Configurare bind9
Vorrei configurare bind9 per poter realizzare un server DNS. Dalla mia
rete riesco ad avere tutto ok nel senso che ho configurato anche il
campo MX del mio mailserver, mando e ricevo mail da qsiasi dominio;
navigo poi utilizzando il server DNS casalingo come risolutore.
Dall'esterno della rete non riesco a risolvere il nome del mio server.
P.s.:domain.org e nomeserver sono indicativi non sono i miei reali
Attualmente sono in questa situazione:
db.domain.org è così:
;Database per la risoluzione diretta della rete domain.org
;indirizzi 192.168.0.0/24
$TTL 3h
domain.org. IN SOA nomeserver.domain.org. hostmaster.domain.org. (
2004061501 ; Serial
3h ; Refresh
1h ; Retry
1w ; Expire
1h) ; Negative cache
; Messaggio del server DNS
domain.org. IN TXT "domain.org DNS consultants"
; Server DNS
domain.org. IN NS nomeserver.domain.org.
domain.org. IN MX 10 nomeserver.domain.org.
; Forwarding mapping
localhost.domain.org. IN A 127.0.0.1
voip.domain.org. IN A 192.168.0.253
nomeserver.domain.org. IN A 192.168.0.2
; alias
ns.domain.org. IN CNAME nomeserver.domain.org.
www.domain.org. IN CNAME nomeserver.domain.org.
mail.domain.org. IN CNAME nomeserver.domain.org.
ftp.domain.org. IN CNAME nomeserver.domain.org.
db.192.168.0 è così:
; Database per la risoluzoine inversa della rete 192.168.0.0/24
$TTL 3h
0.168.192.in-addr.arpa. IN SOA nomeserver.domain.org. hostmaster.domain.org. (
2004061501 ; Serial
3h ; Refresh
1h ; Retry
1w ; Expire
1h) ; Negative cache
; DNS
2.0.168.192.in-addr.arpa. IN NS nomeserver.domain.org.
; Reverse mapping
2.0.168.192.in-addr.arpa. IN PTR nomeserver.domain.org.
db.127 è così:
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA nomeserver.domain.org. hostmaster.domain.org. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS nomeserver.domain.org.
1.0.0 IN PTR localhost.
named.conf.local è così
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "domain.org" in
{
allow-query { any; };
type master;
file "/etc/bind/db.domain.org";
};
zone "0.168.192.in-addr.arpa" in
{
allow-query { any; };
type master;
notify no;
file "/etc/bind/db.192.168.0";
};
named.conf.options è così:
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an unprivileged
// port by default.
query-source address * port 53;
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
62.94.0.1;
62.94.0.2;
};
auth-nxdomain no; # conform to RFC1035
// Cosento disabilito le interrogazioni dai domini non miei
allow-query { 192.168.0.0/24; localhost; };
// Disabilito le interrgozazioni ricorsive tranne per le macchine
// locali
allow-recursion { 192.168.0.0/24; localhost; };
};
Però in /var/log/syslog ho questo errore:
named[5303]: zone 0.168.192.in-addr.arpa/IN: has no NS records
Perchè sta cosa?? Grazie.
Reply to: