Toon posts:

[DNS] Netwerk met DNS voor alleen adres v.d. server

Pagina: 1
Acties:

vrijdag 8 april 2005 17:12

Acties:
  • Fl4sh3r
  • Registratie: Juni 2002
  • Laatst online: 02-10-2023

Fl4sh3r

Topicstarter
Beste mede GoTers,

Om maar met de deur in huis te vallen een schets van de situatie:
code:
1
2
3

        VLAN1            |          VLAN2
router ----- Server_NIC1 | Server_NIC2 -- Laptop
10.0.0.138    10.0.0.100   192.168.0.1   192.168.0.11
Ik probeer vanaf de Laptop via de server op internet te gaan. Dit werkte goed met een externe DNS. Echter, nu zou ik het graag zo zien dat de laptop www.mijnserver.nl kan bezoeken, welke de server in het diagrammetje is. Mijn idee was om dit op te lossen met het draaien van een DNS-server op de betreffende server.

apt-get install bind, in de DHCP config de DNS aangepast naar 192.168.0.1, extern internet werkte nog, dus de DNS deed z'n werk.

Toen ben ik gaan proberen om www.mijnserver.nl te laten functioneren vanaf 192.168.0.11. Hiertoe heb ik mijn /etc/bind/named.conf aangepast. Eerst alleen het onderste blokje toegevoegd, daarna de forwarder toegevoegd en alle andere zones uit gecomment. (Naar aanleiding van het lezen van [rml]usr-local-dick in "[ Linux] Lokaal Domain met DNS?"[/rml]), maar nu werkt de DNS helemaal niet meer.
named.conf zoals ie er nu uit ziet:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind/README.Debian for information on the
// structure of BIND configuration files in Debian for BIND versions 8.2.1
// and later, *BEFORE* you customize this configuration file.
//

options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you might need to uncomment the query-source
        // directive below.  Previous versions of BIND always asked
        // questions using port 53, but BIND 8.1 and later use an unprivileged
        // port by default.

        // query-source address * port 53;

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        forwarders {
                194.109.6.66;
        };
};

// reduce log verbosity on issues outside our control
logging {
        category lame-servers { null; };
        category cname { null; };
};

// prime the server with knowledge of the root servers
//zone "." {
//        type hint;
//        file "/etc/bind/db.root";
//};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

//zone "localhost" {
//        type master;
//        file "/etc/bind/db.local";
//};

//zone "127.in-addr.arpa" {
//        type master;
//        file "/etc/bind/db.127";
//};

//zone "0.in-addr.arpa" {
//        type master;
//        file "/etc/bind/db.0";
//};

//zone "255.in-addr.arpa" {
//        type master;
//        file "/etc/bind/db.255";
//};

// add entries for other zones below here

zone "server.nl"{
        type master;
        file "/etc/bind/db.server";
}
db.server:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14

$ORGIN .
$TTL 600
server.nl         IN      SOA     server.nl host.server.nl. (
                                2005040808; serial
                                28800   ;refresh 8uur
                                7200    ;retry 2uur
                                86400   ;expire 1week
                                86400   ;minimum 1day
                                )

                A       192.168.0.1
$ORGIN  server.nl.
www             IN      A       192.168.0.1
*               IN      A       192.168.0.1
Ik heb uiteraard gezocht op GoT en Google, maar ik lijk wel de enige die iets dergelijks wil. Een vriend van me heeft ook al meegekeken, maar we hebben beide niet echt verstand van DNS.

Bedankt
--------------
edit
Kleine toevoeging.
nslookup server.nl
geeft terug:
*** Can't find server name for address 192.168.0.1: Server failed
*** Default servers are not available
Server: Unknown
Address: 192.168.0.1

Non-authoritative answer:
Name: server.nl.server.nl
Address: 192.168.0.1

De server lijkt wel te berijken op server.nl.server.nl

[ Voor 8% gewijzigd door Fl4sh3r op 08-04-2005 18:06 ]

zaterdag 9 april 2005 01:57

Acties:
  • Coen Rosdorff
  • Registratie: Januari 2000
  • Niet online

Coen Rosdorff

Zet iig de . zone (hint) weer aan. Essentieel dat die aan staat. Een ingestelde forward zone is geen garantie dat het ook echt via de forwarder verloopt.

