Ajattelin harjoituksen vuoksi tehdä dns-serverin joka vastaa internetistä päin tuleviin domain-kyseyihin ja lanista tuleviin kyselyihin.
palvelimen lan (eth0) 10.0.1.1 ja internet 50.0.0.1. Nattauksen hoitaa iptables. Ideana on yhdellä palvelimella hoitaa sekä sisäiset, että ulkoiset dns-kyselyt.
Ajattelin vaan rempseästi luoda kaksi eri zonea.
/etc/bind/named.conf.local
zone "testidomain.local" {
type master;
file "/etc/bind/db.testidomain.local";
};
zone "testidomain.com" {
type master;
file "/etc/bind/db.testidomain.com";
};
zone "1.0.10.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.10";
};
zone "0.0.50.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.50";
};
/etc/hosts hosts-tiedostoon määrittelin kummankin ip:n mukaan fqdn-nimet.
127.0.0.1 localhost
10.0.1.1 server.testidomain.local server
50.0.0.1 server.testidomain.com server
/etc/hostname toisaalta hostname-tiedosto sisältää vain tämän tiedon. voiko asian suhteen synty sekaannusta. Toisaalta koneen koko nimeksi on määritelty tämä, mutta ulkoverkkoon se näkyy testidomain.com-muodossa
server.testidomain.local
/etc/bind/db.testidomain.com Lisäsin CNAME tietuueen joka kertoo että ns-niminen host onkin todellisuudessa server-niminen
$TTL 604800
@ IN SOA server.testidomain.com. root.testidomain.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS server.testidomain.com.
@ IN A 50.0.0.1
server IN A 50.0.0.1
ns IN CNAME server
/etc/bind/db.testidomain.local
$TTL 604800
@ IN SOA server.testidomain.local. root.testidomain.local. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS server.testidomain.local.
@ IN A 10.0.1.1
server IN A 10.0.1.1
/etc/bind/db.50
$TTL 604800
@ IN SOA server.testidomain.com. root.testidomain.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS server.
1 IN PTR server.testidomain.com.
/etc/bind/db.10
$TTL 604800
@ IN SOA localhost. root.localhost. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS server.
10 IN PTR server.testidomain.local.
Eli vedin asetukset niin kuin ne tuntuivat itsestäni järkeviltä, mutta olenkin melko aloittelija. löytyykö määrittelyistä jotain suuria virheitä?
Entä miten tässä tapauksessa kannattaisi määritellä palomuurisäännät iptablesilla, jotta julkiset tiedot olisivat julkisia ja lanin tiedot eivät vuotaisi nettiin.