konfiguracja binda 8 problem

[darekwko]

Witam, odważyłem się w końcu odezwać na forum i skorzystać z rad guru Linuxa. Mam u siebie Slackware 10 i Binda 8.1. Mam sieć podpiętą z serwerem  a ten pod DSL. Mój problem może jest głupi ale jak napiszę w przegladarce internetowej adres mojej witryny na serwerze tj. moja.strona.pl to wyświetla się strona a jak www.moja.strona.pl to jest komunikat że strony nie odnaleziono. Gdzie szukac błedu - pomocy. Przeszukuje siec od paru dni ale nic nie znalazłem co by mi pomogło.
Darek

[micu]

Cześć,

Po pierwsze sprawdź czy to problem z DNSem czy z konfiguracją serwera HTTP. W terminalu wykonaj któreś z poleceń nslookup / host / dig (to pierwsze jest także dla Windows), np:

Kod: [Zaznacz]

 nslookup www.moja.strona.pl

Jeśli DNS działa, to dostaniesz informację o serwerze do którego poszło zapytanie oraz odpowiedź - adres strony. W przeciwnym przypadku komunikat typu "non-existent domain" czy "NXDOMAIN".

Gdy okaże się, że to jednak problem z DNSem to wklej do posta zawartość swojego pliku strefy (adresy IP możesz zamaskować dla bezpieczeństwa). Nie zaszkodzi także konfiguracja BIND-a (dla wersji 8 to był bodajże plik named.boot w /etc lub /etc/inet).  

Pozdrawiam
Micu

[darekwko]

Cześć
Widzę że szczeście mi sprzyja znalazłem pomoc ale do rzeczy
Po wydaniu polecenia  z konsoli ( będąc na koncie root'a) dostaję coś takiego:
Dla bezpeczeństwa swój adres nazwę moja.domena.pl a IP 11.22.33.44
tak więc
nslookup www.moja.domena.pl   mam odpowiedż
Server:  194.204.159.1
Adres:    194.204.159.1#53
Server can't find www.moja.domena.pl: SERVFAIL
Natomist po wydaniu polecenia

nslookup moja.domena.pl dostaję;
Server   194.204.159.1
Address 194.204.159.1#53
Non-authoritative answer
Name: moja.domena.pl
Address:11.22.33.44

Z tego wynika że moją strefę odczytuje  z  severa DNS TPSA a nie mojego, a w pliku strefy nie ma nic o serverach Tpsa, jedyna informacja jest w resolv.conf   gdzie jest taka konfiguracja
search  moja.domena.pl
nameserver 127.0.0.1
namesrver  194.204.159.1
nameserver 194.204.152.34

Dwie ostatnie linijki to servery DNS administrowane przez TPSA

Darek

[darekwko]

A może w pliku resolv.conf trzeba dodać
nameserver 11.22.33.44
Bo jak bierze nazwę domeny  moja.domena.pl z TPSA a www.moja.domena.pl
 nie wie skąd ma brac bo nie ma takiego wpisu, że szukć też ma w 11.22.33.44 czyli
moim serwerze

Darek

[micu]

'nameserver' powinno wskazywać na działający serwer DNS, ty masz już wpisanego localhosta i powinno wystarczyć.
Mnie martwi raczej ten SERVFAIL w nslookup-ie... Co 'named' pisze w logach (/var/log/messages) podczas startowania ?

[darekwko]

Witam
Wczoraj dopisałem adres IP servera czyli 11.22.33.44 jako nameserver i o dziwo domena www.moja.domena.pl po przeresetowaniu binda zaczęła być widoczna w sieci. Również twierdzę że coś jest nie tak i biorę się za sprawdzanie logów według twoich wskazówek

[darekwko]

Witam, mam jako załącznik plik messages.  Z tym że jak pisałem dla bezpieczeństwa zmieniłem w logach IP serwera na 11.22.33.44 serwer ma nazwę buch, nazwy kont (poczta) zmieni łem na user1 user2 ...
Może na podstawie tego pliku cos da się powiedzieć . Ja widzę żę są ciagłe próby włamania do serwera (druga część logów). Domena www.moja.domena.pl odpala się z regóły po powtórnym otworzeniu przeglądarki (dziwny objaw) nie pomaga usuwanie tymczasowych plików internetowych i odświeżanie strony. Prosze o dalszą pomoc.
a to fragmenty pliku messages

May 11 04:40:01 buch syslogd 1.4.1: restart.
May 11 05:08:26 buch -- MARK --
May 11 05:28:26 buch -- MARK --
May 11 05:48:26 buch -- MARK --
May 11 06:08:26 buch -- MARK --
May 11 06:28:26 buch -- MARK --
May 11 06:48:26 buch -- MARK --

May 11 12:43:58 buch sshd[10328]: Invalid user admin from 202.164.181.115
May 11 12:43:58 buch sshd[10328]: Failed password for invalid user admin from 202.164.181.115 port 40017 ssh2
May 11 12:44:02 buch sshd[10332]: Invalid user test from 202.164.181.115
May 11 12:44:02 buch sshd[10332]: Failed password for invalid user test from 202.164.181.115 port 40118 ssh2
May 11 12:44:05 buch sshd[10335]: Invalid user guest from 202.164.181.115
May 11 12:44:05 buch sshd[10335]: Failed password for invalid user guest from 202.164.181.115 port 40221 ssh2
May 11 12:44:09 buch sshd[10339]: Invalid user webmaster from 202.164.181.115
May 11 12:44:09 buch sshd[10339]: Failed password for invalid user webmaster from 202.164.181.115 port 40329
May 11 12:44:12 buch sshd[10342]: Failed password for mysql from 202.164.181.115 port 40437 ssh2
May 11 12:44:16 buch sshd[10345]: Invalid user oracle from 202.164.181.115
May 11 12:44:16 buch sshd[10345]: Failed password for invalid user oracle from 202.164.181.115 port 40539 ssh2
May 11 12:44:19 buch sshd[10348]: Invalid user library from 202.164.181.115
May 11 12:44:19 buch sshd[10348]: Failed password for invalid user library from 202.164.181.115 port 40655 ssh2
May 11 12:44:23 buch sshd[10351]: Invalid user info from 202.164.181.115
May 11 12:44:23 buch sshd[10351]: Failed password for invalid user info from 202.164.181.115 port 40752 ssh2
May 11 12:44:26 buch sshd[10354]: Invalid user shell from 202.164.181.115
May 11 12:44:26 buch sshd[10354]: Failed password for invalid user shell from 202.164.181.115 port 40854 ssh2

May 14 10:26:27 buch named[20633]: shutting down
May 14 10:26:27 buch named[20633]: stopping command channel on 127.0.0.1#953
May 14 10:26:27 buch named[20633]: no longer listening on 127.0.0.1#53
May 14 10:26:27 buch named[20633]: no longer listening on 11.22.33.44#53
May 14 10:26:27 buch named[20633]: no longer listening on 192.168.0.1#53
May 14 10:26:27 buch named[20633]: exiting
May 14 10:26:28 buch named[10502]: starting BIND 9.3.1
May 14 10:26:28 buch named[10502]: loading configuration from '/etc/named.conf'
May 14 10:26:28 buch named[10502]: no IPv6 interfaces found
May 14 10:26:28 buch named[10502]: listening on IPv4 interface lo, 127.0.0.1#53
May 14 10:26:28 buch named[10502]: listening on IPv4 interface eth0, 11.22.33.44#53
May 14 10:26:28 buch named[10502]: listening on IPv4 interface eth1, 192.168.0.1#53
May 14 10:26:28 buch named[10502]: command channel listening on 127.0.0.1#953
May 14 10:26:28 buch named[10502]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700
May 14 10:26:28 buch named[10502]: zone localhost/IN: loaded serial 42
May 14 10:26:28 buch named[10502]: zone moja.domena.pl/IN: loaded serial 2008050903
May 14 10:26:28 buch named[10502]: running
May 14 10:26:45 buch popa3d[10504]: Authentication passed for user8
May 14 10:26:45 buch popa3d[10504]: 0 messages (0 bytes) loaded
May 14 10:26:45 buch popa3d[10504]: 0 (0) deleted, 0 (0) left
May 14 10:37:11 buch popa3d[10642]: Authentication passed for user1
May 14 10:37:11 buch popa3d[10642]: 2 messages (51720 bytes) loaded
May 14 10:37:12 buch popa3d[10642]: 2 (51720) deleted, 0 (0) left