Verder heb je in zone file voor sever.nl nog een NS record naar 192.168.0.1 nodig. Anders zal bind zichzelf niet authoritive zien. Dit soort dingen staan meestal ook wel in de logfile trouwens.

zaterdag 9 april 2005 13:08

Acties:
  • Fl4sh3r
  • Registratie: Juni 2002
  • Laatst online: 02-10-2023

Fl4sh3r

Topicstarter
Bedankt voor je reactie

Ik heb de . zone weer aangezet en het NS record in mn zonefile gezet.

Ik krijg nog steeds Non-authoritive answer met nslookup en als ik nslookup www.google.com doen krijg ik als antwoord:
Name: www.google.com.server.nl
Address: externe ip van server.nl

zondag 10 april 2005 02:19

Acties:
  • Coen Rosdorff
  • Registratie: Januari 2000
  • Niet online

Coen Rosdorff

probeer eens zo:
code:
1
2
3

$ORGIN nl.
$TTL 600
server         IN      SOA     server.nl host.server.nl. (

zondag 10 april 2005 11:58

Acties:
  • Fl4sh3r
  • Registratie: Juni 2002
  • Laatst online: 02-10-2023

Fl4sh3r

Topicstarter
Als ik dat doe krijg ik op elke nslookup .server.nl met exterene adres terug.

Dus nslookup www.google.nl geeft
www.google.nl.server.nl met externe ip

en server.nl geeft:
server.nl.server.nl met exterene ip

maandag 11 april 2005 01:59

Acties:
  • Coen Rosdorff
  • Registratie: Januari 2000
  • Niet online

Coen Rosdorff

Eens even je geposte zone-file in mijn dns geladen.
Eerste ronde fouten:
code:
1
2

Apr 11 01:37:22 rosdorff named[23827]: dns_master_load: server.nl:1: unknown $ directive '$ORGIN'
Apr 11 01:37:22 rosdorff named[23827]: zone server.nl/IN: loading master file server.nl: syntax error

ORGIN ==> ORIGIN

Tweede ronde:
code:
1

Apr 11 01:39:00 rosdorff named[23827]: zone server.nl/IN: has no NS records

==> IN NS host.server.nl.

Derde ronde:
Hele reeks fouten met de zone check van sidn opgelost.
De zone wordt zo:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

$ORIGIN .
$TTL 600
server.nl         IN      SOA     host.server.nl hostmaster.server.nl. (
                                2005041108; serial
                                28800   ;refresh 8uur
                                7200    ;retry 2uur
                                86400   ;expire 1week
                                86400   ;minimum 1day
                                )

                IN      NS      host.server.nl.
                IN      A       192.168.0.1
$ORIGIN  server.nl.
www             IN      A       192.168.0.1
host            IN      A       192.168.0.1
localhost       IN      A       127.0.0.1
*               IN      A       192.168.0.1


En de config voor named.conf
code:
1
2
3
4

zone "server.nl"{
        type master;
        file "/etc/bind/db.server";
};

Let op de laatste ; in het blok. Die mist in je start post.

maandag 11 april 2005 10:38

Acties:
  • Fl4sh3r
  • Registratie: Juni 2002
  • Laatst online: 02-10-2023

Fl4sh3r

Topicstarter
Yeah, whoohoo

het werkt :D _/-\o_ bedankt

Nu ga ik toch nog even vervelend doen, stel nou dat ik ook voor mijn 10.0.0.0/24 netwerk diezelfde server als DNS wil gebruiken, dan moet ie dus voor server.nl 10.0.0.100 voor *.server.nl geven. Is dat mogelijk?

edit:
never mind, heb gewoon ipv dat 192.168.0.1 adres 10.0.0.100 gezet in de zonefile. Aangezien het 192.168.0.0 netwerk via die server connect werkt dit.

