DNS prutserij

Ik ben wat aan 't knoeien met m'n DNS-setup en loop nu tegen een probleem aan. Omdat iedereen graag naar plaatjes mag kijken is hier eerst even een mooi prentje:



Om jullie niet lastig te vallen met mijn rare hostnames heb ik m'n best gedaan om alles een logische naam te geven.

Op alle bovenstaande pc's draait Linux. Zoals u kunt zien heb ik een domein met website bij een hoster, hier draait www.domein.nl. Thuis staat een pc die dienst doet als router (iptables), nameserver (isc bind9), dhcp-server (isc dhcp), en webserver (apache2), waarvandaan ook www2.domein.nl wordt gehost. Daaraan hangen 2 workstations, ws1 en ws2.

Eerst had ik mijn thuisnetwerk gewoon een zelfbedachte domeinnaam gegeven, zoals de meeste mensen dat thuis doen. (Een werkgroep noemt men dat in Windows.) Maar sinds vandaag heb ik alles thuis ook de naam domein.nl gegeven als extensie, zoals in het plaatje is te zien.

Dit werkt allemaal prima, iedereen kan elkaar pingen etc. Ook kan ik nog steeds prima het internet op, alleen kan ik www.domein.nl niet meer benaderen! Waarschijnlijk doordat domein.nl nu lokaal als zonefile is opgenomen.

Eerst maar even de bestanden:

quote: http://named.conf

include "/etc/bind/named.conf.options";

zone "." {
type hint;
file "/etc/bind/db.root";
};

zone "localhost" { type master; file "/etc/bind/db.local"; };
zone "127.in-addr.arpa" { type master; file "/etc/bind/db.127"; };
zone "0.in-addr.arpa" { type master; file "/etc/bind/db.0"; };
zone "255.in-addr.arpa" { type master; file "/etc/bind/db.255"; };

include "/etc/bind/named.conf.local";

quote: http://named.conf.options

options {
directory "/var/cache/bind";

forwarders {
62.179.104.196;
212.142.28.69;
};

auth-nxdomain no; # conform to RFC1035

};

quote: http://named.conf.local

zone "domein.nl" { type master; file "/etc/bind/db.domein.nl"; };
zone "0.168.192.in-addr.arpa" { type master; file "/etc/bind/db.192.168.0"; };

quote: http://db.domein.nl

$TTL 1d

@ IN SOA ns admin.domein.nl. ( 2006050802 8h 2h 1w 1d )
@ IN NS ns.domein.nl.

router IN A 192.168.0.1
ws1 IN A 192.168.0.20
ws2 IN A 192.168.0.21
ns IN CNAME router

quote: db.192.168.0

$TTL 1d

@ IN SOA ns admin.domein.nl. ( 2006050800 8h 2h 1d 1d )
@ IN NS router.domein.nl.

1 IN PTR router.domein.nl.
20 IN PTR ws1.domein.nl.
21 IN PTR ws2.domein.nl.

Nslookup geeft correct aan dat hij 192.168.0.1 als nameserver ziet maar kan ook www.domein.nl niet vinden.

Als Bind een host niet kan vinden, dan zou hij het verzoek toch moeten forwarden naar een van de forwarders? Daar heb ik 2 IP-adressen van Chello in gezet. Als ik een daarvan in /etc/resolv.conf plaats kan ik www.domein.nl weer bereiken, maar dat is niet de oplossing. M'n DNS-server zou het verzoek moeten kunnen afhandelen toch? Ik kan natuurlijk ook even www.domein.nl toevoegen in m'n zonefile, maar nogmaals, hij zou het verzoek moeten forwarden.

Doe ik iets verkeerd of wordt een verzoek nooit geforward zodra de bijbehorende zonefile is gevonden? Is het een goed plan als ik van m'n thuisnetwerk een subdomein zou maken, zoals thuis.domein.nl? Dus dat ik bijvoorbeeld ws1.thuis.domein.nl etc krijg? Of werkt het dan nog steeds niet omdat ik nog steeds in dat domein werk en wordt de query dan nog niet geforward? En moet ik thuis dan toch maar een verzonnen domeinnaam gebruiken?

Alvast bedankt!

[ Voor 4% gewijzigd door Bergen op 07-05-2006 14:40 ]

Ja maar het nadeel van de hosts-oplossing is dat je het op elke pc moet doorvoeren.

Ik bedacht me net dat ik natuurlijk ook de DHCP-server een Chello-nameserver als 2e nameserver kan laten uitdelen. Dus:

quote: http://dhcpd.conf

option domain-name-servers ns.domein.nl 62.108.1.65;

Maar is het gedrag dat hij de query zo niet forwardt normaal?

Hmm ja, je kunt dus een zone eigenlijk nooit splitsen en zorgen dat de nameserver bij een andere nameserver verdervraagt voor hetzelfde domein.

Nou, dan doen we dat. Tnx.

Oh ik dacht dat die alleen lokaal werd gebruikt, dus door de server zelf.

RobIII schreef op maandag 08 mei 2006 @ 15:51:
[...]

Je moet ook niet de hosts file van je server hebben, maar de zonefile van je DNS server en daar gewoon een A record (of CName) toevoegen voor je WWW host.

Uhm, het kan aan mijn ogen liggen, maar volgens mij had jij het zelf over de hosts file:

RobIII schreef op zondag 07 mei 2006 @ 23:30:
[...]

Euh, nee. Ik bedoelde natuurlijk in de hosts file van je DNS (beter: zone file, mijn fout) server

Dus ik ben niet degene die dingen doorelkaar haalt, dat ben jij.

Verdiep je maar even in DNS, wat dit is redelijk basic hoor

Nou moet je niet ineens doen alsof ik dom ben. Ik weet inmiddels alles van DNS, wat recursive/non-recursive queries zijn, wat authoritative/non-authoritative modes zijn, het verschil tussen master/slave/stub/distribution/stealth servers, wat forwarders zijn, wat views zijn, en dus ook wel hoe je een zonefile inelkaar zet, dat is een eitje. Maar daar ging het niet om, we hadden het nu over de hosts file. Je zei: "ik bedoelde natuurlijk in de hosts file", dus vroeg ik: "wordt die niet alleen gebruikt door de pc waar de DNS-server op draait?"

Maargoed alles was al in kannen en kruiken, maakt niet meer uit.

[ Voor 5% gewijzigd door Bergen op 11-05-2006 14:32 ]