---

Hej

Vi er et mindre netværk på godt 10 maskiner (blandet windows 9x-2k-XP) der
deler en pro@ccess-forbindelse (NAT) For øjeblikket kører vi med faste
IP-adresser og et par linux-servere, hvor server1 er mail- og webserver,
server2 skal være DNS-server og fil-server. Server1 og -2 har teledk's
"prækonfigurerede" ip-numre og hoster pt. 3 domæner (med "ekstern"
DNS-server ude i byen)
Nu kunne jeg godt tænke mig at sætte en intern DNS-server (BIND) op og har
brug for lidt vejledning.

1) DNS-serveren skal kun fungere for de interne computere, men sådan at eks.
192.168.1.2 omsættes til mail.domæne.dk, 192.168.1.3 til www.domæne.dk osv.
2) DNS-forespørgsler som den interne DNS ikke kan svare på skal forwardes
til teledk's DNS-servere

Formodentlig ganske banalt - men jeg kan ikke helt få de scenarier der
opstilles i SSLUG's bøger til at passe med mine forestillinger om hvad der
skal gøres?

På forhånd tak
Thomas Axelsen

---

Thomas Axelsen wrote:
> Nu kunne jeg godt tænke mig at sætte en intern DNS-server (BIND) op og har
> brug for lidt vejledning.
>
> 1) DNS-serveren skal kun fungere for de interne computere, men sådan at eks.
> 192.168.1.2 omsættes til mail.domæne.dk, 192.168.1.3 til www.domæne.dk osv.
> 2) DNS-forespørgsler som den interne DNS ikke kan svare på skal forwardes
> til teledk's DNS-servere

Du laver en intern forward zone:

zone "domæne.dk" {
type master;
file "zone/master/forward/domæne.dk.db";
ixfr-base "zone/ixfr/db.domæne.dk.ixfr";
allow-update { key tsig-key.;};
};

og en reverse zone:

zone "168.192.in-addr.arpa" {
type master;
file "zone/master/reverse/168.192.db";
ixfr-base "zone/ixfr/db.168.192.ixfr";
allow-update { key tsig-key.;};
};

Derudover har du linjen

forwarders { 333.444.555.666; 777.888.999.000; };

hvor ip adresserne er ip adresserne op TDCs navneservere.

I zone/master/reverse har du filen

168.192.db der ser således ud:

$ORIGIN 192.in-addr.arpa.
168 300 IN SOA ns1.domæne.dk. postmaster.domæne.dk. (
2001121706 900 300 2073600 300 )
86400 IN NS ns1.domæne.dk.
$ORIGIN 1.168.192.in-addr.arpa.
1 3600 IN PTR ns1.domæne.dk.
2   3600   IN   PTR   mail.domæne.dk.
3   3600   IN   PTR   www.domæne.dk.

I zone/master/forward har du filen domæne.dk.db der ser således ud:

$ORIGIN dk.
domæne 86400 IN NS ns1.domæne.dk.
3600 IN SOA ns1.domæne.dk. postmaster.domæne.dk. (
2001121308 900 300 2073600 300 )
ns1 3600 IN A 192.168.1.1
mail   3600   IN   A   192.168.1.2
www   3600   IN   A   192.168.1.3

Det burde sætte dig igang. Jeg synes selv

http://www.nominum.com/resources/faqs/bind-faqs.html og
http://www.cymru.com/~robt/Docs/Articles/secure-bind-template.html er
ganske gode. Sidstnævnte har en god named.conf skabelon at kigge på.

Vh,

Ole M.

---

Ole Michaelsen <omic+usenet3@fys.ku.dk> wrote in
news:slrna5jjr1.i0.omic+usenet3@goddard.intra.orange.dk:

hmm, de zoner der (tilrettet til min server) melder named-checkzone
fejl på...

> http://www.nominum.com/resources/faqs/bind-faqs.html og
> http://www.cymru.com/~robt/Docs/Articles/secure-bind-template.htm
> l er ganske gode. Sidstnævnte har en god named.conf skabelon at
> kigge på.

æh, de virker ikke til min bind 9.2 - findes der virkelig ingen
"basic" named.conf noget sted ?

--
Henrik Stidsen | HS235-DK | Eko sum lapis
..o0(Ja, det var mig der før hed Mickey)
Sjat Samleobjekt (godkendt af Norma)

---

Henrik Stidsen wrote:
> Ole Michaelsen <omic+usenet3@fys.ku.dk> wrote in
> news:slrna5jjr1.i0.omic+usenet3@goddard.intra.orange.dk:
>
> hmm, de zoner der (tilrettet til min server) melder named-checkzone
> fejl på...

Jeg kan i hvert fald se at jeg glemte en ekstra ORIGIN et sted...

De virker på mine bind 8, ved ikke mht bind 9.

-- Ole

---

Ole Michaelsen <omic+usenet3@fys.ku.dk> wrote in
news:slrna5m9k2.19c.omic+usenet3@goddard.intra.orange.dk:

>> hmm, de zoner der (tilrettet til min server) melder
>> named-checkzone fejl på...
>
> Jeg kan i hvert fald se at jeg glemte en ekstra ORIGIN et
> sted...
>
> De virker på mine bind 8, ved ikke mht bind 9.

never mind - fandt den her:
http://www.linuxgazette.com/issue44/pollman/dns.html

--
Henrik Stidsen | HS235-DK | Samleobjekt

---

>
> æh, de virker ikke til min bind 9.2 - findes der virkelig ingen
> "basic" named.conf noget sted ?
>


Så brug bind 8; du har jo ikke noget videre behov.

Jeg har samme DNS opsætning som du forespørger her, og har lavet den
udelukkende ved at følge DNS-HOWTO
http://www.linuxdoc.org/HOWTO/DNS-HOWTO.html


Min server har f.eks. det interne DNS navn gw.kontor der resolver til
192.168.0.1 fra LAN'et. Alle maskiner på mit LAN bruger gw.kontor som
nameserver, og det virker fint.


Held og lykke ;)

Mvh
Martin Mann

---

Martin Mann <news@poundbang.dk> wrote in
news:3C5BBA9C.1070802@poundbang.dk:

> Så brug bind 8; du har jo ikke noget videre behov.

tjaa, gider ikke bruge en gammel version med sikkerhedshuller...

> Jeg har samme DNS opsætning som du forespørger her, og har lavet
> den udelukkende ved at følge DNS-HOWTO
> http://www.linuxdoc.org/HOWTO/DNS-HOWTO.html

den vil jeg kigger på så ;)

> Min server har f.eks. det interne DNS navn gw.kontor der
> resolver til 192.168.0.1 fra LAN'et. Alle maskiner på mit LAN
> bruger gw.kontor som nameserver, og det virker fint.

lige nu virker det også udemærket her, har brugt
http://www.linuxgazette.com/issue44/pollman/dns.html til at få det
hele igang, mangler bare lidt om hvordan man sætter zonerne korrekt
op

--
Henrik Stidsen | HS235-DK | Samleobjekt

---

>>>>> "Thomas" == Thomas Axelsen <t.axelsen@get2net.dk> writes:

> Hej Vi er et mindre netværk på godt 10 maskiner (blandet windows
> 9x-2k-XP) der deler en pro@ccess-forbindelse (NAT) For øjeblikket
> kører vi med faste IP-adresser og et par linux-servere, hvor server1
> er mail- og webserver, server2 skal være DNS-server og
> fil-server. Server1 og -2 har teledk's "prækonfigurerede" ip-numre og
> hoster pt. 3 domæner (med "ekstern" DNS-server ude i byen) Nu kunne
> jeg godt tænke mig at sætte en intern DNS-server (BIND) op og har brug
> for lidt vejledning.

> 1) DNS-serveren skal kun fungere for de interne computere, men sådan
> at eks. 192.168.1.2 omsættes til mail.domæne.dk, 192.168.1.3 til
> www.domæne.dk osv. 2) DNS-forespørgsler som den interne DNS ikke kan
> svare på skal forwardes til teledk's DNS-servere

> Formodentlig ganske banalt - men jeg kan ikke helt få de scenarier der
> opstilles i SSLUG's bøger til at passe med mine forestillinger om hvad
> der skal gøres?

Det kan gøres trivielt let med djbdns.

http://cr.yp.to/djbdns.html

Du sætter tinydns op på localhost (fx. 127.0.0.1), lader den svare
autoritært for 1.168.192.in-addr.arpa og domain.dk

Data filen kunne se ud som følgende:

% cat /service/tinydns/root/data
..1.168.192.in-addr.arpa:192.168.1.3:a:259200
..1.168.192.in-addr.arpa:192.168.1.3:b:259200
..domain.dk:192.168.1.3:a:259200
..domain.dk:192.168.1.3:b:259200
=host1.domain.dk:192.168.1.1:86400
=host2.domain.dk:192.168.1.2:86400
=host3.domain.dk:192.168.1.3:86400
@domain.dk:192.168.1.2:a::86400
@domain.dk:192.168.1.2:b::86400
+ftp.domain.dk:192.168.1.3:86400
+www.domain.dk:192.168.1.3:86400

http://cr.yp.to/djbdns/tinydns-data.html

Du sætter dnscache op på fx. 192.168.1.3, og tillader queries fra
192.168.1

# touch /service/dnscache/root/ip/192.168.1

http://cr.yp.to/djbdns/faq/cachex.html

Du fortæller dnscache at den skal spørge tinydns direkte om domain.dk og
1.168.192.in-addr.arpa

# echo 127.0.0.1 > /service/dnscache/root/servers/domain.dk
# echo 127.0.0.1 > /service/dnscache/root/servers/1.168.192.in-addr.arpa

http://cr.yp.to/djbdns/faq/cache.html#internal


/Claus A