Vinnaren i pepparkakshustävlingen!
  1. Dator och IT
  2. Programvara: övriga operativsystem

Nån som är bra på BIND/DNS? Lyckas inte få till namnuppslagningen av subdomän

Svara
2017-10-15, 19:31
  #1
Freedom Fighter
Medlem
Freedom Fighters avatar
Har ni nåt generellt tips? Jag blir inte riktigt klok... Jag ska administrera två domäner, varav den ena är en subdomän av den andra.

låt oss säga att den ena heter example.com

och att subdomänen heter sub.example.com

Då har jag ju gjort två zone-filer: /etc/bind/example.com.db och /etc/bind/sub.example.com.db

Om vi bortser från SOA-record, så ser /etc/bind/examble.com.db ut på detta vis

Kod: 
@      IN    A     192.168.10.127
@      IN    NS    ns1.example.com.
ns1.example.com.    IN   A   192.168.10.127
sub   IN   A     192.168.10.127

/etc/bind/sub.example.com.db ser ut som följer (med undantag av SOA-record:

Kod: 
@   IN   A   192.168.10.127
@   IN   NS  ns2.sub.example.com.
ns2.sub.example.com.  IN   A   192.168.10.127

www   IN   A   192.168.10.128
mail   IN   A   192.168.10.128
www   IN   CNAME   beavis

/etc/named.conf.local ser ut som följer

Kod: 
zone "example.com" {
   type master;
   file "/etc/bind/example.com.db";
};

zone "sub.example.com" {
   type master;
   file "/etc/bind/sub.example.com.db";
};

nslookup example.com och
nslookup ns1.example.com


ger bra svar.

nslookup sub.example.com
nslookup ns2.sub.example.com
nslookup www.sub.example.com etc

ger SERVFAIL

Vad kan jag ha gjort för fel?
Citera
2017-10-15, 20:47
  #2
S Nubben
Medlem
S Nubbens avatar
Du saknar glue record i example.com, dvs du skall ha ett NS-record för sub.example.com i example.com som pekar på ns2.sub.example.com. Samt ett A-record med IP till ns2.sub.example.com.

Kod: 
sub.example.com.        IN  NS  ns2.sub.example.com.
ns2.sub.example.com.    IN  A    192.168.10.127

Och raden
Kod: 
sub   IN   A     192.168.10.127
hör inte hemma i example.com.
__________________
Senast redigerad av S Nubben 2017-10-15 kl. 20:58.
Citera
2017-10-15, 22:08
  #3
Freedom Fighter
Medlem
Freedom Fighters avatar
Citat:
Ursprungligen postat av S Nubben
Du saknar glue record i example.com, dvs du skall ha ett NS-record för sub.example.com i example.com som pekar på ns2.sub.example.com. Samt ett A-record med IP till ns2.sub.example.com.

Kod: 
sub.example.com.        IN  NS  ns2.sub.example.com.
ns2.sub.example.com.    IN  A    192.168.10.127

Och raden
Kod: 
sub   IN   A     192.168.10.127
hör inte hemma i example.com.
Tusen tack! Missade det! Har du nåt tips om hur jag ska få till reverse zone till allt det där? Mitt huvud håller på att få härdsmälta här. Får SERVFAIL på reverse namnuppslagningar också
Citera
2017-10-15, 23:18
  #4
S Nubben
Medlem
S Nubbens avatar
Citat:
Ursprungligen postat av Freedom Fighter
Tusen tack! Missade det! Har du nåt tips om hur jag ska få till reverse zone till allt det där? Mitt huvud håller på att få härdsmälta här. Får SERVFAIL på reverse namnuppslagningar också
Du skapar zonen 10.168.192.in-addr.arpa och lägger in PTR-records i denna.
Citera
2017-10-16, 22:26
  #5
-strife-
Medlem
Citat:
Ursprungligen postat av Freedom Fighter
Tusen tack! Missade det! Har du nåt tips om hur jag ska få till reverse zone till allt det där? Mitt huvud håller på att få härdsmälta här. Får SERVFAIL på reverse namnuppslagningar också

Eftersom du tar upp example.com gör jag antagandet att dina riktiga domäner mycket väl kan vara publika och peka mot icke RFC1918-adresser.

I så fall behöver din LIR (administratörerna bakom IP-rangen du fått) hjälpa till med att peka ut delegering för reverse-zonerna till din(a) namnserver(s), när det är gjort och du konfigurerat dina PTR-record fungerar det även på Internet.
Citera
Svara

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback