עזרה ביצירת שרת DNS

[אורי.ק.]

עזרה ביצירת שרת DNS

שלום, הקמתי שרת (Caldera Server 3.1) והגדרתי שלושה כרטיסי רשת: 1. חיצוני (212.143.48.82/255.255.255.252), 2. לשרת דואר (212.143.48.86/255.255.255.252), 3. פנימי (192.168.1.254/255.255.255.0). הגדרתי DNS רק עם הכתובת של הכרטיס הראשון והכנסתי את כתובתו ל: hosts, hosts.resolv. למרות כל זאת אני מקבל "can´t find server at address 212.143.48.82: server failed" כאשר אני מריץ nslookup לשם בדיקה. האם משהוא יודע מה הבעיה?

 

[bsdfireball]

DNS

מה זאת אומרת שהגדרת DNS? הגדרת שם DNS לכתובת שציינת? כדי ש - nslookup יחפש קודם ב- /etc/hosts, יש להכניס את השורה lookup file bind ב - /etc/resolv.conf

 

[דורון אופק]

גם לי נראה שעשית קצת בלגן ..

מה אתה מנסה להשיג ? מה כוונתך במשפט "הגדרתי DNS רק עם הכתובת של הכרטיס הראשון " ???

 

[הראל]

DNS

בזמנו, כאשר בניתי שרת DNS עם שניים עד שלושה כרטיסי רשת. הגדרתי אותו בעזרת מערכת ה- linuxconf. נניח שהדומין היה myname.com את הכרטיס הראשון הגדרתי כ- ns1.myname.com את הכרטיס השני הגדרתי כ- ns2.myname.com טכן הלאה. במקום NSX אתה יכול לרשום גם צ´יפופו או MAIL או כל שם שיעלה בדעתך. כמובן שגם בבסיס המידע של אגודת ה- DNS הישראלית, הופיעו שלושת ה- IP עם השמות התואמים אני חושב שאם תגדיר את כל ה- DNS שלך בעזרת ה- LINUXCONF תחסוך לעצמך הרבה צרות

 

[אורי.ק.]

הסברים

1. ל-Caldera אין linuxconf אלה (רק!) Webmin (בגרסאות הישנות היה גם coas שהורד סופית). חוץ מזה - לכתוב כובץ DNS נורא פשוט ולכן אני משתמש ב-Template שיצרתי מזמן ומשנה אותו. 2. הוספתי ב- resolv.conf את הכתובת של הכרטיס הראשון כבר בהתחלה - לא עזר (טעיתי בשם שלו בהודעה המקורית). 3. הכוונה לדומיין של הכרטיס הראשון היא שהיות ולכל כרטיס יש כתובת שונה יש לייצר reverse zone שונה! (למעשה אפשר ליצר אחד לכל רשת 212.143.48.X ואחר ל-192.168.1.X ונוספת ל-127.0.0.X 4. חברה, זו לא הפעם הראשונה שאני "מרים" שרת דומה - נא לא להתיחס אלי ככזה... תודה!

 

[תמר,]

debug

נסה לבדוק את הדברים הבאים: א. האם ה-routing table מוגדר נכון (לא נראה לי שזאת הבעיה, כי אז התשובה היא no route to host, אבל אולי השגיאה באה משרת ה-dns) ב. אם השגיאה באה משרת ה-dns, תוכל להגדיר לו לוגים מותאמים אישית עבור ה-debug, ולראות אם הוא זורק הודעת שגיאה. (פרטים ב-man page) אני מניחה שהתקנת Bind. אם אתה לא מצליח למצוא מה הבעיה, נסה להעלות לכאן את קובץ ההגדרה הראשי (named.conf), ואולי נוכל לעזור לך יותר. דרך אגב - איזה שם הכנסת לבדיקה: פנימי, חיצוני, כתובת IP?

 

[אורי.ק.]

מה הכוונה ל"איזה שם"?

אם הכוונה ל-ping אז הדבר המוזר זה שנראה שהפינג עובד תקין (כתובות פנמיות - השרת, עדיין, לא מחובר לרשת החיצונית).

 

[תמר,]

לא, התכוונתי ל-domain

איזה domain name בדקת עם ה-nslookup

 

[lizard]

אתה משתמש בשרת DNS כמו BIND

או בקובץ HOSTS ? יצרת REVERSE ZONE עבוד הכתובות ? חוץ מזה, אתה לא יכול ליצור קובץ REVERSE ZONE לחלק מסיגמנט. מה הכוונה, יש לך פה 3 רשתות. שניים מהן בעלות אותו נטוורק : 212.143.48. רק שחלקת אותן לכמה של 255.255.255.252. אם יצרת REVERSE ZONE לכל אחת מהתת רשתות אז זה לא יעבוד. REVERSE ZONE עובד רק על רשת שלמה. מאחר ואתה עובד עם CLASS C אז צריך לבדוק אם ואיפה מוגדר כל הCLASS C בשרת DNS. אולי קצת הסתבכתי בהסבר, תפנה אלי בפרטי (אייסי או מערכת מסרים) אם תצטרך יותר פרטים. מיכה

 

[אורי.ק.]

מצורף קובץ ZIP המכיל את קיבצי

ההגדרות של כל הקשור ב-BIND נא לשנות את הסיומת של הקובץ ל-ZIP (אני בודק וירוסים לפני שליחה!). חוץ מזה, תודה על כל הנסיונות...

 

[דורון אופק]

אני הופך והופך בדבר מעל 24 שעות ..

ואני עדיין לא מבין מה אתם מנסים להשיג ... DNS זה לא FIREWALL שצריך כמה כרטיסים .. אולי אם תסירו בפשטות מה המטרה .. אי לפחות יוכל להבין (ואז אולי אני גם יוכל לעזור .. ) יום טוב ..

 

[אורי.ק.]

אתם זה אתה - זה בבית/עבודה

ודבר נוסף: כן זה FireWall (לפחות זה יהיה) ה-DNS מיועד לנטוויזן היות ואם תסים לב הכתובות של שני הכרטיסים הראשונים הן אמתיות!

 

[דורון אופק]

כשכתבתי אתם אז התכוונתי גם

לכל השאר .... אני חושב שאני מתחיל להבין מה אתה מנסה להשיג .. מה שלא ברור לי זה למה .. אם אתה מתכוון להרים רשת גדולה יחסית ככל הנראה תזדקק ל DNS .. מכוון שאני מבין שהרשת שלך הינה קטנה באופן יחסית , אני לא מצליח להבין למה אתה צריך DNS . כאמור אם היית מקים רשת גדולה המבנה היותר נכון הוא להפריד את ה DNS מה FIREWALL , למעשה על ה FIREWALL לא אמור להיות מותקן כלום מלבד ה FIREWALL , ואז היית מצוי בסיטואציה של להקים שרת DNS פנימי וחיצוני במידה ואתה רוצה (אל תשכח שאת שרת ה DNS אי אפשר לכוון על פי כרטיס, לפחות ככל הידוע לי, כלומר הוא יענה לשאילתות מכל הכרטיסים - וזאת הבעיה , אם אני מגיע מהרשת החיצונית אני יוכל ליצור מיפוי של הרשת הפנימית שלך , אם תחסום אותי דרך ה firewall אז למה אתה צריך את ה DNS כי הרי הוא לא יוכל לבצע "פירסום" של מחשבים כלפי חוץ). בסה"כ הדרך היותר קלה להתגבר על זה היא לכוון את כל המחשבים ברשת הפנימית וב DMZ לעבוד מול שרת ה DNS של ספק השירות שלך , כמובן שאת שרת ה MAIL ואת שאר השרתים שאתה רוצה ליצור בעבורם "פירסום" תצטרך לכתוב אותם בתוך DNS חיצוני. אופציה נוספת היא במידה ואתה לא רוצה לסמוך בעניים עצומות על שרת DNS של ספק השירות שלך היא להתקין caching-only name server אשר למצעשה יכוון את השאילתות ישר אל ה top-level domain ולא יחזיק רישומים פנימיים (מאותה סיבה שהוזכרה מקודם) - כאמור אם היית מרים רשת גדולה יחסית הייתי מציע להפריד את שרת ה DNS מה FIREWALL ואז אתה יכול לעקוף את אותה בעיה. בסה"כ מה שאתה מנסה להשיג הוא אפשרי אבל קצת בעייתי (אבטחתית) , ייתכן ובסה"כ יש לך בעיה בקונפיגורציה (אני עדיין לא הספקתי להציץ בקבצים שלך ).. * לא יודע אם שמת לב אבל ככל הנראה תפוז מאפשרים להוסיף פורמט txt ולא zip כך שהקובץ שלך עבר "הסבה" ...

 

[lizard]

אוקי

כשאתה עושה nslookup fwsrv.cwo.co.il האם אתה מקבל את המספר שלו ? שמתי לב שיש לך 2 הגדרות לאותו שם, זה עלול לעשות בלגאן לפחות בהתחלה. בresolv.conf שים searchdomain cwo.co.il. חוץ מזה קשה לי למצוא משהו אחר בעייתי. אני מציע לך לפרק את ההתקנה לשלבים. קודם תראה שהכול מתפקד על כרטיס רשת אחד עם כתובת אחת, אחר כך תתחיל להוסיף דברים. בטוח יש לך איזו תקלה טפשית שלא חשבת עליה. זה מה שקורה לי בדר"כ. חוץ מזה,שים בresolv.conf nameserver localhost או משהו כזה. ליתר בטחון. מיכה