Ich bin neu bei Bind, also verzeihen Sie mir bitte alle „dummen“ Fragen. Ich habe einen Bind-Server auf CentOS-7 konfiguriert, Servername CentOS-DC (10.64.33.115). Ich habe auch 3 CentOS-7-Clients konfiguriert
- CentOS-App-01 10.60.161.99
- CentOS-DB-01 10.60.161.169
- CentOS-Web-01 10.60.161.229
Intern wird alles korrekt aufgelöst.
Das Problem tritt auf, wenn ich versuche, im Internet zu surfen. Ich habe Weiterleitungsadressen zu /etc/named.conf hinzugefügt, kann aber trotzdem nicht im Internet surfen.
Unten ist meine /etc/named.conf-Datei
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html
options {
listen-on port 53 { 127.0.0.1; 10.64.33.115;}; ### Master DNS IP ###
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 10.60.161.0/24; };
allow-transfer { localhost; 10.64.33.115; };
/*
- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
- If you are building a RECURSIVE (caching) DNS server, you need to enable
recursion.
- If your recursive DNS server has a public IP address, you MUST enable access
control to limit queries to your legitimate users. Failing to do so will
cause your server to become part of large scale DNS amplification
attacks. Implementing BCP38 within your network would greatly
reduce such attack surface
*/
recursion yes;
allow-recursion {localhost; 10.60.161.0/24; };
dnssec-enable yes;
dnssec-validation yes;
forwarders {
10.73.240.235;
152.62.196.10;
};
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "CorkCompute.local" IN {
type master;
file "forward.CorkCompute";
allow-update { none; } ;
};
zone "161.60.10" IN {
type master;
file "reverse.CorkCompute";
allow-update { none; } ;
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
Danke
Antwort1
Ich habe es mit Hilfe eines Linux-Typen bei der Arbeit herausgefunden. Obwohl ich Forwarder konfiguriert hatte, hatte ich dem Server nicht gesagt, dass er tatsächlich etwas weiterleiten soll. Unten ist der Update-Code
forwarders {
10.73.240.235;
152.62.196.10;
};
forward only;
Antwort2
10.0.0.0/8 ist ein IP-Bereich, der für „Private Use Networks“ (RFCs 1918, 5735 und 6303) vorgesehen ist. Dasselbe gilt für die Netzwerke 192.168.0.0/16 und 172.16.0.0/12. Diese Adressen werden nicht über das Internet geroutet und können nicht direkt von externen Netzwerken aus aufgerufen werden.