Board logo

標題: DNS設定 [打印本頁]
作者: superiu    時間: 2011-7-30 12:37     標題: DNS設定

小弟想用ACFS-SFS 1.5(2011/7研習發的)來架設學校網站,不過DNS小弟不會設定,請各位前輩幫幫忙,謝謝!
作者: simu    時間: 2011-7-31 22:07

引用:
原帖由 superiu 於 2011-7-30 12:37 發表
小弟想用ACFS-SFS 1.5(2011/7研習發的)來架設學校網站,不過DNS小弟不會設定,請各位前輩幫幫忙,謝謝!
ME,too!
會的可以幫一下!
作者: chiming    時間: 2011-8-1 18:42

開學前後的資安研習
會列入課程中
包含IPV6的部分
作者: id4    時間: 2011-8-8 01:20

我的也是七月初研習拿到的版本
學校的伺服器太舊想要換掉
卡在DNS一直搞不定
今天又弄了好久
終於可以正解查詢
但是反解查詢有問題
不知哪位高手可以指點一下!
主要參考資料:http://www.nowtaxes.com.tw/node/1114

我的嘗試步驟整理如下:

vi /bin/firewall.sh
OPEN_PORT="21 22 80 143 443"
加入53
/etc/init.d/firewall restart

安裝 Bind9 套件
apt-get install bind9

以下設定 bind9:

vi /etc/bind/named.conf.options
options {
directory "/var/cache/bind";

forwarders {
  163.23.200.6;
  168.95.1.1;
};

auth-nxdomain no;    # conform to RFC1035
listen-on-v6 { any; };
};

vi /etc/bind/named.conf.local 【以下網域名稱為實際學校英文名稱,xx為數字】
zone "網域名稱.chc.edu.tw" IN {
        type master;
        file "/etc/bind/zones/named.網域名稱";
        allow-update { none; };
};

zone "0-63.xx.23.163.in-addr.arpa" IN {
        type master;
        file "/etc/bind/zones/named.網域名稱.rev";
        allow-update { none; };
};

mkdir /etc/bind/zones/
cd /etc/bind/zones/
vi named.網域名稱
設定正解
vi named.網域名稱.rev
設定反解

後來從/var/log/syslog的錯誤紀錄陸續做了以下修正:
chmod 644 /etc/bind/rndc.key
chown root.bind -R /etc/bind/zones
chmod 644 /etc/bind/zones/*
/etc/init.d/bind9 restart

終於可以正解查詢
但是反解查詢出現:
can't find 163.23.xx.xx: Query refused

查了一下/var/log/syslog的紀錄
出現以下錯誤:
named[2964]: client 59.126.xx.xx#61455: query (cache) 'xx.xx.23.163.in-addr.arpa/PTR/IN' denied

似乎是缺哪個地方的設定?權限?還是...
還望路過的高手可以指點一下!謝謝!
作者: jls    時間: 2011-8-8 10:02

參考以下設定
sudo vi /etc/bind/named.conf
加入
zone "89.23.163.in-addr.arpa" {
// zone "89.23.163.in-addr.arpa" {
        type master;
        file "/etc/bind/db.163.23.89";
        notify no;
};

#IPv4反解
sudo vi /etc/bind/db.163.23.89
#內容

$TTL    86400;
@       IN      SOA     dns.elps.chc.edu.tw.    root.dns.elps.chc.edu.tw.(
                2011013105      ;
                10800           ;
                3600            ;
                604800          ;
                86400   )       ;
@               IN      NS      dns.elps.chc.edu.tw.
65              IN      PTR     dns.elps.chc.edu.tw.
65              IN      PTR     www.elps.chc.edu.tw.
作者: id4    時間: 2011-8-8 23:14

感謝阿亮大師的提點
我把 zone "0-63.83.23.163.in-addr.arpa" IN {
去掉 0-63.
改成 zone "83.23.163.in-addr.arpa" IN {

重新啟動bind
/etc/init.d/bind9 restart
用nslookup測試
就可以成功反解了!

雖不知為何設定要改成這樣,
但還是很高興能夠成功!
真是感謝阿亮大師的即時回覆阿!

另外前面提到的 chmod 644 /etc/bind/rndc.key
好像可以不用設定!(好像給named -g用的,雖然我不太了解named -g)

以前有加 allow-update { none; };
不知道功能何在?要加嗎?

還有有的網路文章提到使用 chroot 方式比較安全
好像有點複雜 還沒有時間試
同樣的方式不知在新版的系統上可行嗎?

IPV6的設定有機會或等到下次研習再研究囉!

[ 本帖最後由 id4 於 2011-8-8 23:16 編輯 ]



歡迎光臨 彰縣自由軟體交流論壇 (http://free.jls.idv.tw/) Powered by Discuz! 6.0.0