[micu]

Cześć,

0. Faktycznie są próby włamania, ale nie martw się, ja też tak mam. Jeśli możesz to postaw ssh na innym porcie i po problemie - zwróć uwagę na finezję skryptu 'crackera' : admin, test, guest, webmaster... :-) Niestety, czasem akcje typu user "test" hasło "test" działają :-))

OK, do rzeczy:

1. Z logów wynika, że plik strefy dla moja.domena.pl załadował się właściwie.
2. Serwer DNS działa też na adresie localhost więc lokalnie (dla serwera) powinien odpowiadać.
3. Nie dopytałem się, ale zakładam, że przeglądarkę uruchamiasz z jakiejś stacji w sieci lokalnej i wówczas faktycznie najlepiej jest ustawić na niej jako jedyny DNS adres wewnętrzny Twojej maszyny z BINDem.
4. To opóźnienie z ładowaniem strony faktycznie jest dziwne, może się to wiązać z jakimś timeoutem przy wyszukiwaniu rekurencyjnym lub czasem negatywnego cache'u... Tak czy owak na pewno to nie jest OK.
5. Wybór swojej strony jako moja.domena.pl niestety powoduje, że może dojść do odpytywania DNSów w kolejności (root).->.pl.->domena.pl. co wydłuża czas odpowiedzi. Nie twierdzę, że tak się zawsze dzieje, ale podejrzewam też i takie wyjaśnienie tak długich czasów odpowiedzi (może w named.boot jest ustawiony stały forwarding? ). Rozwiązaniem może być wybranie nieistniejącej domeny (np. moja.domena.darek), wówczas nawet jeśli takie zapytanie pójdzie 'w Internet' to odpadnie już na etapie serwerów root.

Pozdrawiam
Micu

[darekwko]

Wielkie dzięki micu za dotychczasową pomoc. Od niedawna mam przyjemość pracy z Linuxem i stąd moje problemy. Wolę dwa razy spytać lub nie robić czegoś niż nieświadomie popsuć i dlatego jeżeli mogę jeszcze dwa pytania:
1. Jak postawić ssh na innym porcie
2  Jak powinna wyglądać poprawna definicja strefy z informacją o secondary DNS (zapasowy)

Może żle napisałem ale używam binda 9.1 co chyba wyszło z logów, a domenę www.moja.domena.pl testuje na nieależnej innej sieci ale też podpietej pod DSL tyle że bez serwera www tylko rutowanie adresów niepublicznych.

[micu]

Tego BINDa to ja też przegapiłem, a to ważne - np. w wersji 9 konfiguracja jest w "named.conf" a nie "named.boot" i pewnie myslałeś sobie "Co ten Micu ode mnie chce" :-)

1. Jak postawić ssh na innym porcie

Można przynajmniej na 2 sposoby - oczywiście edytujemy plik /etc/ssh/sshd_config i restartujemy sshd po zmianie :

Port NN - podajesz numer portu (standardowo 22)

ListenAddress A.B.C.D:NN - nasłuchuje na tylko na adresie A.B.C.D i porcie NN (standardowo na każdym - 0.0.0.0:22)

Co jest fajne to to, że możesz podać kilka portów i adresów, czyli np. (używając dwóch linii ListenAddress) w sieci wewnętrznej podajesz 11.22.33.44:22 a na zewnątrz 55.66.77.88:443 i wówczas jeden demon sshd jest dostępny na 2 sposoby w zależności od tego, skąd się łączysz !

