Avatar billede zorkmontana Nybegynder
28. februar 2008 - 17:36 Der er 9 kommentarer og
1 løsning

Bind gratisdns og axfr, lidt opsætnings problemer

Jeg til alle jer kloge hoveder.
Jeg har nu endeligt taget mig sammen til at sætte en linux server op istedet for en server 2003 SBS.

Men jeg har nogle småproblemer med BIND, gratisdns axfr transfer.
Jeg har en forhåbning om at nogen af jer kender til bind mm. under linux samt gratis dns.

her er min opsætning.
/etc/bind/named.conf - yep jeg køre gentoo.

options {
  // Sets root dir, use full path to escape
  directory "/var/named";
  // Stats are your friend
  statistics-file "/var/named/named.stats";
  dump-file "/var/named/named.dump";
  zone-statistics yes;
  // Allow recrusive lookups
  allow-recursion { 127.0.0.1; 192.168.0.0/16; };
  // Allow transfers to these IP's
  allow-transfer { 192.168.0.0/16; 213.173.243.11; };
  // notify the above IP's when a zone is updated
  notify yes;
  // Notify these other servers when a zone is updated
  //also-notify { 10.110.0.11; 10.120.0.11; };
  pid-file "/var/run/named/named.pid";
  // Generates more efficient zone transfers
    transfer-format many-answers;
  listen-on { any; };
};

// Include logging config file
include "/var/named/conf/logging.conf";
// Include to ACLs
include "/var/named/conf/acls.conf";

zone "frostdrake.tk" {
    type master;
    file "/var/named/frostdrake.tk.hosts";
    allow-transfer {
        213.173.243.11;
        };
    allow-update {
        213.173.243.11;
        };
};

Looging filen:
logging {
  channel default_file { file "/var/log/named/default.log" versions 3 size 5m; severity dynamic; print-time yes; };
  channel general_file { file "/var/log/named/general.log" versions 3 size 5m; severity dynamic; print-time yes; };
  channel database_file { file "/var/log/named/database.log" versions 3 size 5m; severity dynamic; print-time yes; };
  channel security_file { file "/var/log/named/security.log" versions 3 size 5m; severity dynamic; print-time yes; };
  channel config_file { file "/var/log/named/config.log" versions 3 size 5m; severity dynamic; print-time yes; };
  channel resolver_file { file "/var/log/named/resolver.log" versions 3 size 5m; severity dynamic; print-time yes; };
  channel xfer-in_file { file "/var/log/named/xfer-in.log" versions 3 size 5m; severity dynamic; print-time yes; };
  channel xfer-out_file { file "/var/log/named/xfer-out.log" versions 3 size 5m; severity dynamic; print-time yes; };
  channel notify_file { file "/var/log/named/notify.log" versions 3 size 5m; severity dynamic; print-time yes; };
  channel client_file { file "/var/log/named/client.log" versions 3 size 5m; severity dynamic; print-time yes; };
  channel unmatched_file { file "/var/log/named/unmatched.log" versions 3 size 5m; severity dynamic; print-time yes; };
  channel queries_file { file "/var/log/named/queries.log" versions 3 size 5m; severity dynamic; print-time yes; };
  channel network_file { file "/var/log/named/network.log" versions 3 size 5m; severity dynamic; print-time yes; };
  channel update_file { file "/var/log/named/update.log" versions 3 size 5m; severity dynamic; print-time yes; };
  channel dispatch_file { file "/var/log/named/dispatch.log" versions 3 size 5m; severity dynamic; print-time yes; };
  channel dnssec_file { file "/var/log/named/dnssec.log" versions 3 size 5m; severity dynamic; print-time yes; };
  channel lame-servers_file { file "/var/log/named/lame-servers.log" versions 3 size 5m; severity dynamic; print-time yes; };
  category default { default_file; };
  category general { general_file; };
  category database { database_file; };
  category security { security_file; };
  category config { config_file; };
  category resolver { resolver_file; };
  category xfer-in { xfer-in_file; };
  category xfer-out { xfer-out_file; };
  category notify { notify_file; };
  category client { client_file; };
  category unmatched { unmatched_file; };
  category queries { queries_file; };
  category network { network_file; };
  category update { update_file; };
  category dispatch { dispatch_file; };
  category dnssec { dnssec_file; };
  category lame-servers { lame-servers_file; };
};

acls.conf:

acl "frostdrake.tk-network" {
  10.0.0.0/8;
  192.168.0.0/24;
  127.0.0.1;
};

og så frostdrake.tk.hosts:

$TTL 600
; frostdrake.tk
@      IN      SOA    frostserver.frostdrake.tk. hostmaster.frostdrake.tk. (
                        2008022802      ; serial
                        12h            ; refresh
                        1h              ; retry
                        2w              ; expire
                        1h              ; minimum
                        )

            IN    NS    frostserver.frostdrake.tk.
            IN    NS    ns1.gratisdns.dk.
            IN    NS    ns2.gratisdns.dk.
            IN    NS    ns3.gratisdns.dk.
                IN    NS    ns4.gratisdns.dk.
                IN    NS    ns5.gratisdns.dk.
; host records
@        IN    A    80.162.69.178
*        IN    A    80.162.69.178
localhost    IN    A    127.0.0.1
frostdrake.tk.    IN    A    80.162.69.178
mail.frostdrake.tk.    IN    MX    10 frostdrake.tk.
Avatar billede iss Novice
28. februar 2008 - 17:39 #1
Og hvad er så dit problem?
Avatar billede zorkmontana Nybegynder
29. februar 2008 - 00:54 #2
ups.. det må i undskylde... problemet er at gratisdns.dk's axfr test viser at den ikke kan få lov til at lave en transfer! og ville høre om der er nogen der har en ide til hvad det kan være?
Avatar billede iss Novice
29. februar 2008 - 08:10 #3
Avatar billede zorkmontana Nybegynder
29. februar 2008 - 13:09 #4
Jeg fandt problemet jeg havde glemt at tilføje den ip der bliver testet fra in zone.
tak for hjælpen iss og smid lige et svar ;)

zone "frostdrake.tk" {
    type master;
    file "/var/named/frostdrake.tk.hosts";
    allow-transfer {
        213.173.243.11;
        213.173.243.10;
        };
    allow-update {
        213.173.243.11;
        213.173.243.10;
        };
};
Avatar billede iss Novice
29. februar 2008 - 20:21 #5
213.173.243.0/28 kan anbefales, da det er din IP range vi råder over, vil der så blive ændret IP på en af maskinerne så er du allerede dækket ind, og jeg samler ikke.
Avatar billede zorkmontana Nybegynder
01. marts 2008 - 01:22 #6
oki.. nice og takker :)
bare lige for at gardere mig så siger du set skal være sådan her?
zone "frostdrake.tk" {
    type master;
    file "/var/named/frostdrake.tk.hosts";
    allow-transfer {
        213.173.243.0/28
        };
    allow-update {
        213.173.243.0/28
        };
};

og hvis jeg lige må spørge hvad er forskellen på /24 og /28?
Avatar billede iss Novice
01. marts 2008 - 10:06 #7
Ja, det ser rigtigt ud.

Det er subnet masken.
/24 = 255.255.255.0 og /28 = 255.255.255.240
Avatar billede zorkmontana Nybegynder
05. maj 2008 - 09:58 #8
tak for hjælpen og undskyld den lange ventetid
svar?
Avatar billede iss Novice
05. maj 2008 - 10:04 #9
Samler stadig ikke.
Avatar billede zorkmontana Nybegynder
31. oktober 2008 - 14:59 #10
så tager jeg pointene selv og takker for hjælpen ;)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester