Wenn ich die Zone hinzufüge, funktioniert sie nicht mehr. Wie kann ich sie zusammen verwenden? Ich möchte über Port 5353 zur Zone "." und über Port 53 zu DNS64.
zone "." {
type slave;
masters port 5353 { ::; };
file "/etc/bind/db.mk";
};
Ich möchte, dass sie wie dieses Beispiel ist
options {
directory "/var/cache/bind";
forwarders {
8.8.8.8;
};
dnssec-validation auto;
auth-nxdomain no;
listen-on-v6 port 53 { any; };
listen-on-v6 port 5353 { any; };
allow-query { any; };
dns64 2001:ff9b::/96 {
clients { any; };
};
};
## new
zone "." {
type slave;
masters port 5353 { ::; };
file "/etc/bind/db.mk";
};
Antwort1
Anscheinend möchten Sie BIND (Berkeley Internet Name Domain) so konfigurieren, dass es sowohl als DNS64-Server als auch als Slave-DNS-Server fungiert, der auf verschiedenen Ports lauscht. Dies können Sie erreichen, indem Sie für jede Konfiguration separate optionsund zoneAbschnitte definieren.
So können Sie Ihre BIND-Konfiguration ändern, um auf Port 53 für DNS64 und auf Port 5353 für die Slave-Zone zu lauschen:
options {
directory "/var/cache/bind";
forwarders {
8.8.8.8;
};
dnssec-validation auto;
auth-nxdomain no;
allow-query { any; };
listen-on-v6 port 53 { any; };
};
dns64 2001:ff9b::/96 {
clients { any; };
};
# New section for the slave zone on port 5353
zone "example.com" {
type slave;
masters { your_master_IP port 5353; };
file "/etc/bind/db.mk";
};
Ersetzen Sie "example.com"durch den tatsächlichen Domänennamen der Slave-Zone und your_master_IPdurch die IP-Adresse des Master-DNS-Servers, von dem Sie die Zonendaten über Port 5353 übertragen.
Mit dieser Konfiguration lauscht BIND auf Port 53 für die DNS64-Funktionalität und auf Port 5353 für die Slave-Zone, sodass beide Dienste koexistieren können. Stellen Sie einfach sicher, dass der Rest Ihrer BIND-Konfiguration, einschließlich der Definitionen für die DNS64-Zone und andere Zonen, Ihren Anforderungen entsprechend richtig eingerichtet ist.