Come posso usare bind9 per usare il mio dominio personalizzato nella mia LAN?

Sono nuovo di DNS e creazione di un server DNS. Ho letto il server di bind9 come (su https://help.ubuntu.com/community/BIND9ServerHowto ) e diversi tutorial online sulla creazione di un server bind9 in ubuntu. Non ho ancora ottenuto nessuno di loro per lavorare.

Sto cercando di ottenere fivestones.desonia per risolvere l’indirizzo IP LAN dei miei computer 192.168.1.139.

Il mio file named.conf.options:

options { directory "/var/cache/bind"; // If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow multiple // ports to talk. See http://www.kb.cert.org/vuls/id/800113 // If your ISP provided one or more IP addresses for stable // nameservers, you probably want to use them as forwarders. // Uncomment the following block, and insert the addresses replacing // the all-0's placeholder. forwarders { 8.8.8.8; 8.8.4.4; }; //======================================================================== // If BIND logs error messages about the root key being expired, // you will need to update your keys. See https://www.isc.org/bind-keys //======================================================================== dnssec-validation auto; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; }; 

Il mio file named.conf.local:

 #// #// Do any local configuration here #// #// Consider adding the 1918 zones here, if they are not used in your #// organization #//include "/etc/bind/zones.rfc1918"; zone "fivestones.desonia" { type master; file "/etc/bind/zones/db.fivestones.desonia"; }; zone "1.168.192.in-addr.arpa" { type master; notify no; file "/etc/bind/zones/db.192"; }; 

il mio file /etc/bind/zones/db.192:

 ; ; BIND reverse data file for local loopback interface ; $TTL 604800 @ IN SOA ns.fivestones.desonia. root.fivestones.desonia. ( 2013012113 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns. 10 IN PTR ns.fivestones.desonia. 

il mio file /etc/bind/zones/db.fivestones.desonia

 ; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA ns.fivestones.desonia. root.fivestones.desonia. ( 2013012110 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns.fivestones.desonia. ns IN A 192.168.1.139 server IN A 192.168.1.139 www IN A 192.168.1.139 

sudo service bind9 restart e quindi questo è il mio tail -f /var/log/syslog :

 Jan 21 23:47:25 media-server named[16726]: command channel listening on 127.0.0.1#953 Jan 21 23:47:25 media-server named[16726]: command channel listening on ::1#953 Jan 21 23:47:25 media-server named[16726]: zone 0.in-addr.arpa/IN: loaded serial 1 Jan 21 23:47:25 media-server named[16726]: zone 127.in-addr.arpa/IN: loaded serial 1 Jan 21 23:47:25 media-server named[16726]: zone 1.168.192.in-addr.arpa/IN: loaded serial 2013012113 Jan 21 23:47:25 media-server named[16726]: zone 255.in-addr.arpa/IN: loaded serial 1 Jan 21 23:47:25 media-server named[16726]: zone fivestones.desonia/IN: loaded serial 2013012110 Jan 21 23:47:25 media-server named[16726]: zone localhost/IN: loaded serial 2 Jan 21 23:47:25 media-server named[16726]: managed-keys-zone ./IN: loaded serial 2 Jan 21 23:47:25 media-server named[16726]: running 

Ma quando provo ad host -l fivestones.desonia ottengo

 ; Transfer failed. Host fivestones.desonia not found: 9(NOTAUTH) ; Transfer failed. 

E se provo a ping fivestones.desonia ottengo ping: unknown host fivestones.desonia . Se host google.com ottengo

 google.com has address 74.125.227.96 google.com has address 74.125.227.97 google.com has address 74.125.227.98 google.com has address 74.125.227.99 google.com has address 74.125.227.100 google.com has address 74.125.227.101 google.com has address 74.125.227.102 google.com has address 74.125.227.103 google.com has address 74.125.227.104 google.com has address 74.125.227.105 google.com has address 74.125.227.110 google.com has IPv6 address 2607:f8b0:4000:800::1004 google.com mail is handled by 20 alt1.aspmx.l.google.com. google.com mail is handled by 30 alt2.aspmx.l.google.com. google.com mail is handled by 40 alt3.aspmx.l.google.com. google.com mail is handled by 50 alt4.aspmx.l.google.com. google.com mail is handled by 10 aspmx.l.google.com. 

quindi almeno funziona. Ma host fivestones.desonia non fa nulla. Se dig fivestones.desonia ottengo

 ; <> DiG 9.8.1-P1 <> fivestones.desonia ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57727 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;fivestones.desonia. IN A ;; AUTHORITY SECTION: fivestones.desonia. 604800 IN SOA ns.fivestones.desonia. root.fivestones.desonia. 2013012110 604800 86400 2419200 604800 ;; Query time: 1 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Mon Jan 21 23:51:40 2013 ;; MSG SIZE rcvd: 80 

… sembra che funzioni. Ma non funziona. E, infine, se ho wget fivestones.desonia (il computer è in esecuzione apache) ottengo

 Resolving fivestones.desonia (fivestones.desonia)... failed: Name or service not known. wget: unable to resolve host address `fivestones.desonia' 

Che cosa sto facendo di sbagliato? O quali altre informazioni avresti bisogno per aiutarmi a capirlo? Grazie mille!

‘fivestones.desonia’ non è un nome host nella configurazione. Prova invece il seguente.

 ping www.fivestones.desonia 

È stata seguita la guida completamente e ottenere tutto lavorando 🙂

comando host -l fivestones.desonia

dovrebbe restituirti tutti gli host nella tua zona DNS.

controlla la tua configurazione con sudo tail -f /var/log/syslog per vedere se non ci sono errori

il maggior numero di errori che si possono avere con la propria configurazione non è una sottocartella “zone” nella propria configurazione di collegamento, è necessario crearne una o rimuoverla dai percorsi.

Tutto il resto è corretto e funzionante!

 ns IN A 192.168.1.139 server IN A 192.168.1.139 www IN A 192.168.1.139 

Più record A per lo stesso indirizzo IP non sono generalmente una buona pratica.

Scegli un nome per l’host, il nome “canonico” e poi crea i record CNAME “alias” per i nomi di “servizio” alternativi (es. Ns, ftp, www) a quel nome canonico, come in

 server IN A 192.168.1.139 

e

 ns CNAME server ftp CNAME server www CNAME server 

Quindi, quando si sposta un servizio su un secondo server, si aggiunge un record A per quel server2 e si passa alla voce CNAME per puntare al secondo nome host, ad es.

 ftp CNAME server2 

Allo stesso modo si dovrebbe avere un singolo record PTR nel file di zona inversa che punta al nome canonico.

 $ORIGIN 1.168.192.in-addr.arpa. 139 PTR server.fivestones.desonia. 

(Nota il periodo di trascinamento essenziale sulla voce PTR.)

Una buona pratica DNS significa essere in grado di fare anche ricerche inverse!