[ LUGOS ] vpis v DNS

Borut Mrak borut.mrak na ijs.si
Pet Nov 3 13:40:02 CET 2000


On Fri, Nov 03, 2000 at 09:32:53AM +0100, kreit wrote:
> Imam eno masino na stalni povezavi, na njej je web server. 
> Domena je registrirana pri Arnesu, imenuje se kreit.si
> Prebral sem DNS HOWTO.
> Poslal sem mail hostmasterju na arnes za vpis v DNS pa vse
> skupaj nekako noce delat. Kot primarni DNS naj bi bil
> 195.246.5.155, sekundarni ns1.perftech.si 195.246.1.230
> Se pravi primarni je moj server, sekundarni pa moj ISP.
> root.hints sem naredil z dig > root.hins
> Je to OK ?

Jaz tega se nisem naredil tako...sicer pa root.hints dobis ze zraven
BIND-a, ane?

> Maila v DNS-u nisem nastavil, saj nimam mail serverja.
> Rad bi samo WWW in FTP. 

OK.

> Tukaj prilagam odgovor hostmasterja in konfiguracijske
> datoteke v katerih je verjetno nekaj napak. 
> 
> Dobrodosla je kakrsnakoli pomoc, ce ima kdo podobno 
> konfiguracijo so dobrodosle tudi konfiguracijske datoteke
> na privat mail.

Bos dobil delujoce primere.

> ODGOVOR:
> ----------------
> Zaradi napak z vase strani, domena danes ne morem vpisati v DNS:
> 
> INFO: Preverimo SOA zapis za kreit.si na 195.246.5.155
> 
> NAPAKA: Z 195.246.5.155 ne morem dobiti SOA zapisa za kreit.si
>         Error: SERVFAIL

Ali si imel bind pognan?

> INFO: Razlogi za to so lahko naslednji:
> INFO:   - problemi na serverju 195.246.5.155
> INFO:   - sintakticna napaka v zone datoteki za domeno kreit.si na
> nameserverju 195.246.5.155
> INFO:   - sekundarna domena kreit.si je na nameserverju 195.246.5.155
> potekla (expired)
> ----------------
> 
> # 127.0.0
> @               IN      SOA     ns.kreit.si.    hostmaster.kreit.si. (
>                         1 ; serial
>                         28800 ; refresh
>                         7200 ; retry
>                         604800 ; expire
>                         86400) ; default_ttl
>                         
>                 NS      ns.kreit.si.
> 1               PTR     localhost.
;
; BIND reverse data file for local loopback interface
;
$TTL    604800
@       IN      SOA     localhost. root.localhost. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      localhost.
1.0.0   IN      PTR     localhost.

> # 195.246.5
> @               IN      SOA     ns.kreit.si.    hostmaster.kreit.si. (
>                         1 ; serial
>                         28800 ; refresh
>                         7200 ; retry
>                         604800 ; expire
>                         86400) ; default_ttl
>                         
>                 NS      ns.kreit.si.
> 
> 
> # kreit.si
> ; Datoteka zone za kreit.si
> @               IN      SOA     ns.kreit.si.   

Manjka email...pazi! email ni nekaj na domena.si ampak nekaj.domena.si
Pred vse to dodaj se $TTL 6H (za zacetek...ko bo vse delalo povecaj
na 1D. Torej:

$TTL 6H
@		IN	SOA	ns.kreit.si.	nekdo.isp.si
>                         (
>                         200009091 ; serial
povecaj serial....predlagam 2000110300 (yyyymmddnn) Tako lahko vec kot
desetkrat dnevno popravis DNS ;-]

>                         28800 ; refresh
>                         7200 ; retry
>                         604800 ; expire
>                         86400 ; default_ttl
>                         )
> ;
>                 NS      ns
>                 NS      ns1.perftech.si.
> localhost       A       127.0.0.1
> ns              A       195.246.5.155
> www             CNAME   ns
> ftp             CNAME   ns

localhost	IN	A	127.0.0.1
ns		IN	A	195.246.5.155

> 
> # named.conf
> options {
>         directory "/var/named";
> };
> forward first;
> forwarders {
>        195.246.1.230;
>        195.246.1.200;

Dodaj se tole:

allow-recursive { IP; IP; IP; };

Tako dovolis rekurzivne queryje samo tistim IP-jem, ki jim to res dovolis,
ostalim pa ne...kot je na predavanju povedal Uros Slak, se s tem znebis
nekaterih moznih napadov.

> }; 
> zone "." {
>         type hint;
>         file "root.hints";
> };
> zone "0.0.127.in-addr.arpa"{
>         type master;
>         file "pz/127.0.0";
> };
> zone "kreit.si" {
>         notify no;
Obvestit moras sekundarca, zato zbrisi to vrstico.
Poleg tega je dobro, da omejis, kdo lahko dela zone transfere:
allow-transfer { 127.0.0.1; IP_od_ns1.perftech.si; };

>         type master;
>         file "pz/kreit.si";
> };
> zone "195.246.5.in-addr.arpa" {
akhem....to bo raje
zone "5.246.195.in-addr.arpa" {

>         notify no;

Ja, tle je pa ta notify no cisto ok, ker sploh nisi nameserver za to zono...
Vsaj pri meni pise tole:
$ host -t NS 5.246.195.in-addr.arpa
5.246.195.in-addr.arpa  NS      ns2.perftech.si
5.246.195.in-addr.arpa  NS      ns1.perftech.si

>         type master;
>         file "pz/195.246.5";
> }
> 

lp,

-- 
Borut
borut.mrak na ijs.si
-----------------
"I know AOL sucks shit, that's why I'm using IRC instead."
-- Unknown user on IRC




Dodatne informacije o seznamu Starilist