Problem med bind9, Ubuntu 14.04

Konfiguration av nätverk, hur man använder Ubuntu som server, och håller sin dator säker
perraost
Inlägg: 20
Blev medlem: 12 dec 2006, 22:17
OS: Ubuntu
Utgåva: 22.10 Kinetic Kudu
Ort: Luleå

Problem med bind9, Ubuntu 14.04

Inlägg av perraost »

Hej!

Jag har installerat bind9 på min server för internt bruk. Installationen och konfigureringen gick prima. Jag hittar alla enheter som är definierade. Internet fungerar på servern efter installation och konfiguration, men kruxet är att internet inte fungerar på de enheter som är anslutna till dns-servern.. Jag har googlat och hittat lösningar på problemet, men de har inte hjälpt mig.

Jag har Telia som leverantör av mitt internet, och jag har förstått att de har blockerat port 53. Men det ska väl inte vara ett problem, när allt min dns-server ska göra är att fördela ip-adresser och "dns-namn" till enheterna på nätverket?

named.conf

Kod: Markera allt

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
include "/etc/bind/rndc.key"
named.conf.local

Kod: Markera allt

zone "lutj.se"
{
     type master;
     file "/etc/bind/zones/lutj.se.db";		
};

zone "1.168.192.in-addr.arpa"
{
	type master;
	file "/etc/bind/zones/rev.1.168.192.in-addr.arpa";
};
named.conf.options

Kod: Markera allt

options {
	directory "/var/cache/bind";

	forward only;
	 forwarders {
		192.168.1.1;

	 	8.8.8.8; #GOOGLE
		8.8.4.4; #GOOGLE

		195.67.199.42; #TELIA
		195.67.199.43; #TELIA
			};
	

	//========================================================================
	// If BIND logs error messages about the root key being expired,
	// you will need to update your keys.  See https://www.isc.org/bind-keys
	//========================================================================
	dnssec-validation no;
	dnssec-enable no;
	dnssec-lookaside auto;
	auth-nxdomain no;    # conform to RFC1035
	listen-on-v6 { any; };
	allow-recursion { any; };
	allow-query { any; };
	allow-query-cache { any; };


};
lutj.se.db

Kod: Markera allt

$TTL 3D
@ IN SOA server.lutj.se. admin.lutj.se.(
20150414;
28800;
3600;
604800;
38400;
);

lutj.se.	        IN    NS 	server.lutj.se.
server		IN	A  	192.168.1.100
Marre		IN	A 	192.168.1.110
mac		        IN	A	192.168.1.111
xbox		IN	A	192.168.1.115
iPhoneP		IN	A	192.168.1.120
iPhoneM		IN	A	192.168.1.125
iPad		        IN	A	192.168.1.130
gw		        IN	A	192.168.1.1
ftp	  	        IN	CNAME 	server
ssh		        IN	CNAME	server
rev.1.168.192.in-addr.arpa

Kod: Markera allt

$TTL 3D
@ IN SOA server.lutj.se. admin.lutj.se.(
20150415;
28800;
604800;
604800;
86400;
);

		IN	NS	server.lutj.se.
100		IN	PTR	server.lutj.se.
110		IN	PTR	marre.lutj.se.
111		IN	PTR	mac.lutj.se.
115		IN	PTR 	xbox.lutj.se.
120		IN	PTR	iPhoneP.lutj.se.
125		IN	PTR	iPhoneM.lutj.se.
130		IN	PTR	iPad.lutj.se.
1		IN	PTR	gw.lutj.se.
/etc/network/interfaces

Kod: Markera allt

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.1.100
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
dns-nameservers 192.168.1.100
dns-search lutj.se
/etc/resolv.conf

Kod: Markera allt

nameserver 192.168.1.100
search lutj.se
Tack på förhand!
Användarvisningsbild
johanre
Serveradmin
Inlägg: 3888
Blev medlem: 22 okt 2006, 09:13
OS: Ubuntu
Utgåva: 22.04 Jammy Jellyfish LTS
Ort: Malmö

Re: Problem med bind9, Ubuntu 14.04

Inlägg av johanre »

perraost skrev:Hej!
Internet fungerar på servern efter installation och konfiguration, men kruxet är att internet inte fungerar på de enheter som är anslutna till dns-servern.
Vad menar du med att Internet inte fungerar? Jag *antar* att du syftar på att DNS uppslag inte fungerar mot Internet, stämmer det? Har du kollat så att du kan surfa till en IP address, t.ex? Om det fungerar så är det förmodligen uteslutande ett DNS problem och inte något annat problem inblandat.

Ubuntu-se.org servern har t.ex IP : http://91.194.67.14/
perraost skrev: Jag har Telia som leverantör av mitt internet, och jag har förstått att de har blockerat port 53. Men det ska väl inte vara ett problem, när allt min dns-server ska göra är att fördela ip-adresser och "dns-namn" till enheterna på nätverket?
Ja, det Telia blockerar är att deras kunder skall kunna sätta upp internet-DNS-servrar på Telias ADSL/öppen fiber bredbandsnät/mobilnät(?!?). Skall man vara Telia kund och kunna svara på inkommande DNS förfrågningar från Internet måste man vara företagskund.
Och, nej, precis som du säger, så påverkar inte det det du vill åstadkomma.

/J
Skriv svar

Återgå till "Nätverk, säkerhet och servrar"