Ich habe einen primären DNS-Server in CentOS 7 richtig konfiguriert und er funktioniert einwandfrei. Ich habeversuchtich möchte einen Cache Only DNS-Server auf einem anderen Rechner konfigurieren und bin nicht sicher, ob das funktioniert oder nicht.
Hier ist mein /etc/named.confNur-Cache-Server:
options {
listen-on port 53 { 127.0.0.1; 192.168.1.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 192.168.1.0/24; };
#allow-query-cache { localhost; 192.168.1.0/24; };
Das ist alles, was ich auf dem Cache-DNS-Server gemacht habe. Ich habe namedden Dienst gestartet und ihn so aktiviert, dass er beim Booten gestartet wird.
Auf dem Client-Rechner /etc/resolv.confhabe ich den Nameserver als IP-Adresse des Cache-DNS-Servers angegeben.
Das Problem besteht darin, dass der Client-Rechner den folgenden Fehler zurückgibt, wenn ich vom Client aus einen beliebigen Rechner unter Verwendung seines Hostnamens anpinge:
ping: primarydns.linux.com: Name or service not known
Kann mir bitte jemand helfen? Ich bin mir wirklich nicht sicher, was ich auf dem Cache-Server falsch gemacht habe.
Antwort1
Die Diskussion in den Kommentaren zur Frage lässt darauf schließen, dass das eigentliche Ziel darin besteht, eine lokale, vollständig isolierte DNS-Umgebung für Schulungszwecke einzurichten.
Ich werde die grundlegenden Komponenten skizzieren, die erforderlich sind, um die Funktionsweise von DNS im öffentlichen Internet in einer solchen isolierten Umgebung nachzubilden.
Autoritative Seite
- Nameserver, der für Ihre eigene Version einer Root-
.Zone () maßgebend ist. Diese Root-Zone sollte Delegierungen für alle TLDs enthalten, die Sie in Ihrer Umgebung verwenden. - Nameserver, der für Ihre eigene Version einer TLD (
comin Ihrem Beispiel) maßgebend ist. Die TLD-Zone sollte Delegationen für alle darunter liegenden Zonen haben. - Nameserver, der für Ihre eigene Zone (
linux.comin Ihrem Beispiel) maßgeblich ist.
Obwohl diese Zonen technisch gesehen alle auf demselben Nameserver liegen könnten, können Sie bei dieser Konfiguration kein typisches Verhalten beobachten. Um relevantes Verhalten beobachten zu können, sollten Sie für Ihr Beispiel drei separate Nameserver haben.
Rekursorseite
- Ein Caching-Rekursor-Nameserver, bei dem Sie eine benutzerdefinierte Root haben (
.)Hinweiszone(Geben Sie nur den Root-Server in der obigen Umgebung und dessen IP an).
Wenn DNSSEC in Ihrer Trainingsumgebung verwendet wird, geben Sie einen Vertrauensanker für den Root (.) mit dem für Ihre Root-Zone verwendeten KSK an. Wenn DNSSEC nicht verwendet wird, deaktivieren Sie die DNSSEC-Validierung.
Wenn dies eingerichtet ist, kann der Rekursor normal arbeiten und der Delegationskette zu jeder Zone in Ihrer Trainingsumgebung folgen, als ob er sich im öffentlichen Internet befände.