Сеть состоит из микротика (192.168.1.1) с выходом в интернет и десятков компьютеров в локальной сети, ip у машин в локальной сети статичные, в качестве dns сервера у них стоит микротик(192.168.1.1).
На одной из машин поднял ubuntu server 16.04 (192.168.1.2) + установил ispconfig 3.1.6 в комплекте с которым ставится и bind9, на данном сервере в ispconfig создал домен mydomain.lan и попытался вручную (не через ispconfig) настроить bind9 по статье -
https://commonworkspace.ru/article.php?id=19 в микротике первым dns указал мой ubuntu server (192.168.1.2) но сайт не всегда открывается на машинах в локальной сети.
Не до конца понимаю где именно указывать предпочтительные dns на самом ubuntu в interfaces или /etc/bind/named.conf.options, начитался разных статей и в конец запутался что откуда берется и как работает.
Не понимаю что настроил неправильно или что упустил, то ли в микротике что не так, то ли на сервере ubuntu или вовсе на обоих неправильно настроил.
Задача такая, необходимо развернуть dns сервер таким образом чтобы сайты созданные в вымышленной доменной зоне .lan на сервере ubuntu открывались на локальных машинах, сайтов данной зоне создаваться будет несколько и в процессе работы могут появляться новые.
Как настроить dns на сервере и микротик чтобы не бегать по каждому компьютеру не перенастраивать их, также имеется wifi и на подключаемых устройствах также должны открываться эти домены в зоне .lan.
Как такое реализовать?
Ip mikrotik: 192.168.1.1
Ip ubuntu server: 192.168.1.2
Hostname ubuntu server: srv1.mydomain.lan
Вот содержимое папки bind и файлов, папка bind:
ls /etc/bindbind.keys db.192 db.mydomain.lan Kdhcp_updater.+157+24524.key named.conf.default-zones rndc.key
db.0 db.255 db.local Kdhcp_updater.+157+24524.private named.conf.local slave
db.127 db.empty db.root named.conf named.conf.options zones.rfc1918cat /etc/bind/named.conf.optionsoptions {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
// forwarders {
// 0.0.0.0;
// };
//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//========================================================================
forwarders {
xxx.xxx.xxx.xxx; # ip провайдера
8.8.8.8;
};
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret "XXXXXXlORaEYlOGlUGPM0Q==";
};
//настройки доменной зоны local.noc хранятся в файле /etc/bind/db.mydomain.lan
zone "mydomain.lan" {
type master;
file "/etc/bind/db.mydomain.lan";
allow-update { key DHCP_UPDATER; };
};
//настройки обратной зоны хранятся в файле /etc/bind/db.192
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192";
allow-update { key DHCP_UPDATER; };
};
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA srv1.mydomain.lan. root.srv1.mydomain.lan. (
2017081001 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS srv1.mydomain.lan.
@ IN A 192.168.1.2
@ IN AAAA ::1
srv1 IN A 192.168.1.2
;
; BIND reverse data file for 192.168.0.1 interface
;
$TTL 604800
@ IN SOA server.local.noc. root.server.local.noc. (
2017081002 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS srv1.
2 IN PTR srv1.mydomain.lan.
Создавал файл с содержимым -
cat /etc/resolvconf/resolv.conf.d/taildomain mydomain.lan
search mydomain.lan
nameserver 127.0.0.1cat /etc/resolv.conf# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
domain mydomain.lan
search mydomain.lan
nameserver 127.0.0.1cat /etc/network/interfaces# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
auto enp2s6
iface enp2s6 inet static
address 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.1
# dns-nameservers 127.0.0.1На сервере ubuntu
nslookup mydomain.lanServer: 127.0.0.1
Address: 127.0.0.1#53
Name: mydomain.lan
Address: 192.168.1.2На сервере ubuntu
nslookup 192.168.1.2Server: 127.0.0.1
Address: 127.0.0.1#53
2.1.168.192.in-addr.arpa name = srv1.mydomain.lan.На одной из локальных машин сразу после настройки микротика
nslookup mydomain.lan╤хЁтхЁ: router
Address: 192.168.1.1
Не заслуживающий доверия ответ:
╚ь : mydomain.lan
Addresses: ::1
192.168.1.2Спустя сутки или даже меньше после настройки микротика также команда на том же компьютере
nslookup mydomain.lan╤хЁтхЁ: router
Address: 192.168.1.1
*** router не удалось найти mydomain.lan: Non-existent domainЗахожу на микротик пересохраняю настройки nds и чищу кеш опять нормально но не долго.
Тема: Сайт в локальной сети на ispconfig3.1.6 (Прочитано 974 раз)
