BIND9 DNS problema risoluzione dominio locale

[CIMO]

Ciao a tutti, è una settimana che stò uscendo pazzo con la configurazione di bind9 e non riesco a capire se è dovuto al router o a me!!! (credo sia la seconda!)...comunque...
Installo bind9
e seguo questi passaggi:

Codice: Seleziona tutto

sudo nano /etc/bind/named.conf.options

allow-query { 127.0.0.1; 192.168.1.0/24; } ;
allow-transfer { none; } ;
allow-recursion { 127.0.0.1; 192.168.1.0/24; } ;

forwarders {
208.67.222.222;
208.67.220.220;
};

dnssec-validation no;
dnssec-enable no;

auth-nxdomain no;    # conform to RFC1035
listen-on-v6 { any; };

poi

Codice: Seleziona tutto

sudo nano /etc/default/bind9

RESOLVCONF=yes
OPTIONS="-4"

poi

Codice: Seleziona tutto

sudo nano /etc/bind/named.conf.local

zone "home.lan" {
type master;
file "/etc/bind/zones/db.home.lan";
};

zone "1.168.192.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/zones/db.192";
};

poi

Codice: Seleziona tutto

sudo mkdir /etc/bind/zones
sudo nano /etc/bind/zones/db.home.lan

$TTL 86400

@ IN SOA server1.home.lan. hostmaster.home.lan. (
1 ; serial
604800 ; refresh
86400 ; retry
2419200 ; expire
86400) ; minimum
;
@ IN NS server1.home.lan.
@ MX 10 server1.home.lan.

router IN A 192.168.1.1
server1 IN A 192.168.1.200

www IN CNAME server1
mail IN CNAME server1

poi

Codice: Seleziona tutto

sudo nano /etc/bind/zones/db.192

$TTL 86400

@ IN SOA server1.home.lan. hostmaster.home.lan. (
1 ; serial
604800 ; refresh
86400 ; retry
2419200 ; expire
86400) ; minimum
;
@ IN NS server1.

1 IN PTR router.home.lan.
200 IN PTR server1.home.lan.

poi

Codice: Seleziona tutto

sudo nano /etc/network/interfaces

dns-nameservers 192.168.1.200

poi

Codice: Seleziona tutto

sudo chown root:bind /etc/bind/rndc.key
named-checkzone home.lan /etc/bind/zones/db.home.lan
named-checkzone home.lan /etc/bind/zones/db.192
sudo service bind9 restart

E al mio client ho impostato come dns alternativo 192.168.1.200

Dove sbaglio? Ho provato tutte le accoppiate possibili e ninete!
Il problema è che funziona all'inizio e dopo un giorno niente non riconosce più www.home.lan etc etc solo il nome host "server1" viene riconosciuto...e non so proprio il perchè faccia così...

Chiedo aiuto...grazie!

[lpassero]

Mi permetto di risponderti al volo perché anche io ho avuto lo stesso problema, io mi sono accorto che dopo il riavvio mi perdeva la configurazione corretta della scheda di rete cioè perdeva il dns, controlla anche il file hostname

[CIMO]

Figurati almeno hai risposto =)
Ho controllato ma la configurazione della scheda di rete rimane li senza problemi.

Nell'host ho

Codice: Seleziona tutto

127.0.0.1       localhost
192.168.1.200   server1.home.lan        server1

E se da browser o altro scrivo server1 me lo trova tranquillamente ma quando provo a usare home.lan e relativi ... niente non và....

[SuperStep]

Prova a mettere solamente il tuo server come DNS. I DNS esterni danno un fails alla richiesta DNS non corrispondente.

[CIMO]

Dici nel forwarders ?
Ho messo nei client solo il mio server dns ma niente...

[SuperStep]

allora prova a fare cosi'.

su un client metti come nameserver solamente quello del tuo dns interno.
installa nscd

riconnettiti alla rete in modo che i nuovi parametri siano inseriti, e riavvia il servizio nscd

Codice: Seleziona tutto

sudo service nscd restart

prova a fare un dig del tuo host, prova 5 - 10 volte di seguito, se continua a non darti il SOA specificato nel dns il problema e' situato in un altro luogo (probabilmente nelle configurazioni di bind9).
se invece ti restituisce il tuo SOA, prova a fare un ping (oppure host) sul dominio, se risponde allora e tutto ok.

E' sconsigliato utilizzare coppie di dns che sono fra loro differenti (esempio: contemporaneamente il tuo e quelli di google, opendns, ...)
quindi nei parametri dhcp del tuo instradatore che rilascia le informazioni, rilascia solamente l'indirizzo del TUO server dns.
se il server dns non riesce a completare la query, lui si fara carico di chiedere ai forwarders.

[CIMO]

Allora ho fatto alcune prove e volevo avere alcune delucidazioni se possibile.
Ho tenuto aperto il server per 1 giorno intero per fare questa prova. Il tempo TTL è settato a 1D e ho pensato (aspettiamo e vediamo se la rete prende i settaggi).
E ora ho provato a scrivere e tutto funziona...solo che se spengo e riaccendo i lserver dopo un pò torna a non riconoscere niente (anche se dig risponde bene e i settaggi non sono cambiati).
Risponde solo il nome host nella rete...
Come mai tutto questo? Mi colmeresti alcune lacune che ho su bind9? Thanks