2  Jak powinna wyglądać poprawna definicja strefy z informacją o secondary DNS (zapasowy)

W plku strefy zaraz po nagłówku podajesz po prostu więcej niż 1 serwer DNS (IN NS), pierwszy jest "primary" (master) a następny "secondary" (slave). Do tego w pliku konfiguracji named.conf dla strefy masz klauzule odpowiednio "type master" i "type slave". Tak więc plik strefy nie różni się zawartością między DNSem głównym a zapasowym! Różnica tkwi w named.conf gdzie  jest podany typ serwera dla danej strefy.  

domenę www.moja.domena.pl testuje na nieależnej innej sieci ale też podpietej pod DSL tyle że bez serwera www tylko rutowanie adresów niepublicznych.

Trochę się teraz pogubiłem - myślałem, że masz prosty układ :
LAN <-> serwer (router+NAT+WWW+DNS) <-> modem DSL <-> Internet

Pozdrawiam
Micu

[darekwko]

Miciu jest tak jak piszesz układ jest prosty
LAN <-> serwer (router+NAT+WWW+DNS) <-> modem DSL <-> Internet
Z tym że testowałem serwer z innej sieci nie z tej w której pracuje serwer, chdziło mi aby widzieć jak pracuje DNS widoczny z zewnątrz, może nie do końca jasno opisuję problem i stawiam pytania. Wracając do secondary DNS to wydaje mi się że to on wywołał kłopoty. Czy mógłbyć napisać co powinno być w named.conf i pliku strefy ale tak jak to ma być w plikach będę wdzięczny. Ja w named congf mam tylko:
zone "moja.witryna.pl" IN {
type master;
file "moja"
allow transfer {22.33.44.55};
}:

I do tego tylko plik strefy moja bez żednych informacji o secondary DNS poza informacją w named conf o jego IP. Jeśli możesz proszę o wzory wpisów

[micu]

Hej,

Nie wiem czy to literówka podczas przepisywania, ale zamiast:

Kod: [Zaznacz]

allow transfer {22.33.44.55};

powinno być

Kod: [Zaznacz]

allow-transfer {22.33.44.55};

Co do plików, to na masterze masz dobrze, czyli to co być powinno. Na zapasowym zmieniasz w /etc/named.conf tylko typ z "master" na "slave" . Powinieneś też wyłączyć transfery strefy :

Kod: [Zaznacz]

allow-transfer { none };

gdyż zapasowy nie powinien już przesyłać strefy dalej.

Plik definiujący strefę (w twoim przypadku "moja"), powinien mieć wpisy na początku (nagłówek traktuj jako przykład):

Kod: [Zaznacz]

$TTL    86400
$ORIGIN moja.witryna.pl.
@       IN      SOA     moja.witryna.pl.       root.moja.witryna.pl.  (
                        2008051900      ; Serial
                        28800           ; Refresh
                        14400           ; Retry
                        3600000         ; Expire
                        86400           ; Minimum
                        )

IN      NS      master.moja.witryna.pl.
IN      NS      slave.moja.witryna.pl.

master   IN  A   11.22.33.44
slave     IN  A   22.33.44.55
; tutaj reszta, np:
www    IN    A 11.22.33.44
; itd...

Serwer zapasowy sam ściąga plik strefy z serwera głównego więc nie musisz go specjalnie przesyłać.
Jeśli Twoje pliki wyglądają podobnie, to musimy problemu szukać gdzie indziej. :-)

Pozdrawiam
Micu