Toon posts:

[bind9] dyndns.org domeinnaam intern resolven

Pagina: 1
Acties:
  • 112 views sinds 30-01-2008
  • Reageer

donderdag 29 januari 2004 23:31

Acties:
  • Jaap-Jan
  • Registratie: Februari 2001
  • Laatst online: 18:46

Jaap-Jan

Topicstarter
De situatie is als volgt:
op de router heb ik een apache server draaien, op het moment intern, maar ik wil sommige pagina's openzetten voor het publiek en anderen niet. Nu wil ik dus met VHosts instellen dat alleen bepaalde pagina's (met <VirtualHost *:80>) open zijn voor het publiek en de rest alleen intern is (met <VirtualHost 192.168.0.1:80>.

Hoe het komt weet ik niet, maar als ik naar http://mijndomein.mine.nu/phpsysinfo ga op een host achter de router, dan komt er onder 'listening ip' gewoon mijn externe ip te staan, terwijl dit op een heel andere locatie (bijvoorbeeld bij mijn buurjongen) niet werkt, omdat iptables dit verhinderd. Of dit gedrag aan apache, of een andere factor, ligt weet ik niet.

Ik heb ook bind9 (alleen intern) draaien en die verzorgt voor DNS- gegevens voor het interne domein thuis.lan. Ook daarop kan ik de webserver bereiken. Tevens zorgt bind9 voor forwarding en caching.

Nu wil ik alleen dat vdveen.mine.nu op de computers binnen het netwerk geresolved wordt naar 192.168.0.1, hoe kan ik dat doen?

ik heb in /etc/hosts al eens de entry:
code:
1

192.168.0.1     vdveen.mine.nu
gezet, maar dit werkt niet.
Ook heb ik in named.conf de zone mine.nu aangemaakt en in de db.mine.nu zonefile een A-record vdveen gemaakt, die moet resolven naar 192.168.0.1. Dan werkt het wel, maar als ik dan bijvoorbeeld www.mine.nu (die doorgaat naar de dyndns.org website) probeer te resolven, dan weet de server dat uiteraard niet.

De tweede mogelijkheid werkt dus, maar is er eventueel een nettere oplossing, of als dit al een nette oplossing is, hoe kan ik ervoor zorgen dat de overige mine.nu domeinen worden afgehandeld door de officiële naamservers?

| Last.fm | "Mr Bent liked counting. You could trust numbers, except perhaps for pi, but he was working on that in his spare time and it was bound to give in sooner or later." -Terry Pratchett

vrijdag 30 januari 2004 00:00

Acties:
  • raymonvdm
  • Registratie: December 2001
  • Laatst online: 30-06-2025

raymonvdm

Je moet er voor zorgen dat alles wat bij jouw draaid en intern te benaderen moet zijn geresolved wordt op het interne adres.

Je kan 1 record aan maken in je dns die www.domein.nl forward naar 192.168.1.1 (of wat je dan ook gebruikt)

En voor alle andere virtual server gebruik je een alias van die www.

Zo doe ik het :-)

vrijdag 30 januari 2004 12:28

Acties:
  • Jaap-Jan
  • Registratie: Februari 2001
  • Laatst online: 18:46

Jaap-Jan

Topicstarter
raymonvdm schreef op 30 januari 2004 @ 00:00:
Je moet er voor zorgen dat alles wat bij jouw draaid en intern te benaderen moet zijn geresolved wordt op het interne adres.

Je kan 1 record aan maken in je dns die www.domein.nl forward naar 192.168.1.1 (of wat je dan ook gebruikt)
En hoe doe ik dat, of is dat een te basic vraag. in /etc/hosts werkt niet en een nieuwe zone aanmaken werkt gedeeltelijk, dus hoe los ik dat op?

| Last.fm | "Mr Bent liked counting. You could trust numbers, except perhaps for pi, but he was working on that in his spare time and it was bound to give in sooner or later." -Terry Pratchett

zaterdag 31 januari 2004 18:01

Acties:
  • Jaap-Jan
  • Registratie: Februari 2001
  • Laatst online: 18:46

Jaap-Jan

Topicstarter
^kick^

| Last.fm | "Mr Bent liked counting. You could trust numbers, except perhaps for pi, but he was working on that in his spare time and it was bound to give in sooner or later." -Terry Pratchett

zondag 1 februari 2004 14:28

Acties:
  • Tomaat
  • Registratie: November 2001
  • Laatst online: 19-02 14:23

Tomaat

Japie_17 schreef op 30 januari 2004 @ 12:28:
[...]
dus hoe los ik dat op?
Door het allemaal wat beter uit te zoeken ;)

Je zou kunnen beginnen door eens wat config files en/of log files te posten..aangezien wij niet op jouwN server kunnen kijken hoe je alles ingestelt hebt.