[ Voor 24% gewijzigd door Fl4sh3r op 11-04-2005 10:42 ]

dinsdag 12 april 2005 01:17

Acties:
  • Coen Rosdorff
  • Registratie: Januari 2000
  • Niet online

Coen Rosdorff

Zoiets kan met views:
code:
1
2
3
4
5
6

acl local_net {
        10/8;
        127/8;
        192.168/16;
        !any;
};


code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

view "internal" {
        // This should match our internal networks.
                match-clients { local_net; };
        // Provide recursive service to internal clients only.
                recursion yes;

        //###DOMAINS
        zone "0.0.10.in-addr.arpa" {
                notify no;
                type master;
                file "10.0.0";
                allow-update { none; };
        };

        //###HINT
        zone "." IN {
                type hint;
                file "named.ca";
        };
};

code:
1
2
3
4
5
6
7

view "external" {
                match-clients { any; };
        // Refuse recursive service to external clients.
                recursion no;

        //###DOMAINS
};

In de views kan je de verwijzingen naar de zone's kwijt. Met de acl's kan je toewijzen wie wat ziet.

dinsdag 12 april 2005 10:04

Acties:
  • Fl4sh3r
  • Registratie: Juni 2002
  • Laatst online: 02-10-2023

Fl4sh3r

Topicstarter
Het is me niet helemaal duidelijk van die views, maar ik ga het eens proberen.

Ik deed gisteren wel een andere grappige ontdekking, die ik echter toch liever niet zie.

Als ik een niet-.nl adres opvraag dat niet bestaat, bijvoorbeeld www.aeuio.com, dan log ik het volgende (Ethereal):
-> Standard query A www.aeuio.com
<- Standard query responde, No such name
-> Standard query A www.aeuio.com.server.nl
<- Standard query response A 10.0.0.100

Wel leuk dat ik dan mijn eigen website te zien krijg, maar ik krijg liever gewoon 'could not found'
Heb je misschien een suggestie?

Mijn huidige files:
db.server:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

$ORIGIN nl.
$TTL 600
server            IN      SOA     host.server.nl hostmaster.server.nl. (
                                2005041102; serial
                                28800   ;refresh 8uur
                                7200    ;retry 2uur
                                86400   ;expire 1week
                                86400   ;minimum 1day
                                )
                IN      NS      host.server.nl
                IN      A       10.0.0.100

$ORIGIN server.nl.
www             IN      A       10.0.0.100
host            IN      A       10.0.0.100
localhost       IN      A       127.0.0.1
*               IN      A       10.0.0.100
named.conf:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind/README.Debian for information on the
// structure of BIND configuration files in Debian for BIND versions 8.2.1
// and later, *BEFORE* you customize this configuration file.
//

options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you might need to uncomment the query-source
        // directive below.  Previous versions of BIND always asked
        // questions using port 53, but BIND 8.1 and later use an unprivileged
        // port by default.

        // query-source address * port 53;

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        //forwarders {
        //      194.109.6.66;
        //};
};

// reduce log verbosity on issues outside our control
logging {
        category lame-servers { null; };
        category cname { null; };
};

// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

// add entries for other zones below here

zone "server.nl"{
        type master;
        file "/etc/bind/db.server";
};

woensdag 13 april 2005 02:53

Acties:
  • Coen Rosdorff
  • Registratie: Januari 2000
  • Niet online

Coen Rosdorff

Fl4sh3r schreef op dinsdag 12 april 2005 @ 10:04:
Ik deed gisteren wel een andere grappige ontdekking, die ik echter toch liever niet zie.

Als ik een niet-.nl adres opvraag dat niet bestaat, bijvoorbeeld www.aeuio.com, dan log ik het volgende (Ethereal):
-> Standard query A www.aeuio.com
<- Standard query responde, No such name
-> Standard query A www.aeuio.com.server.nl
<- Standard query response A 10.0.0.100

Wel leuk dat ik dan mijn eigen website te zien krijg, maar ik krijg liever gewoon 'could not found'
Heb je misschien een suggestie?
Dit ziet er ernstig uit als een 'search domain' of zoek domain.
Dit is een instelling op de clients, en is geen server iets.
Client vraagt om www.aeuio.com, krijgt een NXDOMAIN antwoord, en vraagt het vervolgens nog een keer met toevoeging van het zoek domein. Door de * in je server.nl zone krijg je dit antwoord.

Ik ben trouwens sowieso tegen searchdomains en tegen wildcard dns :)

woensdag 13 april 2005 13:21

Acties:
  • Fl4sh3r
  • Registratie: Juni 2002
  • Laatst online: 02-10-2023

Fl4sh3r

Topicstarter
Ik heb de wildcard weggehaald (en hiervoor een stuk of 20 entries voor in de plaats gezet :/) maar die searchdomains worden nu niet meer gepakt.

Ik krijg netjes could not found "www.aeuio.com"

Bedankt :D
mocht ik nog iets bedenken dan lees je t wel weer ;-)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq