[linux] bind, nameservers en routers

[Daniel C. von Asmuth]

Aldus schreef paai op Tue, Mar 28, 2017 at 09:21:01PM +0200:
> Nog een probleempje: paijmans.net en www.paijmans.net zijn wat betreft de
> grote nameserver in the sky equivalent. Dus van buiten af kun je zowel
> www.paijmans.net als paijmans.net benaderen (als het goed is).

Dat klopt niet helemaal. Wat ik merk is dat niet expliciet gedefinieerde
namen onder paijmans.net een default adres krijgen, bijv.:

host -a -v patricia.paay.paijmans.net
Trying "patricia.paay.paijmans.net"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5613
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 6

;; QUESTION SECTION:
;patricia.paay.paijmans.net.    IN      ANY

;; ANSWER SECTION:
patricia.paay.paijmans.net. 167 IN      RRSIG   A 7 2 300 20170701235709
20170301235709 33923 paijmans.net.
LPhO56cdCcXNtL3v2Q0iFZqiPkQi4Btqfvx/cepNJ5f+zdtctchiIMrD
5m81UzzgZSgZku9+2i1syeZ3gphMLZmrxSCtbj2wrPF69WoJFcdoFnAH
K/XYbisPdeQA3C4gJW/b41vFaxIxgh/MCg4NPyWvZtZuEnSYTzUYGRWf KzM=
patricia.paay.paijmans.net. 167 IN      A       84.29.2.113

;; AUTHORITY SECTION:
paijmans.net.           85482   IN      NS      ns2.transip.eu.
paijmans.net.           85482   IN      NS      ns1.transip.nl.
paijmans.net.           85482   IN      NS      ns0.transip.net.

;; ADDITIONAL SECTION:
ns0.transip.net.        85947   IN      A       80.69.67.67
ns0.transip.net.        85369   IN      AAAA    2a01:7c8:a::53
ns1.transip.nl.         3229    IN      A       80.69.69.69
ns1.transip.nl.         3219    IN      AAAA    2a01:7c8:b::53
ns2.transip.eu.         85375   IN      A       37.97.255.53
ns2.transip.eu.         85375   IN      AAAA    2a01:7c8:c::53

Wat we hieruit leren is dat de names servers van dit domein onder de
verantwoordelijkheid van Transip vallen en daar ook worden gehost. 
Voor meer informatie (zoals de postcode en het telefoonnummer van Dr. Paijmans), 
type het commando 'whois paijmans.net'. 

> Maar hoe moet ik bind daarvan overtuigen? Op dit ogenblik werkt
> 'paijmans.net' wel, maar 'www.paijmans.net' niet. Mijn named.conf.local ziet
> er als volgt uit:
  
www.paijmans.net werkt wel degelijk en je krijgt dezelfde informatie als
voor patricia.paijmans.net; zie boven. 

> ;
> ; BIND data file for local loopback interface
> ;
> $TTL    604800
> @    IN    SOA    paijmans.net. paai.paijmans.net. (
>             2803201706    ; Serial
>              604800        ; Refresh
>               86400        ; Retry
>             2419200        ; Expire
>              604800 )    ; Negative Cache TTL
> ;
> @    IN    NS    ns.paijmans.net.
> @    IN    A    192.168.178.25
> @    IN    AAAA    ::1
> ns      IN      A       192.168.178.25
> breslau IN      CNAME       ns
> danzig  IN      A       192.168.178.15
> rolluik IN      A       192.168.178.48
> omninas IN      A       192.168.178.17

Mocht het nou toch niet werken, dan moet je in je host het adres van de
name server met de hand opgeven, bijv. 80.69.67.67, 80.69.69.69,
37.97.255.53 (TransIP) of gewoon 8.8.8.8 (Google) 

Uit een vorige posting maakten we op de Paai een eigen name server
draait. Uit de bovenstaande informatie concluderen we dat die zich
opwerpt als autoriteit voor he paijmans.net domein. Als iemand dus die 
nameserver op privé-adres 192.168.178.25 zou raadplegen, zou die persoon
'onjuiste' info krijgen met niet-routeerbare IP adressen. Dat
www.paijmans.net schijnbaar niet bestaat, komt dan gewoon omdat die naam
niet in bovenstaande lijst is opgenomen. 

> -- 
> Paai v.a. Danzig
> 


Succes,



Daniel
--
	Sent from what passes for my desk.