Intern server og bind (named)
Nå, jeg har okset med min bind i rimelig lang tid nu.
Jeg har en trixbox (centos) kørende med 2 netkort i. Den fungerer som iptelefoni-server, router (via iptables) og dns-server for de interne maskiner.
Så har jeg en web/mail server stående internt på netværket som 192.168.1.2.
Min dns (bind) ligger på 192.168.1.1.
Klienterne benytter 192.168.1.1 som gateway, men de kan ikke se de interne domæner på 192.168.1.2. Hvordan konfigurerer jeg bind så jeg kan se interne domæner?
Jeg er kørt tør i forward- og reversezones.
På forhånd tak!
Jan
Jeg har en trixbox (centos) kørende med 2 netkort i. Den fungerer som iptelefoni-server, router (via iptables) og dns-server for de interne maskiner.
Så har jeg en web/mail server stående internt på netværket som 192.168.1.2.
Min dns (bind) ligger på 192.168.1.1.
Klienterne benytter 192.168.1.1 som gateway, men de kan ikke se de interne domæner på 192.168.1.2. Hvordan konfigurerer jeg bind så jeg kan se interne domæner?
Jeg er kørt tør i forward- og reversezones.
På forhånd tak!
Jan
Kommentarer11
Re: Intern server og bind (named)
Konkret burde problemet ligge i din Zonefil
Re: Intern server og bind (named)
named.conf
options {
directory "/etc";
pid-file "/var/run/named/named.pid";
query-source address 192.168.1.1;
};
zone "." {
type hint;
file "/etc/db.cache";
};
server 194.239.134.83 {
};
Re: Intern server og bind (named)
Så er det ikke noget andet at gøre end at læse op på manualen til bind. Eftersom det virker ikke lige til du har den fulde forståelse af DNS - og derfor kan det være med til at gøre dit system usikkert derhjemme - alt efter hvordan dit setup er ?
Re: Re: Intern server og bind (named)
Jeg har desværre prøvet mig frem med en masse howto's, men intet vil rigtigt fungere.
Men hvis der er nogen som har et bulletproof setup, somjeg bare kan benytte i dag ville det være super. Så læser jeg og "hardener" bagefter.
#0:
din forklaring giver
din forklaring giver ikke rigtig så meget mening, er du sikker på du selv ved hvad du vil?
Mærkelig kommentar.
Jeg
Jeg mener spørgsmålet står klart nok.
Re: Intern server og bind (named)
Re: Intern server og bind (named)
Re: Intern server og bind (named)
Når en computer på det interne netværk spørger på et domæne, spørger de jo 192.168.1.1. Det vil sige, at de skal spørge en ns ude i byen?
Problemet er som sagt.
Dine
Dine maskiner forespørger *.1 omkring hvor maskinen er ?
Eftersom din server kun har et reelt domæne og flere virtuelle - kan den ikke svare på alle da det normalt er Apache der skiller hvilke virtuelle domæner - der ligger hvor på maskinen!
Ergo må dfen forwarde forespørgselen ud til et extern DNS - da du ikek indefra kan finde et domæne som ikke er dit interne reelt (hvis du kan dette - har du et hul i din sikkerhed)
Re: Intern server og bind (named)
Den kører primært telefonserver og Bind for interne maskiner
Server 2 = 192.168.1.2
Den kører primært apache, postfix.
Server 2 kan interne maskiner ikke slå op på nettet, selvom iptables peger på de virtuelle servere. Udefra virker det fantastisk.
Er der nogen som kender et link til en guide på nettet til ovenstående problem?