kaalax
Goto Top

Bind dns forward lookup für einzelnen host mit IP aus dmz

Hallo adminz,

das ist eine Frage zum DNS-Server bind9 (Ubuntu 18.04), damit mache ich gerade die ersten Schritte.
Habe eine Forward und eine Reverse Lookup Zone erstellt und eingebunden (meinedomain.local : 10.55.44.). Die Namensauflösung funktioniert.

Jetzt möchte ich, dass ein Host mit dem Name "xyz.meinedomain.local" mit der IP Adresse 192.168.1.10 (DMZ) aufgelöst werden kann. Wie muss die Forward und die Reverse Lookup Zone dafür aussehen? Über ein einfaches Beispiel würde ich mich sehr freuen.

Viele Grüße, kaalax

Content-ID: 375754

Url: https://administrator.de/forum/bind-dns-forward-lookup-fuer-einzelnen-host-mit-ip-aus-dmz-375754.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

129580
129580 01.06.2018 aktualisiert um 13:00:10 Uhr
Goto Top
Hi,

wie man einen BIND Server konfiguriert gibt es zahlreiche Tutorial im Netz. Zum Beispiel:
https://www.digitalocean.com/community/tutorials/how-to-configure-bind-a ...

Wenn ich dich richtig verstanden habe, dann existiert die Forward und Reverse Zone schon und du möchtest nur noch wissen, wie man einen A-Rekord und einen PTR unter BIND erstellt?

Unterhalb der NS und SOA Einträge folgenden Eintrag hinzufügen:
xyz IN A 192.168.1.10

Bei der Reverse Zone erstellst du ebenfalls unter den SOA und NS Einträgen folgenden PTR:
10 IN PTR xyz.meinedomain.local.

Wichtig hierbei dass du den vollständigen FQDN mit Punkt am Schluss angeben musst.

Viele Grüße,
Exception
kaalax
kaalax 01.06.2018 um 13:59:49 Uhr
Goto Top
Hallo Exception,

danke für Deine Hilfe! Ich mache was falsch, deswegen poste ich mal das, was ich angerichtet habe face-smile

Forward Lookup:

;; db.meinedomain.local
;;
;; BIND forward data file for rfc1918 zone
;;
;;
$TTL    86400
@       IN      SOA     dns.meinedomain.local. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                          86400 )       ; Negative Cache TTL
;
@       IN      NS      dns.meinedomain.local.
;
dns     IN      A       10.55.44.253
host1    IN      A       10.55.44.40
xyz  IN      A       192.168.1.10 


Reverse-Lookup1:

;; db.44.55.10
;;
;; BIND reverse data file for rfc1918 zone
;;
;;
$TTL    86400
@       IN      SOA    dns.meinedomain.local. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                          86400 )       ; Negative Cache TTL
;
@       IN      NS     dns.meinedomain.local.
;
253     IN     PTR     dns.meinedomain.local.
40      IN     PTR     host1.meinedomain.local. 


Reverse-Lookup2:

;; db.1.168.192
;;
;; BIND reverse data file for rfc1918 zone
;;
;;
$TTL    86400
@       IN      SOA    dns.meinedomain.local. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                          86400 )       ; Negative Cache TTL
;
@       IN      NS     dns.meinedomain.local.
;
10      IN     PTR     xyz.meinedomain.local. 


named.conf.local:

// Forward-Lookup
zone "meinedomain.local." {  
      type master;
      file "/etc/bind/db.meinedomain.local.";  
};

// Reverse-Lookup1
zone "44.55.10.in-addr.arpa" {  
      type master;
      file "/etc/bind/db.44.55.10";  
};

// Reverse-Lookup2
zone "1.168.192.in-addr.arpa" {  
      type master;
      file "/etc/bind/db.1.168.192";  
};  

Die Adressen "dns" und "host1" werden aufgelöst, "xyz" nicht. Was muss ich tun um das zu ändern?

face-sad kaalax
129580
129580 02.06.2018 aktualisiert um 10:08:02 Uhr
Goto Top
Moin,

deine Zonen Files sind soweit korrekt. Prüf mal bitte mit named-checkconf ob irgendwo ein Syntaxfehler drin ist.
Von wo testest du? Vom Client oder direkt vom Server?

//EDIT:
Du musst auch für den SOA Namen 'dns.meinedomain.local' einen A-Rekord erstellen. Ansonsten kann dieser nicht aufgelöst werden.

MfG
Exception
kaalax
kaalax 13.06.2018 um 07:08:26 Uhr
Goto Top
Ich habe den Fehler gefunden, der lag zwischen meinen Ohren face-smile
Ursprünglich hat der Server, auf dem ich auch den bind9 installiert habe, eine andere Aufgabe. Dafür wurden die Netzwerkeinstellungen entsprechend gesetzt. Ich habe übersehen den neuen DNS Server in den servereigenen Netzwerkeinstellungen zu setzen. Dannach hat die Namensauflösung sofort funktioniert.
Danke an Exeption!

Viele Grüße, kaalax