Kirjoittaja Aihe: BINDin virittäminen laniin ja nettiin  (Luettu 1722 kertaa)

wirittelijä

  • Käyttäjä
  • Viestejä: 1
    • Profiili
BINDin virittäminen laniin ja nettiin
« : 11.06.09 - klo:16.05 »
Ajattelin harjoituksen vuoksi tehdä dns-serverin joka vastaa internetistä päin tuleviin domain-kyseyihin ja lanista tuleviin kyselyihin.

palvelimen lan (eth0) 10.0.1.1 ja internet 50.0.0.1. Nattauksen hoitaa iptables. Ideana on yhdellä palvelimella hoitaa sekä sisäiset, että ulkoiset dns-kyselyt.

Ajattelin vaan rempseästi luoda kaksi eri zonea.

/etc/bind/named.conf.local
Koodia: [Valitse]
zone "testidomain.local" {
        type master;
        file "/etc/bind/db.testidomain.local";
};

zone "testidomain.com" {
        type master;
        file "/etc/bind/db.testidomain.com";



};

zone "1.0.10.in-addr.arpa" {
        type master;
        notify no;
        file "/etc/bind/db.10";
};

zone "0.0.50.in-addr.arpa" {
        type master;
        notify no;
        file "/etc/bind/db.50";
};

/etc/hosts hosts-tiedostoon määrittelin kummankin ip:n mukaan fqdn-nimet.
Koodia: [Valitse]
127.0.0.1      localhost
10.0.1.1        server.testidomain.local        server
50.0.0.1        server.testidomain.com          server

/etc/hostname toisaalta hostname-tiedosto sisältää vain tämän tiedon. voiko asian suhteen synty sekaannusta. Toisaalta koneen koko nimeksi on määritelty tämä, mutta ulkoverkkoon se näkyy testidomain.com-muodossa
Koodia: [Valitse]
server.testidomain.local
/etc/bind/db.testidomain.com Lisäsin CNAME tietuueen joka kertoo että ns-niminen host onkin todellisuudessa server-niminen
Koodia: [Valitse]
$TTL    604800
@       IN      SOA     server.testidomain.com. root.testidomain.com. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      server.testidomain.com.
@       IN      A       50.0.0.1
server  IN      A       50.0.0.1
ns      IN      CNAME   server

/etc/bind/db.testidomain.local
Koodia: [Valitse]
$TTL    604800
@       IN      SOA     server.testidomain.local. root.testidomain.local. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      server.testidomain.local.
@       IN      A       10.0.1.1
server  IN      A       10.0.1.1

/etc/bind/db.50
Koodia: [Valitse]
$TTL    604800
@       IN      SOA     server.testidomain.com. root.testidomain.com. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      server.
1       IN      PTR     server.testidomain.com.

/etc/bind/db.10
Koodia: [Valitse]
$TTL    604800
@       IN      SOA     localhost. root.localhost. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      server.
10      IN      PTR     server.testidomain.local.


Eli vedin asetukset niin kuin ne tuntuivat itsestäni järkeviltä, mutta olenkin melko aloittelija. löytyykö määrittelyistä jotain suuria virheitä?

Entä miten tässä tapauksessa kannattaisi määritellä palomuurisäännät iptablesilla, jotta julkiset tiedot olisivat julkisia ja lanin tiedot eivät vuotaisi nettiin.

vmapinf

  • Käyttäjä
  • Viestejä: 106
    • Profiili
Vs: BINDin virittäminen laniin ja nettiin
« Vastaus #1 : 12.06.09 - klo:10.49 »
Ei onnistu ihan noin helposti. Haeppa netistä tietoa "bind split dns" hakusanalla.