Bind9 - Configurare un dns come delegato

realtebo · 21-06-2013, 12:29

Ho appena comprato un dominio di secondo livello

Lo scopo, puramento educativo, è di creare un gestori di domini di terzo livello (di cui il mondo non sente la necessità, visto che ce ne sono migliaia gratis...)

Il registrar mi ha confermato di aver configurato, non so come, una 'delega' al mio dominio (all'ip di una VPS che ospita bind9), la risoluzione dei nomi *.elfoip.net

praticamente, il registrar si occupa di dire a quale ip corrisponde il elfoip.net, ed eventuali richieste di sottodominio.elfoip.net vengono girate al nameserver su elfoip.net

Ora, per partire, .. cosa devo fare perchè, giusto per partire, il www.elfoip.net punti all'ip della mia macchina ?

Il file che vado a modificare è il named.conf.local di bind9 su una debian 7(.1) fresca di installazione.

Copio/incollo la mia named.conf.local [ovviamente non funziona proprio nulla., ma proprio nulla]

Codice:

$TTL    2d
$ORIGIN elfoip.net.
@       IN      SOA     ns1.elfoip.net. hostmaster.elfoip.net. (
                                2003080800      ; se = serial number
                                12h             ; ref = refresh
                                15m             ; ret = update retry
                                3w              ; ex = expiry
                                2h              ; min = minimum
                        )

        IN      NS      ns1.elfoip.net.
        IN      NS      ns2.elfoip.net.

www     IN      CNAME   elfoip.net

eaman · 21-06-2013, 15:27

Codice:

$TTL    2d
$ORIGIN elfoip.net.
@       IN      SOA     ns1.elfoip.net. hostmaster.elfoip.net. (
                                2013062100      ; se = serial number
                                12h             ; ref = refresh
                                15m             ; ret = update retry
                                3w              ; ex = expiry
                                2h              ; min = minimum
                        )

        IN      NS      ns1.elfoip.net.
        IN      NS      ns2.elfoip.net.
                A        192.0.43.10
www             A        192.0.43.10

Tenendo conto che al posto di 192.0.43.10 ci va l'IP della tau VPS.

Poi prova afare qualche query al bind della vps e guarda se funzia:
dig @192.0.43.10 www.elfoip.net

realtebo · 21-06-2013, 15:32

Grazie della risposta. Posto le ultime versioni dei file.

Codice:

root@elfoip:/etc/bind# cat elfoip.net.db 
$TTL    2d
$ORIGIN elfoip.net.
@       IN      SOA     ns.elfoip.net. hostmaster.elfoip.net. (
                                2013062103      ; se = serial number
                                12h             ; ref = refresh
                                15m             ; ret = update retry
                                3w              ; ex = expiry
                                2h              ; min = minimum
                        )

@	 IN      NS      ns.elfoip.net.

ns		IN	A	109.168.99.6
elfoip.net 	IN      A   	127.0.0.1
@		IN	A	109.168.99.6
www     	IN      CNAME   elfoip.net.

E l'esito ...

Codice:

root@elfoip:/etc/bind# dig @localhost www.elfoip.net

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @localhost www.elfoip.net
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44797
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.elfoip.net.			IN	A

;; ANSWER SECTION:
www.elfoip.net.		172800	IN	CNAME	elfoip.net.
elfoip.net.		172800	IN	A	109.168.99.6

;; AUTHORITY SECTION:
elfoip.net.		172800	IN	NS	ns.elfoip.net.

;; ADDITIONAL SECTION:
ns.elfoip.net.		172800	IN	A	109.168.99.6

;; Query time: 0 msec
;; SERVER: ::1#53(::1)
;; WHEN: Fri Jun 21 15:27:47 2013
;; MSG SIZE  rcvd: 95

root@elfoip:/etc/bind# ping elfoip.net
ping: unknown host elfoip.net

Invece

Codice:

dig @109.168.99.6 elfoip.net

è rimasto appeso alungo e poi

Codice:

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @109.168.99.6 elfoip.net
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

realtebo · 21-06-2013, 15:35

Aggiugno questo

Codice:

root@elfoip:/etc/bind# whois elfoip.net|grep 'Name Server'
   Name Server: NS01.ISPEED.IT
   Name Server: NS02.ISPEED.IT
root@elfoip:/etc/bind# whois www.elfoip.net|grep 'Name Server'
root@elfoip:/etc/bind#

...può servire? A me sembra quasi che in realtà il mio dns non abbia alcuna autorità ... uhm ..

eaman · 21-06-2013, 16:48

Prima di tutto nel tuo file non hai cambiato il serial number:
2013062103 ; se = serial number
che deve essere qualcosa come

2013062100 ; se = serial number

Altrimenti non cambia niente.

