Ciao a tutti,
ho configurato un Web Server con Linux CentOS 4.7 e il pannello ISPConfig
Funziona tutto: HTTP, HTTPS, POP3, POP3S, SMTP, FTP, ecc...
Ho solo un problema con la configurazione di Bind 9.2.4
Premetto che la macchina ha due schede di rete: una configurata per la LAN (192.168.0.x) e l'altra configurata con un IP pubblico (85.xxx.xxx.xxx) per uscire fuori.
Al momento ho configurato un solo dominio che chiamerò nomedominio.it; naturalmente ho registrato il dominio in questione e dall'ISP ho fatto puntare i DNS sulla macchina 85.xxx.xxx.xxx
Sul Web Server ho configurato Bind creando il Master: nomedominio.it; degli A record tipo: ns, mail; dei CNAME tipo: www, ftp; un record MX tipo: mail.nomedominio.it; un SPF record tipo: nomedominio.it
il tutto sull'IP pubblico 85.xxx.xxx.xxx
Al momento non ho un DNS secondario, devo mettere su una nuova macchina che utilizzerò anche come Slave.
Il problema è questo: all'interno della LAN i domini di terzo livello tipo: ftp.nomedominio.it o mail.nomedominio.it compreso www.nomedominio.it e dominio.it rispondono.
Mentre dall'esterno (da Internet) rispondono solamente nomedominio.it e www.nomedominio.it
Per chiarezza vi posto il contenuto di alcuni file di configurazione di Bind.
Vi ringrazio anticipatamente per l'aiuto, non sono un esperto per quanto riguarda la configurazione dei DNS e sto capendo adesso il loro funzionamento lato server.
--------------------------------
named.conf
options {
pid-file "/var/named/chroot/var/run/named/named.pid";
directory "/var/named/chroot/var/named";
listen-on { 127.0.0.1;192.168.0.xxx;85.xxx.xxx.xxx; };
forwarders {
85.37.17.51;85.38.28.97;
};
auth-nxdomain no;
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
zone "." {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};
zone "nomedominio.it" {
type master;
file "pri.nomedominio.it";
};
//// MAKE MANUAL ENTRIES BELOW THIS LINE! ////
--------------------------------
named.local
$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.
--------------------------------
pri.nomedominio.it
$TTL 86400
@ IN SOA 85.xxx.xxx.xxx. admin.nomedominio.it. (
2009033115 ; serial, todays date + todays serial #
28800 ; refresh, seconds
7200 ; retry, seconds
604800 ; expire, seconds
86400 ) ; minimum, seconds
;
NS 85.xxx.xxx.xxx. ; Inet Address of name server 1
NS 85.xxx.xxx.xxx. ; Inet Address of name server 2
;
MX 10 mail.nomedominio.it.
nomedominio.it. A 85.xxx.xxx.xxx
ns A 85.xxx.xxx.xxx
nomedominio.it. A 85.xxx.xxx.xxx
mail A 85.xxx.xxx.xxx
www CNAME nomedominio.it.
ftp CNAME nomedominio.it.
nomedominio.it. TXT "v=spf1 a mx ptr ~all"
;;;; MAKE MANUAL ENTRIES BELOW THIS LINE! ;;;;
--------------------------------
Rispondi quotando