Logga in

Visa fullständig version : DNS / Serverfråga - Konfiguering av en DNS server


Nalfaren
2007-06-21, 23:23
Hej alla kolloiter, vet att det finns mycket kunskap på forumet, så
tänkte faktiskt se om någon har kunskap om DNS servrar? Har självklart
även frågot på ett mer it-inriktad forum, men kan ju ta lite tid ibland :)

Jag håller på med ett rätt stort och avancerat CMS-projekt för hemsidor
som bygger på mina tidigare lösningar etc. För att satsa lite så har jag
hyrt mig en Dedikerad server med HotellWWW i Göteborg. Servern kör Windows Server 2003. IIS är igång och så t.ex. min hemsida www.nalf.se funkar perfekt via den dedikerade servern så IIS funkar.

www.nalf.se går via HotellWWWs DNS server som de har lagt in pekare till min server som jag då hyr. Men jag har även skaffat en ny adress www.nalfnet.se som funkar om jag använder HotellWWWs DNS,
men jag vill ta över kontrollen av mina domännamn och ev. framtida kunders genom att dra igång en egen DNS server. Jag har läst en hel del artiklar och försökt beta av lite e-books å foruminlägg på ämnet, men något missas, tänkte att få de förklarat på svenska kanske hjälper Okej, nu har ni lite bakgrundsinfo.



Då går jag in på detaljerna och vad jag gjort.


Jag har en dedikerad server med ip 194.146.171.119. Hostname: SRVNALF Kör Primär DNS server på denna.
Jag har skaffat mig en sekundär DNS av ports.net som har: edns05.ports.net med ip 217.28.206.67
Jag har domännamnet www.nalfnet.se

Det jag vill är att ha två nameservrar: ns1.nalfnet.se och ns2.nalfnet.se inlagda på nic-se under min domän nalfnet.se, när man går till nalfnet.se så kollar den upp dessa namnservrar och går till min dedikerade server. Jag har förmodligen inte konfiguerat min server rätt, den sekundära dns hos
ports.net skall iaf vara pekad till min dedikerade servers ip.




Just nu har jag följande inställningar:

Domän nalfnet.se på nic-se.se

state: active
domain: nalfnet.se
holder: xxnalf0706-00001
admin-c: crysto0702-00007
tech-c: crysto0702-00007
billing-c: -
created: 2007-06-11
modified: 2007-06-21
expires: 2008-06-11
nserver: ns1.nalfnet.se 194.146.171.119
nserver: edns05.ports.net
status: ok


På min dedikerade server, skapat en ny primär zon som heter nalfnet.se
Den innehåller en SOA: srvnalf.nalfnet.se och som har följande namnservrar:
ns1.nalfnet.se (194.146.171.119)
edns05.ports.net (217.28.206.67)
Tillåter zonöverföring till "endast till servrar som anges i fliken namnservrar". + meddela till samma.
Utöver ovanstående finns två A rekords skapade:
ns1 (194.146.171.119)
srvnalf (194.146.171.119)

omvända sökning
Zon: 194.146.171.x subnet
Soa, samma som ovan soa,
Den har dock endast ns1.nalfnet.se som namnserver.
Den har två PTR pekare:
194.146.171.119 till ns1.nalfnet.se
194.146.171.119 till srvnalf.nalfnet.se
--

Mina filer - nalfnet.se.dns:

;
; Database file nalfnet.se.dns for nalfnet.se zone.
; Zone version: 6
;

@ IN SOA srvnalf.nalfnet.se. info.nalfnet.se. (
6 ; serial number
900 ; refresh
600 ; retry
86400 ; expire
3600 ) ; default TTL

;
; Zone NS records
;

@ NS ns1.nalfnet.se.
@ NS edns05.ports.net.
edns05.ports.net. A 217.28.206.67

;
; Zone records
;

ns1 A 194.146.171.119
srvnalf A 194.146.171.119


-----------------------

;
; Database file 171.146.194.in-addr.arpa.dns for 171.146.194.in-addr.arpa zone.
; Zone version: 3
;

@ IN SOA srvnalf.nalfnet.se. hostmaster.nalfnet.se. (
3 ; serial number
900 ; refresh
600 ; retry
86400 ; expire
3600 ) ; default TTL

;
; Zone NS records
;

@ NS ns1.nalfnet.se.