Poi io da casa mia vedo:

Codice:

kim:~# dig @109.168.99.6 www.elfoip.net

; <<>> DiG 9.7.3 <<>> @109.168.99.6 www.elfoip.net
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

Quindi: Bind e' attivo sul tuo VPS all'IP 109.168.99.6 ?
Perche' al momento non risponde a niente

Quote:

nmap -p 53 109.168.99.6

Starting Nmap 5.00 ( http://nmap.org ) at 2013-06-21 16:47 CEST
Interesting ports on 6.99.168.109.host.static.ip.kpnqwest.it (109.168.99.6):
PORT STATE SERVICE
53/tcp filtered domain

Fai un ps -aef | grep named

Codice:

ps -aef | grep named
bind      6679     1  0 Apr20 ?        00:03:08 /usr/sbin/named -u bind
root      8370  8238  0 16:50 pts/1    00:00:00 grep named

E assicurati che intanto bind parta sulla tua VPS (controlla syslog e guarda che errori ti da quando lo fai ripartire).

eaman · 21-06-2013, 16:53

Per me questo non ha senso:

Codice:

root@elfoip:/etc/bind# cat elfoip.net.db 
$TTL    2d
$ORIGIN elfoip.net.
@       IN      SOA     ns.elfoip.net. hostmaster.elfoip.net. (
                                2013062103      ; se = serial number
                                12h             ; ref = refresh
                                15m             ; ret = update retry
                                3w              ; ex = expiry
                                2h              ; min = minimum
                        )

@	 IN      NS      ns.elfoip.net.

ns		IN	A	109.168.99.6
elfoip.net 	IN      A   	127.0.0.1
@		IN	A	109.168.99.6
www     	IN      CNAME   elfoip.net.

metti www su un A e non un CNAME, per altro elfoip.net tira a 127.0.0.1

Codice:

$TTL    2d
$ORIGIN elfoip.net.
@       IN      SOA     ns1.elfoip.net. hostmaster.elfoip.net. (
                                2013062101      ; se = serial number
                                12h             ; ref = refresh
                                15m             ; ret = update retry
                                3w              ; ex = expiry
                                2h              ; min = minimum
                        )

        IN      NS      ns1.elfoip.net.
        IN      NS      ns2.elfoip.net.
                A        109.168.99.6
www             A      109.168.99.6

realtebo · 21-06-2013, 17:38

eh eh... alla fine ho risolto, ho chiamato il registar, ed ha creato un nameserver per il mio dominio su opensrs .. ed ora va tutto !!!

[PS: ho cmq fatto le modifiche che mi hai suggerito, grazie]

eaman · 21-06-2013, 18:12

Gratz and have fun!

21-06-2013, 12:29	#1
realtebo Member Iscritto dal: Apr 2004 Messaggi: 274	Bind9 - Configurare un dns come delegato Ho appena comprato un dominio di secondo livello Lo scopo, puramento educativo, è di creare un gestori di domini di terzo livello (di cui il mondo non sente la necessità, visto che ce ne sono migliaia gratis...) Il registrar mi ha confermato di aver configurato, non so come, una 'delega' al mio dominio (all'ip di una VPS che ospita bind9), la risoluzione dei nomi .elfoip.net praticamente, il registrar si occupa di dire a quale ip corrisponde il elfoip.net, ed eventuali richieste di sottodominio.elfoip.net vengono girate al nameserver su elfoip.net Ora, per partire, .. cosa devo fare perchè, giusto per partire, il www.elfoip.net punti all'ip della mia macchina ? Il file che vado a modificare è il named.conf.local di bind9 su una debian 7(.1) fresca di installazione. Copio/incollo la mia named.conf.local [ovviamente non funziona proprio nulla., ma proprio nulla] Codice: $TTL 2d $ORIGIN elfoip.net. @ IN SOA ns1.elfoip.net. hostmaster.elfoip.net. ( 2003080800 ; se = serial number 12h ; ref = refresh 15m ; ret = update retry 3w ; ex = expiry 2h ; min = minimum ) IN NS ns1.elfoip.net. IN NS ns2.elfoip.net. www IN CNAME elfoip.net __________________ Realtebo Ultima modifica di realtebo : 21-06-2013 alle 13:48.*

21-06-2013, 15:35	#4
realtebo Member Iscritto dal: Apr 2004 Messaggi: 274	Aggiugno questo Codice: root@elfoip:/etc/bind# whois elfoip.net\|grep 'Name Server' Name Server: NS01.ISPEED.IT Name Server: NS02.ISPEED.IT root@elfoip:/etc/bind# whois www.elfoip.net\|grep 'Name Server' root@elfoip:/etc/bind# ...può servire? A me sembra quasi che in realtà il mio dns non abbia alcuna autorità ... uhm .. __________________ Realtebo

21-06-2013, 17:38	#7
realtebo Member Iscritto dal: Apr 2004 Messaggi: 274	eh eh... alla fine ho risolto, ho chiamato il registar, ed ha creato un nameserver per il mio dominio su opensrs .. ed ora va tutto !!! [PS: ho cmq fatto le modifiche che mi hai suggerito, grazie] __________________ Realtebo

21-06-2013, 18:12	#8
eaman Senior Member Iscritto dal: Feb 2002 Messaggi: 2511	Gratz and have fun!

Strumenti
Mostra una versione stampabile Invia questa pagina per email