Im Anschluss an dieDokumentation für Auth-Zonednsmasq
habe ich versucht, meinen Server als autoritativ für die Zone zu deklarieren 10.0.0.0/8
(ich bediene in 10.x mehrere IP-Unterbereiche).
Leider endet es bei allem, was ich versuche, mit
Sep 07 14:37:36 bind named[6812]: transfer of '10.in-addr.arpa/IN' from 10.100.10.254#53: connected using 10.200.0.158#57941
Sep 07 14:37:36 bind named[6812]: transfer of '10.in-addr.arpa/IN' from 10.100.10.254#53: failed while receiving responses: SERVFAIL
Sep 07 14:37:36 bind named[6812]: transfer of '10.in-addr.arpa/IN' from 10.100.10.254#53: Transfer status: SERVFAIL
Sep 07 14:37:36 bind named[6812]: transfer of '10.in-addr.arpa/IN' from 10.100.10.254#53: Transfer completed: 0 messages, 0 records, 0 bytes, 0.001 secs (0 bytes/sec)
auf dem sekundären BIND-Server (die direkten Zonen werden ordnungsgemäß übertragen).
Wie soll ich das einrichten?
Die gesamte aktuelle Konfigurationsdatei für dnsmasq
:
no-resolv
no-poll
server=1.1.1.1
server=8.8.4.4
expand-hosts
domain=example.com
domain-needed
auth-server=example.com,lan0,br0
auth-zone=example.com,10.0.0.0/8,lan0,br0
auth-sec-servers=rpi1,bind
dhcp-range=10.100.10.1,10.100.10.230,240h
dhcp-range=10.100.20.1,10.100.20.230,240h
(... more DHCP ranges ...)
dhcp-option=option:ntp-server,129.104.30.42,195.220.194.193
dhcp-option=option:dns-server,10.100.10.30,10.200.0.158
dhcp-authoritative
Die Konfiguration des sekundären BIND-Servers:
zone "example.com" {
type slave;
masters { 10.100.10.254; };
file "/etc/bind/db.example.com";
};
zone "10.in-addr.arpa" {
type slave;
masters { 10.100.10.254; };
file "/etc/bind/db.10";
};
Antwort1
CLEANUP EDIT mit vorgeschlagenem PATCH
Dies ist noch nicht möglich, deshalb habe ich eineGabelals vorgeschlagener Patch fürSimon Kelleys offizielles Repositoryum dieses Problem zu beheben. Bitte probieren Sie es aus!
Derzeit, währenddnsmasq
schafftUnddient einzelndie erforderlichen PTR
Datensätze und liefert die richtigen SOA
und IN
Datensätze für 0.0.0.in-addr.arpa
, angesichts der Zeile:
auth-zone=example.com,10.0.0.0/8,lan0,br0
Es wird einfach keine vollständige Zone übertragen.
Wenn Sie auth-zone=0.0.10.in-addr.arpa
das deklarieren, wird eine unleserliche Zone ausgegeben.
Hinweis in der Manpage:
Note that at present, reverse (in-addr.arpa and ip6.arpa) zones are
not available in zone transfers, so there is no point arranging
secondary servers for reverse lookups.