zondag 1 februari 2004 14:48

Acties:
  • Jaap-Jan
  • Registratie: Februari 2001
  • Laatst online: 18:46

Jaap-Jan

Topicstarter
named.conf:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86

# General Options
#
acl eth1 { 192.168.0.0/24; 3ffe:8114:2000:2050::/64; };
acl lo { 127.0.0.1; ::1; };
options {
        directory "/var/cache/bind";
        listen-on { eth1; lo; };
        listen-on-v6 { any; };
        forwarders {213.51.129.170; 213.51.144.170; };
        auth-nxdomain no;    # conform to RFC1035
        allow-recursion { 192.168.0.0/24; localhost; };
};

# Keys
#
key DHCP_UPDATER {
        algorithm HMAC-MD5.SIG-ALG.REG.INT;
        secret "busawsv4CPaPr7iZ91OoS1vyBF3Uu3hqHv4txD+Tu4E=";
};

key "rndc-key" {
        algorithm hmac-md5;
        secret "LCmN2D3H86wqAgK1Q8ojGjKOVqdRAtKiGMsJOLWfDM4=";
};

# Controls
#
controls {
        inet 127.0.0.1 allow { 127.0.0.1; } keys { rndc-key; };
};

#The Zone Files
#
// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

#localhost
zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

#reverse localhost
zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

// add entries for other zones below here

#thuis.lan
zone "thuis.lan" {
        type master;
        file "/etc/bind/db.thuis";
        notify no;
        allow-query { any; };
        allow-update { key DHCP_UPDATER; };
};

#reverse thuis.lan
zone "0.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/db.192.168.0";
        notify no;
        allow-query { any; };
        allow-update { key DHCP_UPDATER; };
};

#IPv6 localhost reverse
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.int." {
        type master;
        file "/etc/bind/db.local";
};

#IPv6 reverse thuis.lan
zone "0.5.0.2.0.0.0.2.4.1.1.8.e.f.f.3.ip6.arpa" {
        type master;
        file "/etc/bind/db.3ffe:8114:2000:2050";
        allow-query { any; };
};


Maar wat heb je precies nodig dan? Op de clients is 192.168.0.1 (de router dus) ingesteld als DNS- server, dus die handelt de queries af.

[ Voor 8% gewijzigd door Jaap-Jan op 01-02-2004 14:50 ]

| Last.fm | "Mr Bent liked counting. You could trust numbers, except perhaps for pi, but he was working on that in his spare time and it was bound to give in sooner or later." -Terry Pratchett

zondag 1 februari 2004 14:52

Acties:
  • Tomaat
  • Registratie: November 2001
  • Laatst online: 19-02 14:23

Tomaat

nou..hij resolved vdveen.mine.nu toch niet? dus als je je zone file dan ff laat zien..

zondag 1 februari 2004 14:59

Acties:
  • Jaap-Jan
  • Registratie: Februari 2001
  • Laatst online: 18:46

Jaap-Jan

Topicstarter
Tomaat schreef op 01 februari 2004 @ 14:52:
nou..hij resolved vdveen.mine.nu toch niet? dus als je je zone file dan ff laat zien..
vdveen.mine.nu resolved wel, maar dat is naar het ip- nummer op de externe (eth0) interface. Ik wil juist dat vdveen.mine.nu resolved naar een intern (192.168.0.1 op eth1) ip- adres. En wel om de volgende reden:
# Setup 3: The server machine has two IP addresses (192.168.1.1 and 111.22.33.55). The machine is sitting between an internal (intranet) network and an external (internet) network. Outside of the network, the name server1.domain.tld resolves to the external address (111.22.33.55), but inside the network, that same name resolves to the internal address (192.168.1.1).

The server can be made to respond to internal and external requests with the same content, with just one VirtualHost section.

Server configuration:

...
NameVirtualHost 192.168.1.1
NameVirtualHost 111.22.33.55

<VirtualHost 192.168.1.1 111.22.33.55>
DocumentRoot /www/server1
ServerName server1.domain.tld
ServerAlias server1
...
</VirtualHost>


Now requests from both networks will be served from the same VirtualHost
Apache VirtualHost Examples

| Last.fm | "Mr Bent liked counting. You could trust numbers, except perhaps for pi, but he was working on that in his spare time and it was bound to give in sooner or later." -Terry Pratchett

zondag 1 februari 2004 19:17

Acties:

Verwijderd

Zo doe ik het voor m'n dyndns.org adresje, ik weet niet of het helemaal volgens de regels is maar het werkt in ieder geval:

relevante stukje uit named.conf (bind8)
code:
1
2
3
4

zone "dyndns.org" {
        type master;
        file "/etc/bind/db.dyndns";
};


db.dyndns:
code:
1
2
3
4
5
6
7
8
9
10

$TTL    604800
routey.dyndns.org.      IN      SOA     routey.home. root.routey.home. (
                              6         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
routey.dyndns.org.      IN      NS      routey.home.
routey.dyndns.org.      IN      A       10.0.0.1

zondag 1 februari 2004 20:04

Acties:
  • igmar
  • Registratie: April 2000
  • Laatst online: 31-01 23:50

igmar

ISO20022

Japie_17 schreef op 29 januari 2004 @ 23:31:
De tweede mogelijkheid werkt dus, maar is er eventueel een nettere oplossing, of als dit al een nette oplossing is, hoe kan ik ervoor zorgen dat de overige mine.nu domeinen worden afgehandeld door de officiële naamservers?
Dit wordt normaliter gedaan met split-DNS, aka views : BIND views

zondag 1 februari 2004 20:39

Acties:
  • Jaap-Jan
  • Registratie: Februari 2001
  • Laatst online: 18:46

Jaap-Jan

Topicstarter
Verwijderd schreef op 01 februari 2004 @ 19:17:
Zo doe ik het voor m'n dyndns.org adresje, ik weet niet of het helemaal volgens de regels is maar het werkt in ieder geval:

relevante stukje uit named.conf (bind8)
(...)

