[ LUGOS ] vpis v DNS
Borut Mrak
borut.mrak na ijs.si
Pet Nov 3 13:40:02 CET 2000
On Fri, Nov 03, 2000 at 09:32:53AM +0100, kreit wrote:
> Imam eno masino na stalni povezavi, na njej je web server.
> Domena je registrirana pri Arnesu, imenuje se kreit.si
> Prebral sem DNS HOWTO.
> Poslal sem mail hostmasterju na arnes za vpis v DNS pa vse
> skupaj nekako noce delat. Kot primarni DNS naj bi bil
> 195.246.5.155, sekundarni ns1.perftech.si 195.246.1.230
> Se pravi primarni je moj server, sekundarni pa moj ISP.
> root.hints sem naredil z dig > root.hins
> Je to OK ?
Jaz tega se nisem naredil tako...sicer pa root.hints dobis ze zraven
BIND-a, ane?
> Maila v DNS-u nisem nastavil, saj nimam mail serverja.
> Rad bi samo WWW in FTP.
OK.
> Tukaj prilagam odgovor hostmasterja in konfiguracijske
> datoteke v katerih je verjetno nekaj napak.
>
> Dobrodosla je kakrsnakoli pomoc, ce ima kdo podobno
> konfiguracijo so dobrodosle tudi konfiguracijske datoteke
> na privat mail.
Bos dobil delujoce primere.
> ODGOVOR:
> ----------------
> Zaradi napak z vase strani, domena danes ne morem vpisati v DNS:
>
> INFO: Preverimo SOA zapis za kreit.si na 195.246.5.155
>
> NAPAKA: Z 195.246.5.155 ne morem dobiti SOA zapisa za kreit.si
> Error: SERVFAIL
Ali si imel bind pognan?
> INFO: Razlogi za to so lahko naslednji:
> INFO: - problemi na serverju 195.246.5.155
> INFO: - sintakticna napaka v zone datoteki za domeno kreit.si na
> nameserverju 195.246.5.155
> INFO: - sekundarna domena kreit.si je na nameserverju 195.246.5.155
> potekla (expired)
> ----------------
>
> # 127.0.0
> @ IN SOA ns.kreit.si. hostmaster.kreit.si. (
> 1 ; serial
> 28800 ; refresh
> 7200 ; retry
> 604800 ; expire
> 86400) ; default_ttl
>
> NS ns.kreit.si.
> 1 PTR localhost.
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA localhost. root.localhost. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
1.0.0 IN PTR localhost.
> # 195.246.5
> @ IN SOA ns.kreit.si. hostmaster.kreit.si. (
> 1 ; serial
> 28800 ; refresh
> 7200 ; retry
> 604800 ; expire
> 86400) ; default_ttl
>
> NS ns.kreit.si.
>
>
> # kreit.si
> ; Datoteka zone za kreit.si
> @ IN SOA ns.kreit.si.
Manjka email...pazi! email ni nekaj na domena.si ampak nekaj.domena.si
Pred vse to dodaj se $TTL 6H (za zacetek...ko bo vse delalo povecaj
na 1D. Torej:
$TTL 6H
@ IN SOA ns.kreit.si. nekdo.isp.si
> (
> 200009091 ; serial
povecaj serial....predlagam 2000110300 (yyyymmddnn) Tako lahko vec kot
desetkrat dnevno popravis DNS ;-]
> 28800 ; refresh
> 7200 ; retry
> 604800 ; expire
> 86400 ; default_ttl
> )
> ;
> NS ns
> NS ns1.perftech.si.
> localhost A 127.0.0.1
> ns A 195.246.5.155
> www CNAME ns
> ftp CNAME ns
localhost IN A 127.0.0.1
ns IN A 195.246.5.155
>
> # named.conf
> options {
> directory "/var/named";
> };
> forward first;
> forwarders {
> 195.246.1.230;
> 195.246.1.200;
Dodaj se tole:
allow-recursive { IP; IP; IP; };
Tako dovolis rekurzivne queryje samo tistim IP-jem, ki jim to res dovolis,
ostalim pa ne...kot je na predavanju povedal Uros Slak, se s tem znebis
nekaterih moznih napadov.
> };
> zone "." {
> type hint;
> file "root.hints";
> };
> zone "0.0.127.in-addr.arpa"{
> type master;
> file "pz/127.0.0";
> };
> zone "kreit.si" {
> notify no;
Obvestit moras sekundarca, zato zbrisi to vrstico.
Poleg tega je dobro, da omejis, kdo lahko dela zone transfere:
allow-transfer { 127.0.0.1; IP_od_ns1.perftech.si; };
> type master;
> file "pz/kreit.si";
> };
> zone "195.246.5.in-addr.arpa" {
akhem....to bo raje
zone "5.246.195.in-addr.arpa" {
> notify no;
Ja, tle je pa ta notify no cisto ok, ker sploh nisi nameserver za to zono...
Vsaj pri meni pise tole:
$ host -t NS 5.246.195.in-addr.arpa
5.246.195.in-addr.arpa NS ns2.perftech.si
5.246.195.in-addr.arpa NS ns1.perftech.si
> type master;
> file "pz/195.246.5";
> }
>
lp,
--
Borut
borut.mrak na ijs.si
-----------------
"I know AOL sucks shit, that's why I'm using IRC instead."
-- Unknown user on IRC
Dodatne informacije o seznamu Starilist