Ich versuche, mit bind9 einen DNS-Server zu erstellen. Wenn ich jedoch versuche, nslookup zu verwenden oder den Namen aufzulösen, wird ein Servfail-Fehler angezeigt.
Hier sind die Konfigurationsdateien:
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
smx@smx:~$ cat /etc/bind/named.conf.local
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "thiefhunter.local"{
type master;
file "/etc/bind/zones/db.thiefhunter.local";
};
zone "1.168.192.in-addr.arpa"{
type master;
file "/etc/bind/zones/db.192.168.1";
};
Hier ist meine Reverse-Zone-Konfiguration:
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns1.thiefhunter.local root.thiefhunter.local. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
IN NS ns1.thiefhunter.local.
ns1 IN A 192.168.1.37
server IN CNAME ns1.thiefhunter.local.
pc01 IN A 192.168.1.36
gw IN A 192.168.1.1
Eine Sache möchte ich anmerken: Ich weiß nicht, was PC01 IN A 192.168.1.36 bedeutet. In meinem Netzwerk gibt es keinen PC mit dieser IP. Ich habe jedoch das Tutorial befolgt und das Ding ist aufgetaucht. Es tut mir leid, dass ich Ihnen diesen Rat gegeben habe.
Hier ist meine Reverse-Zone-Konfiguration:
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA ns1.thiefhunter.local root.thiefhunter.local. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.thiefhunter.local.
10 IN PTR ns1.thiefhunter.local.
1 IN PTR gw.thiefhunter.local.
Ich habe die Datei /etc/bind/named.conf nicht bearbeitet, da ich dachte, dass es nicht nötig sei.
Außerdem treten die folgenden Fehler auf, wenn ich versuche, nslookup mit dem Client zu verwenden (der so konfiguriert ist, dass er die IP meines Bind9-Servers als DNS verwendet):
paco@paco-virtualbox:~$ nslookup
> thiefhunter.local
Server: 127.0.0.53
Address: 127.0.0.53#53
** server can't find thiefhunter.local: SERVFAIL
> 192.168.1.37
** server can't find 37.1.168.192.in-addr.arpa: NXDOMAIN
> 192.168.1
Server: 127.0.0.53
Address: 127.0.0.53#53
** server can't find 192.168.1: NXDOMAIN
Vielen Dank für Ihre Zeit und fürs Lesen
Antwort1
Es sieht so aus, als wären Sie etwas verwirrt und/oder sehen sich ein schlechtes Tutorial an.
Die erste Zonendatei ist nicht für Reverse DNS geeignet - es handelt sich um eine Vorwärtssuche, die Domänen mit der Endung thiefhunter.local in IP-Adressen umwandelt. Sie sollten einen Eintrag hinzufügen
server 192.168.1.37
Es ist die zweite Zonendatei, die Reverse Lookups durchführt. Sie müssen den entsprechenden Eintrag hinzufügen, um eine IP in eine Domäne umzuwandeln.
Die linke Seite davon ist die letzte Ziffer der IP-Adresse – in Ihrem Fall 37. Die rechte Seite ist der aufzulösende Domänenname – zB meineMaschine.thiefhunter.local.
37 server.thiefhunter.local.
„pc01 IN A 192.168.1.36“ ist ein Eintrag, der pc01.thiefhunter.local in die IP-Adresse 192.168.1.36 umwandelt – und kann gelöscht werden, wenn sich auf dieser IP kein Computer befindet.