[LUGOS] Problemi z domeno

Rok r at rula.net
Sun Oct 3 15:03:29 CEST 2004 

> Hvala za to, sej nelaj sem ¾e sam sèaral po nekih howto-jih
> in generatorju
> zone filov, samo zgleda da ni to problem
>
> Kaj mi javi..
> # dig ns trio-mix.com.
> dig: Couldn't find server 'ns2.trio-mix.com': Temporary
> failure in name
> resolution
>
> # cat /etc/resolv.conf
> # MADE-BY-RP-PPPOE
> nameserver 193.189.160.11
> nameserver 193.189.160.12
> nameserver ns2.trio-mix.com
> nameserver ns2.trio-mix.com
>
> Zdnji 2 verstici nevem èe sta potrebni..

ok.. stvar je taka stoji pa takole... pogledal sem na whois db, katera masina
naj bi bila owner za trio-mix.com, in kakor kaze, je to tvoja kista.

pa zacnimo...

zelo motec je tale element:
ns1.trio-mix.com.       172800  IN      A       193.95.233.147
ns2.trio-mix.com.       172800  IN      A       193.95.233.147
torej to, da imas za eno domeno ne glede na razlicna hosta eno masino za celotno
domeno.
pobrisi ns1.trio-mix.com record, ker je popolnoma nepotreben...

tvoj zone file naj zgleda takole:
---cut-here---
$TTL 86400
$ORIGIN trio-mix.com.
@       SOA     ns1.trio-mix.com.       root.trio-mix.com.    (
        100 ; serial
        28800 ; refresh
        14400 ; retry
        3600000 ; expire
        86400 ; ttl
        )

        NS    ns1
        MX    0 ns1.trio-mix.com.

ns1     A     193.95.233.147
www     A     192.168.0.1
---cut-here---

potem preveri v named.conf (seveda ako imas bind) ce imas dovoljen query v
domeno:
ce zgleda zapis nekako takole, pol je ql
---cut-here---
zone "trio-mix.com" in {
        type master;
        file "trio-mix.com";
        allow-query { any; };
};
---cut-here---

in se nenazadnje... videt je, kot da imas dns firewallan... zatorej... ako imas
iptables, izvedi naslednji dve vrstici...
---cut-here---
iptables -I INPUT -p tcp --dport 53 -j ACCEPT
iptables -I INPUT -p udp --dport 53 -j ACCEPT
---cut-here---

in to je to...

seveda pa, ce zelis, da je host www.trio-mix.com viden tudi navzven, moras
spremeniti
www    A    192.168.0.1
v
www    A    193.95.233.147


ce ti pa ni mar za zunanji svet, je pa druga varianta to, da iz resolv.conf
pobrises siolove nameserverje in dodas samo localhost, pa ti bo celotna
trio-mix.com domena delala lokalno b.p., ostali pa ne bodo vedli nic.
torej
nameserver 127.0.0.1
ali
nameserver 192.168.0.1 (ce je to tvoj interni ip naslov)


ce mas se kaksna vprasanja me lahko kontaktiras privat, da ne bomo smetili
liste...

lp, jst.

More information about the lugos-list mailing list