: loaded serial 2
Jan 21 23:47:25 media-server named[16726]: running

Mas quando tento host -l fivestones.desonia , obtenho 

; Transfer failed.
Host fivestones.desonia not found: 9(NOTAUTH)
; Transfer failed.

E se eu tentar ping fivestones.desonia , recebo ping: unknown host fivestones.desonia . Se eu host google.com obtenho 

google.com has address 74.125.227.96
google.com has address 74.125.227.97
google.com has address 74.125.227.98
google.com has address 74.125.227.99
google.com has address 74.125.227.100
google.com has address 74.125.227.101
google.com has address 74.125.227.102
google.com has address 74.125.227.103
google.com has address 74.125.227.104
google.com has address 74.125.227.105
google.com has address 74.125.227.110
google.com has IPv6 address 2607:f8b0:4000:800::1004
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.

então pelo menos está funcionando. Mas host fivestones.desonia não faz nada. Se eu dig fivestones.desonia obtenho 

; <<>> DiG 9.8.1-P1 <<>> fivestones.desonia
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57727
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;fivestones.desonia.        IN  A

;; AUTHORITY SECTION:
fivestones.desonia. 604800  IN  SOA ns.fivestones.desonia. root.fivestones.desonia. 2013012110 604800 86400 2419200 604800

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Jan 21 23:51:40 2013
;; MSG SIZE  rcvd: 80

... o que parece estar funcionando. Mas isso não funciona. E finalmente, se eu wget fivestones.desonia (o computador está executando o apache) eu recebo 

Resolving fivestones.desonia (fivestones.desonia)... failed: Name or service not known.
wget: unable to resolve host address 'fivestones.desonia'

O que estou fazendo de errado? Ou que outras informações você precisaria para me ajudar a descobrir isso? Muito obrigado!

    
por fivestones 22.01.2013 / 07:00

3 respostas

3

'fivestones.desonia' não é um nome de host na sua configuração. Tente o seguinte em seu lugar. 

ping www.fivestones.desonia
    
por jdthood 22.01.2013 / 14:51
0

Foi seguido completamente o seu guia e fez tudo funcionar:)

comando host -l fivestones.desonia

deve retornar todos os hosts na sua zona de DNS.

verifique sua configuração com sudo tail -f /var/log/syslog para ver se não há erros

O maior erro possível que você tem com a sua configuração é sem subpasta "zones" na sua configuração de ligação, você precisa criar um ou removê-lo de seus caminhos.

Tudo o mais está correto e funcionando!

    
por Oleg Sunko 17.11.2014 / 22:21
0
ns      IN      A       192.168.1.139
server  IN      A       192.168.1.139
www     IN      A       192.168.1.139

Vários registros A para o mesmo endereço IP geralmente não são uma boa prática.

Escolha um nome para o host, o nome "canônico" e crie registros "alias" CNAME para os nomes alternativos de "serviço" (por exemplo, ns, ftp, www) para esse nome canônico, como em 

server      IN      A       192.168.1.139

e 

ns      CNAME   server
ftp     CNAME   server
www     CNAME   server

Então, quando você move um serviço para um segundo servidor, você adiciona um registro A para esse servidor2 e apenas muda para a entrada CNAME para apontar para o segundo nome de host, por exemplo, 

ftp     CNAME  server2

Da mesma forma, deve-se ter apenas um único registro PTR no arquivo de zona reversa apontando para o nome canônico. 

$ORIGIN     1.168.192.in-addr.arpa.

139         PTR    server.fivestones.desonia.

(Observe o período de fuga essencial na entrada PTR).

Boas práticas de DNS significam ser capaz de fazer pesquisas inversas também!

    
por J G Miller 03.02.2016 / 03:04
Compiz / Unity muito instável, travando com muita freqüência em 12.04 [closed] Servidor Ubuntu: o ssh está sendo exibido no processo, mas não funciona