Temat: Problem z bind w centos6, prośba o pomoc.

Witam, posiadam serwer vps z systemem Centos 6, posiadam mocny problem z konfiguracją domen.
Ip serwera to 5.175.168.236, od kilku dni szukam w sieci rozwiązań i nic nie działa ( z pewnością robię coś źle).
Serwer ma działać w następujący sposób:
1. Serwer po wpisaniu domeny mateuszkania.pl ma kierowac do folderu /home/matek/httpd/
2. Serwer po wpisaniu domeny zyx.pl ma kierowac do folderu /home/zyx/httpd/
3. Serwer po wpisaniu domeny zyxx.pl ma przekierować do folderu /home/zyx/httpd/
4. Serwer po wpisaniu numeru ip ma wyświetlić strone z /var/www/html/

Zainstalowałem apache2, bind9, sendmail, proftpd ( php planmuje doinstalować po dokonaniu konfiguracji) oraz webmina

U providera domeny w dns'ie mateuszkania.pl mam wpisane ns1.mateuszkania.pl, ns2.mateuszkania.pl, ns3.mateuszkania.pl - wszystkie kierują na adres ip 5.175.168.236. (provider wymaga 3 adresów dns'a - wiem że odsyłanie wszystkich 3 do jednego ip to głupota, ale nie posiadam dodatkowego adresu ip, serwer + domeny chce wykorzystać do ćwiczeń, nie koniecznie do wykorzystania komercyjnego) .

Zaczynają pojawiać się problemy, domena nie działa. Konfiguracja /etc/named.conf

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
listen-on port 53 {
127.0.0.1;
5.175.168.236;
};
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 5.175.168.236; };
recursion yes;

dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;

/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

zone "." IN {
type hint;
file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

zone "mateuszkania.pl" in {
type master;
file "mateuszkania.pl";
};

konfiguracja mateuszkania.pl:

$TTL 86400
@ IN SOA ns1.mateuszkania.pl. admin.mateuszkania.pl. (
2010062801 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ; Minimum
)
mateuszkania.pl. IN NS ns1.mateuszkania.pl.
mateuszkania.pl. IN NS ns2.mateuszkania.pl.
mateuszkania.pl. IN NS ns3.mateuszkania.pl.
mateuszkania.pl. IN A 5.175.168.236
ns1.mateuszkania.pl. IN A 5.175.168.236
ns2.mateuszkania.pl. IN A 5.175.168.236
ns3.mateuszkania.pl. IN A 5.175.168.236
mail.mateuszkania.pl. IN A 5.175.168.236
w.w.w.mateuszkania.pl. IN A 5.175.168.236 <------- w.w.w jest bez kropek.
ftp.mateuszkania.pl. IN A 5.175.168.236
mateuszkania.pl. IN MX 10 mail.mateuszkania.pl.

Korzystając z webmina utworzyłem Virtual Server :

andles the name-based server mateuszkania.pl on all addresses
Address Any
Port 80 Server Name mateuszkania.pl
Document Root /home/matek

Nic nie działa, pod adresem 5.175.168.236 wyświetla się jedynie strona domyślną apache (nie zmieniałem tego).

Bardzo proszę o pomoc, jestem początkujący w serwerach linux, przeszukiwałem w google konfiguracji dla bind'a, jednak żadna nic nie daje. Nie wiem co ustawiam źle, cały serwer z domenami traktuje jako punkt do nauki, dlatego zdaje sobie sprawę że nie uda mi się skonfigurować tego za pierwszym razem.

Pozdrawiam, Mateusz Kania.Ten post został edytowany przez Autora dnia 12.05.14 o godzinie 15:32

Temat: Problem z bind w centos6, prośba o pomoc.

Polecam wpisać w google frazę "dns glue records" i poczytać.

Ewentualnie zapraszam na priv. Mogę zaproponować usługę w okazyjnej cenie. :)Ten post został edytowany przez Autora dnia 12.05.14 o godzinie 16:38

Temat: Problem z bind w centos6, prośba o pomoc.

Rozpoczynam lekturę :)
Niestety zamówienie usługi mnie tego nie nauczy oraz nie pomoże zdać egzaminów :) Nie mniej jednak dziękuję za naprowadzenie mnie w którym kierunku mam szukać.

Temat: Problem z bind w centos6, prośba o pomoc.

Mateusz K.:
Rozpoczynam lekturę :)
Niestety zamówienie usługi mnie tego nie nauczy oraz nie pomoże zdać egzaminów :) Nie mniej jednak dziękuję za naprowadzenie mnie w którym kierunku mam szukać.

Życzę zatem powodzenia w nauce, a następnie w zdawaniu egzaminów. :)

Temat: Problem z bind w centos6, prośba o pomoc.

Taka drobna uwaga ode mnie: zabezpiecz to bo na tą chwilę można za pomocą Twojego serwera przeprowadzić coś w rodzaju DoS-a na usługi DNS innych.

dig @5.175.168.236 wp.pl A



; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @5.175.168.236 wp.pl A

; (1 server found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4691

;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3



;; QUESTION SECTION:

;wp.pl.                         IN      A



;; ANSWER SECTION:

wp.pl.                  3600    IN      A       212.77.100.101



;; AUTHORITY SECTION:

wp.pl.                  86399   IN      NS      ns1.task.gda.pl.

wp.pl.                  86399   IN      NS      ns1.wp.pl.

wp.pl.                  86399   IN      NS      ns2.wp.pl.



;; ADDITIONAL SECTION:

ns1.task.gda.pl.        86399   IN      A       153.19.250.101

ns2.wp.pl.              86399   IN      A       153.19.102.182

ns1.wp.pl.              86399   IN      A       212.77.102.200



;; Query time: 1160 msec

;; SERVER: 5.175.168.236#53(5.175.168.236)

;; WHEN: Tue May 13 08:56:10 2014

;; MSG SIZE  rcvd: 150

Ten post został edytowany przez Autora dnia 13.05.14 o godzinie 08:59

Temat: Problem z bind w centos6, prośba o pomoc.

Udało mi się uporać z podpinaniem domen :) Co do zabezpieczeń czy wystarczy instalacja i konfiguracja Fail2Ban oraz w apache mod_evasive ?

Temat: Problem z bind w centos6, prośba o pomoc.

Bardziej bym się pobawił w wyłączeniem rekursji i, jeśli potrzebujesz korzystać z tego serwera w roli dnsa, odpowiednie skonfigurowanie.