続いてauth-zone のドキュメントdnsmasq
、私は自分のサーバーをゾーンの権限を持つサーバーとして宣言しようとしました10.0.0.0/8
(私は 10.x で複数の IP サブ範囲を提供しています)。
残念ながら、何をやっても結局
Sep 07 14:37:36 bind named[6812]: transfer of '10.in-addr.arpa/IN' from 10.100.10.254#53: connected using 10.200.0.158#57941
Sep 07 14:37:36 bind named[6812]: transfer of '10.in-addr.arpa/IN' from 10.100.10.254#53: failed while receiving responses: SERVFAIL
Sep 07 14:37:36 bind named[6812]: transfer of '10.in-addr.arpa/IN' from 10.100.10.254#53: Transfer status: SERVFAIL
Sep 07 14:37:36 bind named[6812]: transfer of '10.in-addr.arpa/IN' from 10.100.10.254#53: Transfer completed: 0 messages, 0 records, 0 bytes, 0.001 secs (0 bytes/sec)
セカンダリ BIND サーバー上 (直接ゾーンは正常に転送されます)。
これをどうやって設定すればいいでしょうか?
現在の構成ファイル全体dnsmasq
:
no-resolv
no-poll
server=1.1.1.1
server=8.8.4.4
expand-hosts
domain=example.com
domain-needed
auth-server=example.com,lan0,br0
auth-zone=example.com,10.0.0.0/8,lan0,br0
auth-sec-servers=rpi1,bind
dhcp-range=10.100.10.1,10.100.10.230,240h
dhcp-range=10.100.20.1,10.100.20.230,240h
(... more DHCP ranges ...)
dhcp-option=option:ntp-server,129.104.30.42,195.220.194.193
dhcp-option=option:dns-server,10.100.10.30,10.200.0.158
dhcp-authoritative
セカンダリ BIND サーバーの構成:
zone "example.com" {
type slave;
masters { 10.100.10.254; };
file "/etc/bind/db.example.com";
};
zone "10.in-addr.arpa" {
type slave;
masters { 10.100.10.254; };
file "/etc/bind/db.10";
};
答え1
提案されたパッチによるクリーンアップ編集
これはまだ不可能なので、フォーク提案されたパッチとして立つサイモン・ケリーの公式リポジトリこれを解決するには、ぜひ試してみてください。
現在、dnsmasq
作成するそして個別に提供する必要なレコードを返し、次の行が与えられた場合、のPTR
正しいSOA
およびIN
レコードを返します。0.0.0.in-addr.arpa
auth-zone=example.com,10.0.0.0/8,lan0,br0
完全なゾーンを転送することはできません。
それを宣言するとauth-zone=0.0.10.in-addr.arpa
、文字化けした領域が出力されます。
マニュアルページの注記:
Note that at present, reverse (in-addr.arpa and ip6.arpa) zones are
not available in zone transfers, so there is no point arranging
secondary servers for reverse lookups.