;
; Zone records
;

119 PTR ns1.nalfnet.se.
PTR srvnalf.nalfnet.se.

-----------------------------------------------------


Kör man en DNS-Check på nic-se
http://dnscheck.nic.se/log.pl?domain=nalfnet.se&date=last
får jag följande logg:

Ok Start check
79 Ok Found NS a.NS.se for parent se
81 Ok Found NS b.NS.se for parent se
81 Ok Found NS C.NS.se for parent se
81 Ok Found NS d.NS.se for parent se
81 Ok Found NS e.NS.se for parent se
81 Ok Found NS f.NS.se for parent se
81 Ok Found NS g.NS.se for parent se
81 Ok Found NS h.NS.se for parent se
81 Ok Found NS i.NS.se for parent se
81 Ok nalfnet.se IN NS edns05.ports.net i.NS.se
88 Ok nalfnet.se IN NS ns1.nalfnet.se i.NS.se
88 Ok Found glue 194.146.171.119 for ns1.nalfnet.se i.NS.se
120 Ok Saving glue 194.146.171.119 for ns1.nalfnet.se i.NS.se
138 Fel No A record found for ns1.nalfnet.se
1 Fel NS not found for nalfnet.se at ns1.nalfnet.se (no nameservers) ns1.nalfnet.se
12 Fel Did not get SOA when using TCP ns1.nalfnet.se
118 Fel SOA for nalfnet.se not found at ns1.nalfnet.se (no nameservers) ns1.nalfnet.se
16 Ok edns05.ports.net has A 217.28.206.67
55 Ok 217.28.206.67 has PTR edns05.ports.net
60 Fel NS not found for nalfnet.se at edns05.ports.net (SERVFAIL) edns05.ports.net
12 Fel Did not get SOA when using TCP edns05.ports.net
118 Fel SOA for nalfnet.se not found at edns05.ports.net (SERVFAIL) edns05.ports.net
16 Fel No nameservers authoritative
12 Ok Ready with this zone
106


Har säkert gjort en massa fel och så. Min prioritet är att få grunden att funka.
Sedan skulle jag vilja om möjligt lägga in ns2.nalfnet.se ist. för edns05.ports.net (typ ompekning om möjligt

Tacksam för alla upplysningar, tips och hjälp. Ger er gärna mer information om det behövs. Slitit mig i håret i många dagar nu...


Kjaaamisar till alla som kanske kan guida eller hjälpa en åt rätt håll.
Trots beskymmer så är det riktigt skoj, har fått lära mig en massa
nya roliga saker den senaste tiden och mer finns det :)

Hälsningar
Nicklas

Nalfaren
2007-06-21, 23:25
grrr. . störande stavfel på konfigurering i titel, stå ut.. finns nog en massa andra i min snabbt skrivna text :)

bubbe
2007-06-22, 07:22
En liten detalj som jag såg i förbifarten, en ipadress ska bara ha ett bakuppslag, dvs ett PTR record. Sen ser sista raden i bakuppslagsfilen konstig ut, ta bort den.

Sen verkar din server inte vara kontaktbar, har du öppnat udp 53 och tcp 53?

edit: ett annat tips är att skita i sekundärdns, kör två priämära istället. Säkerheten mellan zonöverföringar är KASS.

Nalfaren
2007-06-26, 19:06
En liten detalj som jag såg i förbifarten, en ipadress ska bara ha ett bakuppslag, dvs ett PTR record. Sen ser sista raden i bakuppslagsfilen konstig ut, ta bort den.

Sen verkar din server inte vara kontaktbar, har du öppnat udp 53 och tcp 53?

edit: ett annat tips är att skita i sekundärdns, kör två priämära istället. Säkerheten mellan zonöverföringar är KASS.



Tack för tipsen, ja efter mycket om och men så är det en brandvägg som
va i vägen, har kontaktat hotellet för att fixa. Så dumt. :smash:

Jag har lagt upp PTR som är igång. Jag kör en sekundär dns på ett externt
nätverk så att mx och dns alltid går fram. Visst om DNS finns på samma som
hotellet så gör det ju inget kan man tycka. Men då kommer massa mail
gå förlorade, därför kör jag en till dns som ligger på ett helt annat nät
och annan plats i landet. Kör med restriktion per IP-basis på zonöverföringen.
Borde vara hyfsat säkert.

bubbe
2007-06-26, 19:09
Tack för tipsen, ja efter mycket om och men så är det en brandvägg som
va i vägen, har kontaktat hotellet för att fixa. Så dumt. :smash:

Jag har lagt upp PTR som är igång. Jag kör en sekundär dns på ett externt
nätverk så att mx och dns alltid går fram. Visst om DNS finns på samma som
hotellet så gör det ju inget kan man tycka. Men då kommer massa mail
gå förlorade, därför kör jag en till dns som ligger på ett helt annat nät
och annan plats i landet. Kör med restriktion per IP-basis på zonöverföringen.
Borde vara hyfsat säkert.

Det är just denna metod som inte är bra, men allt är såklart en avvägning, om du kan få lite säkrare med minimal ansträning GO FOR IT, är det mycket pyssel så kanske du hellre offrar lite säkerhet.

Nalfaren
2007-06-26, 19:10
Det är just denna metod som inte är bra, men allt är såklart en avvägning, om du kan få lite säkrare med minimal ansträning GO FOR IT, är det mycket pyssel så kanske du hellre offrar lite säkerhet.

Får läsa på lite helt klart :) Tack för infon!