ゾーンを追加すると動作しなくなります。これらを一緒に使用するにはどうすればいいですか? ポート 5353 経由でゾーン "." にアクセスし、ポート 53 経由で DNS64 にアクセスしたいです
zone "." {
type slave;
masters port 5353 { ::; };
file "/etc/bind/db.mk";
};
私は彼女にこの例のようになってほしい
options {
directory "/var/cache/bind";
forwarders {
8.8.8.8;
};
dnssec-validation auto;
auth-nxdomain no;
listen-on-v6 port 53 { any; };
listen-on-v6 port 5353 { any; };
allow-query { any; };
dns64 2001:ff9b::/96 {
clients { any; };
};
};
## new
zone "." {
type slave;
masters port 5353 { ::; };
file "/etc/bind/db.mk";
};
答え1
BIND (Berkeley Internet Name Domain) を、DNS64 サーバーと、異なるポートでリッスンするスレーブ DNS サーバーの両方として機能するように構成したいようです。これは、各構成に個別のセクションoptionsとzoneセクションを定義することで実現できます。
DNS64 のポート 53 とスレーブ ゾーンのポート 5353 をリッスンするように BIND 構成を変更する方法は次のとおりです。
options {
directory "/var/cache/bind";
forwarders {
8.8.8.8;
};
dnssec-validation auto;
auth-nxdomain no;
allow-query { any; };
listen-on-v6 port 53 { any; };
};
dns64 2001:ff9b::/96 {
clients { any; };
};
# New section for the slave zone on port 5353
zone "example.com" {
type slave;
masters { your_master_IP port 5353; };
file "/etc/bind/db.mk";
};
"example.com"スレーブ ゾーンの実際のドメイン名と、your_master_IPポート 5353 経由でゾーン データを転送しているマスター DNS サーバーの IP アドレスに置き換えます。
この構成では、BIND は DNS64 機能用にポート 53 をリッスンし、スレーブ ゾーン用にポート 5353 をリッスンするため、両方のサービスが共存できます。DNS64 ゾーンとその他のゾーンの定義を含む、BIND 構成の残りの部分が要件に合わせて正しく設定されていることを確認してください。