Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Basis Bind9 config  (gelezen 2824 keer)

Cloze

  • Gast
Basis Bind9 config
« Gepost op: 2008/11/27, 23:20:49 »
Op mijn machine (192.168.123.181) heb ik een sambaserver draaien en wil er een caching nameserver van maken + 1 zone aan toevoegen, om wat naampjes van het netwerk in te resolven. Ik heb wat config's zitten overnemen en aanpassen, maar ik begrijp een aantal lijnen niet, zo moet de lijn    NS   ns; aanwezig zijn in de thys.intern database
anders zegt syslog no NS record for thys.intern. Alsook de lijn IN   NS   ns.thys.intern in de reverse zone.

Mijn vraag: mijn config werkt nu, maar is deze helemaal juist? kan deze verbeterd worden? Hartelijk dank voor de hulp!

Mijn config bestanden:

/etc/resolv.conf ==> staat enkel localhost in

/etc/bind/named.conf.local
Citaat
zone "thys.intern" {
notify no;
type master;
file "thys.intern";
};

zone "123.168.192.in-addr.arpa" {
notify no;
type master;
file "rev.thys.intern";
};

/etc/bind/named.conf.options
Citaat
options {
   directory "/var/cache/bind";
   forwarders {
       195.238.2.22;
      195.238.2.21;
    };
   auth-nxdomain no;    # conform to RFC1035
   listen-on-v6 { any; };
};

/etc/bind/named.conf ==> Standaardconfig, ben ik dus afgebleven

/var/cache/bind/thys.intern
Citaat
@   IN   SOA   ns.thys.intern. root.thys.intern (
      2008112701   ; serial
      3600   ; refresh
      900   ; retry
      1209600   ; expire
      14320 ; default_ttl
)
;
   NS   ns;
;
localhost IN   A   127.0.0.1
ns   IN      A   192.168.123.181
klaas IN   A 192.168.123.181

/var/cache/bind/rev.thys.intern
Citaat
@   IN   SOA   ns.thys.intern. root.thys.intern (
      2008112701   ; serial
      3600   ; refresh
      900   ; retry
      1209600   ; expire
      14320 ; default_ttl
)
IN   NS   ns.thys.intern
181   IN   NS   ns.thys.intern
181   IN   PTR   klaas.thys.intern


Offline Scormen

  • Lid
    • LinuxOntdekt.Be
Re: Basis Bind9 config
« Reactie #1 Gepost op: 2008/11/28, 14:28:07 »
Dat lijkt me op het eerste zicht wel in orde. In /etc/resolv.conf mogen ook gerust de gegevens van je ISP staan.

Hier staat een uitgebreide Nederlandstalige uitleg over Bind9: http://www.hensema.net/docs/bind9/
Ubuntu gebruiker #18341 | Linux gebruiker #456955
ยท Mijn persoonlijke Linux blog

Cloze

  • Gast
Re: Basis Bind9 config
« Reactie #2 Gepost op: 2008/11/29, 22:55:01 »
Hoi dankje voor het antwoord. Ik heb de overige dagen wat rond zitten lezen. En ik heb eigenlijk geen eigen zone nodig.
Wat ik nu zou graag doen is een caching nameserver opzetten (zonder zones)
en dat hij enkel namen in /etc/hosts/ gaat opzoeken en resolven
vb in /etc/hosts
cloze-server 192.168.123.18

en als je dan op een pc intypt cloze-server/drupal dat hij dan op mijn website terecht komt. Bij wat rondlezen zeiden ze dat bind eerst gaat zoeken in /etc/hosts en dan pas gaat kijken in zijn eventuele zones. Maar dat doet hij blijkbaar niet. (Ik draai bind9 op ubuntu 8.04)
Kan iemand mij hier meer info over geven?

Offline kennywest

  • Lid
    • http://kennywest.blogspot.com
Re: Basis Bind9 config
« Reactie #3 Gepost op: 2008/11/30, 18:30:00 »
Als ik van jou was, dan zou ik bind vergeten. Veel te complex en onveilig. Als het gewoon de bedoeling om de internet adressen via caching/forwarding te resolven en interne adressen via een simpel te onderhouden bestand, dan is DNRD de oplossing.
Ik heb er vandaag een howto voor geschreven:
http://kennywest.blogspot.com/2008/11/installing-wyse-2-dnrd.html
Instructies zijn voor Debian, maar werken op Ubuntu net zo goed.

Re: Basis Bind9 config
« Reactie #4 Gepost op: 2008/11/30, 20:14:56 »
Bind onveilig? Als dat echt zo was lag het ineternet al lang plat :) Complex is-ie wel, maar onveilig zeker niet.

Re: Basis Bind9 config
« Reactie #5 Gepost op: 2008/12/01, 12:46:41 »
Hier is een Bind how-to voor Arch linux. Ik heb nog niks met Bind gedaan maar hun documentatie is erg goed is mijn ervaring. Het opstarten van daemons is wel anders bij Arch, dus in  /etc/rc.conf  in plaats van runlevels zoals bij Debian/Ubuntu.
« Laatst bewerkt op: 2008/12/01, 12:53:42 door AptlyNamed »