Toon posts:

[debian] bind9 eigen domein hosten

Pagina: 1
Acties:
  • 61 views sinds 30-01-2008

woensdag 23 maart 2005 19:17

Acties:

Verwijderd

Topicstarter
Ey jongens,

ik ben bezig om mijn eigen domein te gaan hosten op mijn eigen server. Ik heb een debian-server met apache, mysql, bind9, etc. Nu wil ik dus voor dit domein ook mijn eigen DNS draaien met BIND9. De DNS-server wordt al gebruikt in het interne netwerk (caching). Nu moet ik dus diverse aanpassingen maken om BIND9 te laten werken met het domein. Dit wil tot nu toe niet echt lukken en zou graag advies van jullie willen hebben hierover... De diverse documenten op het internet en op dit forum hebben ook weinig vruchten afgeworpen, daarom dit topic... Ik zal even de configuratie-bestanden van BIND9 posten. Het probleem is dat ik mijn server niet AUTHORATIVE krijg, SIDN.nl geeft bij die online-check daar een probleem over. Daarnaast zit ik nog een beetje met de instellingen van zoneedit (voor de secundary dns). Graag zou ik hier ook advies over krijgen...

Hieronder mijn config:
named.conf
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73

acl local_network {
    127.0.0.1;
    192.168.1.1/24;
};

acl secondary_dns {
    216.122.4.160;      //ns13.zoneedit.com
    209.126.159.118;    //ns17.zoneedit.com
};

options {
        directory "/var/cache/bind";
        auth-nxdomain no;    # conform to RFC1035

        query-source address * port 53;

        allow-transfer {
            local_network;
            secondary_dns;
        };
};

//Logging
logging {
    channel my_file {
        file "/var/log/bind9/bind.log" versions 5 size 100k;
        severity debug 0;
        print-category yes;
        print-severity yes;
        print-time yes;
    };

    category default            {my_file;};
    category queries            {null;};
    category lame-servers       {null;};
    category xfer-out           {my_file;};
    category config             {my_file;};
};


zone "." IN {
        type hint;
        file "/etc/bind/named.root";
};

zone "localhost" IN {
        type master;
        file "/etc/bind/localhost";
        allow-update { none; };
        notify no;
};

zone "my-docs.nl" IN {
        type master;
        file "/etc/bind/my-docs.nl.zone";
        allow-update { none; };
        notify no;
};

// reverse
zone "0.0.127.IN-ADDR.ARPA." IN {
        type master;
        file "/etc/bind/localhost.rev";
        allow-update { none; };
        notify no;
};

zone "213.51.105.IN-ADDR.ARPA." IN {
        type master;
        file "/etc/bind/213.51.105.rev";
        allow-update { none; };
        notify no;
};


213.51.105.rev
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

$TTL 1D
$ORIGIN 213.51.105.rev.
@ 1D IN SOA my-docs.nl. debian.my-docs.nl. (
                2004010702 ; serial
                28800 ; refresh
                15M ; retry
                1W ; expiry
                1D ; minimum
                )
                        IN      NS      my-docs.nl.
                        IN      NS      ns13.zoneedit.com.
                        IN      NS      ns17.zoneedit.com.

                        IN      A       localhost.
                        IN      A       my-docs.nl.

160     1D              IN      PTR     my-docs.nl.
160     1D              IN      PTR     www.my-docs.nl.
160     1D              IN      PTR     ftp.my-docs.nl.
160     1D              IN      PTR     starslut.my-docs.nl.
160     1D              IN      PTR     phpmyadmin.my-docs.nl.
160     1D              IN      PTR     sysinfo.my-docs.nl.
160     1D              IN      PTR     mail.my-docs.nl.


my-docs.nl.zone
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

$TTL 1D
$ORIGIN my-docs.nl.zone.
@       1D      IN      SOA     IN SOA (
                        2
                        debian.my-docs.nl.
                        2004010701
                        10800
                        14400 )

; Definieren van de nameserver
                IN      NS      my-docs.nl.
                IN      NS      ns13.zoneedit.com.
                IN      NS      ns17.zoneedit.com.
                IN      MX      10      mail.my-docs.nl.

; Definieren van de subdomeinen
my-docs.nl.zone.        IN      A       213.51.105.160
www             IN      A       213.51.105.160
ftp             IN      A       213.51.105.160
starslut        IN      A       213.51.105.160
phpmyadmin      IN      A       213.51.105.160
sysinfo         IN      A       213.51.105.160
mail            IN      A       213.51.105.160


ik heb de localhost-bestanden maar achterwege gelaten...

woensdag 23 maart 2005 21:21

Acties:

Verwijderd

Tja ik denk dat het volgende genoeg zal zeggen:
niels@cw-mobile2:~ $ whois my-docs.nl

Rights restricted by copyright. See
http://www.domain-registry.nl/whois.php

Domain name:
my-docs.nl (first domain)

Status: active

[knip]

Domain nameservers:

ns.argewebhosting.nl 195.86.22.130
ns0.argewebhosting.nl 195.86.22.131
ns3.argewebhosting.nl 213.222.11.250

Date registered: 04-01-2005
Record last updated: 23-03-2005
Zie in dit geval ook de auth-nxdomain optie in bind9.


Overigens valt er ook aardig wat aan te merken op je zone-files. Het gebruik van meerdere A records voor een en hetzelfde IP-adres is niet echt de bedoeling. Daar zijn zogenaamde CNAME records voor. Daarnaast zal het gebruiken van meerdere PTR records voor 1 ip-adres ongewenste resultaten geven. Je krijgt dan een round-robin hostname terug op het ip-adres. Dit kan bij sommige software problemen opleveren.
Om nog maar te zwijgen dat reverse zones in het geval van bijvoorbeeld een ADSL/Kabel lijn sowieso geen zin heeft.

Denk ook aan de beveiliging van een publieke DNS server. Bind staat nou niet echt bekend als de meest veilige software. Stel jezelf de vraag of het zonder DNS kennis verstandig is een publieke DNS server te draaien. Misschien is het in het begin verstandiger gebruik te maken van de mogelijkheden die je hoster je bieden.

donderdag 24 maart 2005 10:15

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op woensdag 23 maart 2005 @ 21:21:
Tja ik denk dat het volgende genoeg zal zeggen:


[...]


Zie in dit geval ook de auth-nxdomain optie in bind9.


Overigens valt er ook aardig wat aan te merken op je zone-files. Het gebruik van meerdere A records voor een en hetzelfde IP-adres is niet echt de bedoeling. Daar zijn zogenaamde CNAME records voor. Daarnaast zal het gebruiken van meerdere PTR records voor 1 ip-adres ongewenste resultaten geven. Je krijgt dan een round-robin hostname terug op het ip-adres. Dit kan bij sommige software problemen opleveren.
Om nog maar te zwijgen dat reverse zones in het geval van bijvoorbeeld een ADSL/Kabel lijn sowieso geen zin heeft.

Denk ook aan de beveiliging van een publieke DNS server. Bind staat nou niet echt bekend als de meest veilige software. Stel jezelf de vraag of het zonder DNS kennis verstandig is een publieke DNS server te draaien. Misschien is het in het begin verstandiger gebruik te maken van de mogelijkheden die je hoster je bieden.
Ik zit bij argewebhosting, en daar heb ik de mogelijkheid om DNS-instellingen te wijzigen. Ik kan diverse ip-adressen opgeven voor www.my-docs.nl, ftp.my-docs.nl, etc. Deze staan standaard op de ip-adressen van argewebhosting. Is het dan mogelijk dat ik die ip-adressen naar mijn ip-adres laat wijzen? Werkt dit dan ook met apache en virtualhosts? Weet iemand dit?

donderdag 24 maart 2005 10:24

Acties:
  • Plopeye
  • Registratie: Maart 2002
  • Laatst online: 12-12-2025

Plopeye

ja dit werkt gewoon met de virualhosts optie van apache, deze kijkt naar de http / ftp header van de binnenkomende pakketjes...
Doet een hosting bedrijf ook, denk maar niet dat die voor elke website een andere server hebben...

Unix is user friendly, it's only selective about his friends.....

donderdag 24 maart 2005 10:28

Acties:

Verwijderd

Topicstarter
Plopeye schreef op donderdag 24 maart 2005 @ 10:24:
ja dit werkt gewoon met de virualhosts optie van apache, deze kijkt naar de http / ftp header van de binnenkomende pakketjes...
Doet een hosting bedrijf ook, denk maar niet dat die voor elke website een andere server hebben...
Dus ik heb nu het volgende:

code:
1
2
3
4
5
6
7
8
9

NameVirtualHost 213.51.105.***:80

<VirtualHost www.my-docs.nl>
    ServerName my-docs.nl
    ServerAlias www.my-docs.nl
    DocumentRoot /home/www/webpages/my-docs
    ErrorLog /var/log/apache/my-docs.nl/error.log
    CustomLog /var/log/apache/my-docs.nl/custom.log common
</VirtualHost>


Klopt dat een beetje?

donderdag 24 maart 2005 10:29

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Verwijderd schreef op donderdag 24 maart 2005 @ 10:28:
[...]


Dus ik heb nu het volgende:

code:
1
2
3
4
5
6
7
8
9

NameVirtualHost 213.51.105.***:80

<VirtualHost www.my-docs.nl>
    ServerName my-docs.nl
    ServerAlias www.my-docs.nl
    DocumentRoot /home/www/webpages/my-docs
    ErrorLog /var/log/apache/my-docs.nl/error.log
    CustomLog /var/log/apache/my-docs.nl/custom.log common
</VirtualHost>


Klopt dat een beetje?
Wij weten niet of dat klopt, het is jouw systeem, jouw configuratie :)
Apache virtualhosts zijn volgens mij uitstekend gedocumenteerd op de site van apache zelf, en anders staan de rest van internet en dit forum ook vol met informatie erover.
Kortom, je mag zelf ook wel wat meer uitzoeken of gewoon wat proberen, het is hier ten slotte geen helpdesk.
Pagina: 1

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq