Debian Bind9

[anoniem]

Hallo, Ik zit al enkele weken te klooien om Bind9 te configuren op debian 3.0r1(kernel 2.4) systeem. Ik heb bij easydns.com een domein geregistreerd en middels dynamic dns (ip-ezupdate) aan mijn @home netwerk gebonden zal ik maar zeggen. Wat wil ik nu graag voor mekaar krijgen? dat m'n netwerk stations en enkele virtuele hosts (http ftp mail etc) op dat zelfde linux station allen een subdomein krijgen op mijn easydns domein naam. dus, stel ik heb domain.net geregistreerd en middels dynamic dns aan m'n netwerk gebonden dat bestaat overigens uit een hardware router en 4 computers waarvan 1 dus een linux samen met de 2 virtuele hosts wil ik zo'n 6 subdomeinen instellen die dus ook aan de buiten kant op internet voor iedereen te benaderen moeten zijn dus zodat ik op die manier al mijn computers en virtuele hosts een internet bereikbaar subdomein heb dus bv labtop.domain.net en intel400.domain.net en intel350.domain.net etc. etc. nu heb ik het intern al aardig voor elkaar enige wat nog niet lukt is dat ik voor de subdomeinen geen www kan zetten wel het hoofd domein domain.net werkt wel met en zonder www ervoor maar het grootste probleem is waar ik maar niet uit kan komen is hoe krijg ik die subdomeinen zichtbaar aan de buiten kant??? Ik heb me onderhand suf gelezen en tig mensen om hulp gevraagd die zeiden dat ze wel wat verstand ervan hadden maar nog niemand heeft me een duidelijk idee gegeven wat ervoor nodig is om dit voor elkaar te krijgen. Iemand schreef me dat ik m'n eigen dns server als primair authoritive moet instellen als ik dat doe dan krijg ik een fout melding van easydns wizard dat hij op mijn external ip geen name server kan vinden terwijl hij toch echt werkt ik heb in m'n hardware routertje de linux server in dmz gezet en om zeker te zijn dat hij bereikbaar is ook nog port 53 geforward maar ik blijf de foutmelding krijgen dat er geen name server gevonden word als ik hem als eerste name server voor mijn domain instel ik word er helemaal tuureluurs van ik heb al vele howto's gelezen en diverse voorbeelden uit geprobeerd maar geen enkele die me tot nu toe gebracht heeft wat ik wil bereiken wie oh wie helpt me met dit mistery? hoe moet een en ander opgezet worden om dit mogelijk te maken? Groetjes, Guido

[anoniem]

Als ik het goed begrijp wil je dus dat bv. www.laptop.domein.net beschikbaar is vanaf het internet. Het probleem waar je mee zit is dat je maar 1 public ip hebt (die je van je ISP krijgt) vervolgens verwijs je www.laptop.domein.net dan een Local IP (192.x.x.x, 10.x.x.x etc.) Maar deze zitten achter je router en dus niet op het internet. Stel je stelt Bind9 zo in dat www.laptop.domein.net naar het ip $LANIPLAPTOP wijst en je ip die je van je ISP krijgt $PUBLICIP is. Wat gebeurt er dan als iemand www.laptop.domein.net aanvraagt? Eerst zoekt deze domein.net op welke verwijst naar $PUBLICIP, vervolgens wordt er op een aanvraag op jouw bind server naar het subdomein laptop gedaan. Maar deze verwijst naar het ip $LANIPLAPTOP welke niet bereikbaar is vanaf het internet. Kortom, volgens mij is dit niet zomaar met een DNS server op te lossen want het enige wat deze doet is ip adressen vertallen naar domeinen en andersom. Misschien is dat ook de reden dat je er niets over kunt vinden.

[anoniem]

Ik heb gisteravond op usenet (nl.comp.os.linux.netwerken) dezelfde vraag gesteld en al wat antwoorden ontvangen. Het moet wel mogelijk zijn om m'n netwerk stations en vhosts op internet zichtbaar te krijgen. wat daarvoor nodig is is dat ik zelf een primair authoritive dns server run. Ik ben er nu mee bezig dat voor elkaar te krijgen het probleem is dat wanner ik m'n eigen external ip invul als primair auth nameserver bij de registrar van m'n domain, hij daar geen name server vind. Ik denk dat m'n named.conf nog niet goed op orde is ik heb van iemand een voorbeeld gekregen die hetzelfde al voor elkaar heeft maar wat ik ook doe bij easydns ik krijg keer op keer een foutmelding dat er geen name server gevonden word op mijn ip ik heb de server in dmz staan en daarbovenop nog eens port53 naar de server geforward en als ik een externe port scan doe is die poort ook open dus kan haast alleen nog named.conf zijn die niet goed is lijkt mij ik zal named hieronder erin plakken misschien dat iemand tips heeft. ------------------------------- // This is the primary configuration file for the BIND DNS server named. // // Please read /usr/share/doc/bind9/README.Debian for information on the // structure of BIND configuration files in Debian, *BEFORE* you customize // this configuration file. // options { directory "/var/cache/bind"; allow-query { any; }; // This is the default recursion no; // Do not provide recursive service // If there is a firewall between you and nameservers you want // to talk to, you might need to uncomment the query-source // directive below. Previous versions of BIND always asked // questions using port 53, but BIND 8.1 and later use an unprivileged // port by default. // query-source address * port 53; // If your ISP provided one or more IP addresses for stable // nameservers, you probably want to use them as forwarders. // Uncomment the following block, and insert the addresses replacing // the all-0's placeholder. // forwarders { // 213.51.144.168; // 213.51.144.169; // }; // auth-nxdomain no; # conform to RFC1035 }; // prime the server with knowledge of the root servers zone "." { type hint; file "db.root"; }; // be authoritative for the localhost forward and reverse zones, and for // broadcast zones as per RFC 1912 zone "localhost" { type master; file "db.local"; }; zone "127.in-addr.arpa" { type master; file "db.127"; }; zone "0.in-addr.arpa" { type master; file "db.0"; }; zone "255.in-addr.arpa" { type master; file "db.255"; }; // add entries for other zones below here zone "kostons.net" { type master; file "kostons.net/db.kostons.net"; allow-transfer { 216.220.40.243; 205.210.42.20; 64.39.29.212; 212.100.224.80; 64.39.29.216; }; }; zone "168.168.192.in-addr.arpa" { type master; file "kostons.net/db.168.168.192"; }; // eof

[anoniem]

Misschien stomme vraag, maar ik heb er in het begin ook mee lopen te klooien: is named wel actief? 'ps -e |grep named' ff runnen

[anoniem]

Hoi Shoekie Stomme vragen bestaan niet, toch Ik heb jouw commando uitgevoerd het resultaat daarvan was --> intel400:~# ps -e | grep named 185 00:00:00 named 187 00:00:00 named 188 00:00:00 named 189 00:00:00 named 190 00:00:00 named ik begrijp dit commando nog niet zo goed want ik ben nog niet zo thuis in linux maar de nummers aan het begin van de regels zijn denk ik proces id en ja wat erachter staan of dat betekent dat named loopt of niet heb ik geen idee van nou ja mij lijkt als er een proces id is dat named dan ook moet lopen bovendien werkt intern de boel goed met de subdomeinen dus alleen daarvan weet ik al dat hij moet werken

[anoniem]

Het klopt idd dat het eerste getal de Process ID (PID) is. Hieruit kan je inderdaad concluderen dat named draait. Ik heb mij nl. een hele tijd lopen te verbazen waarom het niet werkt nadat ik named had gestart. Bleek dat ik ergens ; was vergeten en named dus niet opstartte :-? Kijk eens in deze PDF: http://www.nominum.com/content/documents/bind9arm.pdf Dit is de BIND 9 Administrator Reference Manual. Hier zou volgens mij alles in moeten staan wat Bind9 kan en hoe je dat moet doen. Ik ben ook al aan het zoeken. Ik wil nl. dit zelf ook aan de gang krijgen maar was in de veronderstelling dat dit niet mogelijk was GRTZ, René

[anoniem]

volgens een aantal knappe koppen op usenet zou het wel moeten lukken en ik lees ook wel her en der dat het moet kunnen met voorbeelden enzo maar ja als je dan zelf aan de slag gaat is het bij jezelf natuurlijk altijd weer net iets anders van de andere kant leer je wel het beste door zelf de weg te zoeken natuurlijk Ik had een mail gestuurt naar de registrar van m'n domain ik kreeg zonet een mail terug en kreeg op m'n donder dat ik m'n whois info van fake gegevens had voorzien gnih Ik vond het nogal griezelig m'n echte info zomaar voor iedereen bereikbaar te laten zijn Afijn, dat heb ik weer in orde gemaakt en zit nog steeds op een reaktie op m'n vragen te wachten die ik hen gemailt had. Ik heb best wel veel gelezen over bind op www.debian.org, www.aboutdebian.com en op www.bind9.org en nog tig howto's waar ik een hele lijst van adressen van heb opgeslagen ik heb het dan ook wel werkend alleen niet buiten m'n eigen netwerk ik ga nu even wat te bikken maken want ben alweer vanaf 9:00 bezig daarna duik ik eens in die pdf die jij me gestuurt hebt, bedankt daarvoor ik houd je op de hoogte als ik hier wat verder ben gekomen maar ik denk dat het bij mij op het moment een kwestie is om mijn dns server ingesteld te krijgen bij m'n registrar