LINUX.ORG.RU
решено ФорумAdmin

Как правильно настроить свой DNS BIND за NAT для веб сервера

 , , ,


0

1

Добрый день.

Есть роутер mikrotik, за ним расположен web сервер и DNS сервер bind

  1. Есть белый IP 123.123.123.123 - указывают на роутер
  2. На роутере проброшен порт: 53 на локальный сервер 192.100.100.95 за роутером mikrotik где расположен DNS BIND и WEB сервер смотрящий во вне.
  3. Настроены зоны для домена test1.ru и test2.ru
  4. Домен: test2.ru делегирован от регистратора на NS запись сервера DNS расположенного за NAT роутера ns1.test1.ru ns2.test2.ru и указан белый IP 123.123.123.123.

При попытки проверить доступность домена test2.ru в локальной сети выдает:

nslookup test2.ru 192.100.100.95                                               
Server:		192.100.100.95
Address:	192.100.100.95#53 

Name:	test2.ru
Address: 123.123.123.123 

При попытки открыть сайт по домену test2.ru из локальной сети, сайт открывается.

При попытки проверить домен DNS сервером из вне, пишет ошибку:

nslookup test.ru 8.8.8.8                                         
Server:		8.8.8.8
Address:	8.8.8.8#53

** server can't find kraftmusic.ru: SERVFAIL 

Соответственно, не могу достучаться до своего сайта из вне ( не находясь в локальной сети ).

В чем может быть причина ? Как исправить, куда копать ?

Настройки BIND: /etc/named.conf


options {
	listen-on port 53 { 127.0.0.1; localhost; 123.123.123.123; };
	listen-on-v6 port 53 { none; };
	directory 	"/var/named";
	dump-file 	"/var/named/data/cache_dump.db";
	statistics-file "/var/named/data/named_stats.txt";
	memstatistics-file "/var/named/data/named_mem_stats.txt";
	secroots-file	"/var/named/data/named.secroots";
	recursing-file	"/var/named/data/named.recursing";
	allow-query     { any; };

	recursion yes;

	dnssec-validation yes;

	managed-keys-directory "/var/named/dynamic";
	geoip-directory "/usr/share/GeoIP";

	pid-file "/run/named/named.pid";
	session-keyfile "/run/named/session.key";

	/* https://fedoraproject.org/wiki/Changes/CryptoPolicy */
	include "/etc/crypto-policies/back-ends/bind.config";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

// test1.ru Primery DNS SERVER

zone "test1.ru" IN {
	type master;
	file "test1.ru.zone";
};

zone "100.100.192.in-addr.arpa" IN {
	type master;
	file "test1.ru.rzone";
};

zone "0.0.127.in-addr.arpa" IN {
	type master;
	file "test1.ru.rzone";
};

// test2.ru

zone "test2" IN {
	type master;
	file "test2.ru.zone";
};


zone "." IN {
	type hint;
	file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

Настройка зон

test1.ru

$TTL 14400
@	IN	SOA     ns1.test1.ru.        web.test1.ru. (
                                        2023030701	; serial
                                        1D	; refresh
                                        1H	; retry
                                        1W	; expire
                                        3H )    ; minimum
        IN	NS	ns1.test1.ru.
       	IN      NS      ns2.test1.ru.

@       IN      A       123.123.123.123
www     IN      A       123.123.123.123
webhost IN	A	123.123.123.123
test1   IN      A       123.123.123.123

ns1     IN      A       192.100.100.95
ns2     IN      A       192.100.100.95

Обратное подтверждение

$TTL 14400
@	IN 	SOA	test1.ru. web.test1.ru. (
					2023030702	; serial
					1D	; refresh
					1H	; retry
					1W	; expire
					3H )	; minimum
	IN	NS	ns1.test1.ru.
	IN	NS	ns2.test1.ru.

195	IN	PTR	ns1.test1.ru.
30	IN	PTR	ns2.test1.ru.

test2.ru

$TTL 14400
@	IN	SOA	test2.ru	web.test2.ru. (
				2023030901      ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        IN      NS      ns1.test1.ru.
	IN	NS	ns2.test1.ru.

@	IN	A	123.123.123.123
www	IN	A	123.123.123.123
market	IN	A	123.123.123.123



Последнее исправление: deppo (всего исправлений: 5)

# whois kraftmusic.ru
nserver:       ns1.konstantinof.ru.
nserver:       ns2.konstantinof.ru.

nslookup ns1.konstantinof.ru
** server can't find ns1.konstantinof.ru: NXDOMAIN
nslookup ns2.konstantinof.ru
** server can't find ns2.konstantinof.ru: NXDOMAIN

dig -t ns konstantinof.ru
konstantinof.ru.	600	IN	NS	ns3.spaceweb.pro.
konstantinof.ru.	600	IN	NS	ns1.spaceweb.ru.
konstantinof.ru.	600	IN	NS	ns4.spaceweb.pro.

Надо добавить в Спэйсвеб А записи для НС серверов которые указаны как авторитативные для kraftmusic.ru иначе никто не знает как зарезолзвить основной домен когда его НС сервера сами не резолвятся

supaflyster
()

Это зачем?

ns1 IN A 192.100.100.95
ns2 IN A 192.100.100.95

А дальше своими заменами вы только путаницу вносите:

Настроены зоны для домена test1.ru и test2.ru

nslookup test.ru

Конечно не понятно, что на что вы заменили, но логично, что test не работает, раз настроены test1 и test2.

mky ★★★★★
()