db.dyndns:
(...)
Zoiets vergelijkbaars had ik ook opgezet voor mijn domeinnaam, alleen heeft dit wel tot gevolg dat andere domeinnamen (zoals www.mine.nu) bijvoorbeeld niet meer geresolved kunnen worden.
igmar schreef op 01 februari 2004 @ 20:04:
[...]


Dit wordt normaliter gedaan met split-DNS, aka views : BIND views
BIND views ken ik uit een ander topic wat ik al had geraadpleegd voordat ik dit topic opende. Het enige verschil is dat ik zelf geen externe DNS- server wil runnen, maar gewoon de dyndns.org nameservers voor het internet wil gebruiken, maar m'n eigen, alleen lokaal bereikbare DNS- server vdveen.mine.nu wil laten resolven naar 192.168.0.1.

de betreffende configuratie nu:
code:
1
2
3
4

zone "vdveen.mine.nu" {
       type master;
       file "/etc/bind/db.mine.nu";
};
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14

$ORIGIN .
$TTL    86400
vdveen.mine.nu                 IN SOA  ns.thuis.lan. root.ns.thuis.lan. (
                                1       ; serial
                                28800   ; refresh (8 hours)
                                7200    ; retry (2 hours)
                                604800  ; expire (1 week)
                                86400   ; minimum (1 day)
                                )
                        NS      ns.thuis.lan.
$ORIGIN vdveen.mine.nu.
$TTL 43200      ; 12 hours
vdveen.mine.nu.                  A       192.168.0.1
*.vdveen.mine.nu.                A       192.168.0.1
De laatste entry is voor de apache VirtualHosts.

[ Voor 33% gewijzigd door Jaap-Jan op 02-02-2004 09:52 ]

| Last.fm | "Mr Bent liked counting. You could trust numbers, except perhaps for pi, but he was working on that in his spare time and it was bound to give in sooner or later." -Terry Pratchett

zondag 1 februari 2004 21:05

Acties:
  • igmar
  • Registratie: April 2000
  • Laatst online: 31-01 23:50

igmar

ISO20022

Japie_17 schreef op 01 februari 2004 @ 20:39:
Het enige verschil is dat ik zelf geen externe DNS- server wil runnen, maar gewoon de dyndns.org nameservers voor het internet wil gebruiken, maar m'n eigen, alleen lokaal bereikbare DNS- server vdveen.mine.nu wil laten resolven naar 192.168.0.1.
In dat geval : Maak een zone vdveen.mine.nu aan, met alleen een A record :

code:
1
2
3
4

zone "vdveen.mine.nu" {
   type master;
   file ".....";
};


De zone zelf :

code:
1
2
3
4

<standaard SOA rommel>
<standaard NS records>

vdveen.mine.nu.      A 192.168.0.1

zondag 1 februari 2004 21:17

Acties:
  • Jaap-Jan
  • Registratie: Februari 2001
  • Laatst online: 18:46

Jaap-Jan

Topicstarter
igmar schreef op 01 februari 2004 @ 21:05:
[...]


In dat geval : Maak een zone vdveen.mine.nu aan, met alleen een A record :

code:
1
2
3
4

zone "vdveen.mine.nu" {
   type master;
   file ".....";
};


De zone zelf :

code:
1
2
3
4

<standaard SOA rommel>
<standaard NS records>

vdveen.mine.nu.      A 192.168.0.1
Oké, hartstikke bedankt _/-\o_, ik heb even mijn vorige post aangepast zodat iemand met hetzelfde probleem hier de oplossing kan vinden.

[ Voor 7% gewijzigd door Jaap-Jan op 01-02-2004 21:18 ]

| Last.fm | "Mr Bent liked counting. You could trust numbers, except perhaps for pi, but he was working on that in his spare time and it was bound to give in sooner or later." -Terry Pratchett

maandag 2 februari 2004 01:01

Acties:

Verwijderd

Japie_17 schreef op 01 februari 2004 @ 20:39:
[...]
Zoiets vergelijkbaars had ik ook opgezet voor mijn domeinnaam, alleen heeft dit wel tot gevolg dat andere domeinnamen (zoals www.mine.nu) bijvoorbeeld niet meer geresolved kunnen worden.
Toch niet hoor, ik herinner me dat ik ook eerst met dat probleem zat. Maar zo werkt het wel hoor. Ik kan perfect alle andere externe dyndns.org adressen resolven. Maar goed je probleem is opgelost...
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq