Ich versuche, Bind9 auf einer Debian 10-Maschine so einzurichten, dass ich über den Domänennamen darauf zugreifen kann, und habe Schwierigkeiten, es zum Laufen zu bringen. Ich bin sicher, dass ich das falsch mache.
Mein IP-Bereich ist 192.168.20.1/192.168.20.150 und die Debian-Maschine ist auf 192.168.20.87.
Ich habe die folgenden Konfigurationen angewendet
named.conf.options
acl "trusted" {
192.168.20.87;
};
options {
directory "/var/cache/bind";
recursion yes;
allow-recursion { trusted; };
listen-on { 192.168.20.87; };
allow-transfer { none; };
forwarders { 8.8.8.8; 8.8.4.4; };
dnssec-validation auto;
listen-on-v6 { any; };
};
named.conf.lan
zone "deb10serv.lan" {
type master;
file "/etc/bind/zones/db.deb10serv.lan";
allow-transfer { none; };
};
zone "reverse.deb10serv.lan" {
type master;
file "/etc/bind/zones/db.reverse.deb10serv.lan";
allow-transfer { none; };
};
zones/db.deb10serv.lan
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns1.deb10serv.lan. admin.deb10serv.lan. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
; NS
@ IN NS ns1.deb10serv.lan.
@ IN NS ns2.deb10serv.lan.
; A
ns1.deb10serv.lan. IN A 192.168.20.87
ns2.deb10serv.lan. IN A 192.168.20.87
; HOST
host.deb10serv.lan. IN A 192.168.20.87
zones/db.reverse.deb10serv.lan
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA deb10serv.lan. admin.deb10serv.lan. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
; NS
@ IN NS ns1.deb10serv.lan.
@ IN NS ns2.deb10serv.lan.
; PTR
87.20 IN PTR host.deb10serv.lan.
Bind9 scheint ohne Probleme zu starten, aber ich kann ns1.deb10serv.lan, ns2.deb10serv.lan oder host.deb10serv.lan nicht anpingen. Ein nslookup auf 192.168.20.87 schlägt ebenfalls fehl. Ich bin sicher, dass ich etwas falsch gemacht habe.
AKTUALISIEREN
Ich habe gerade festgestellt, dass der Bind9-Port von der Firewall blockiert wurde. Das Hinzufügen (53 upd) hat das Problem behoben.