Configuré DNS que actuará como servidor DNS externo. Todas las configuraciones son predeterminadas, el administrador me dijo que usara el archivo de sugerencias de raíz que se encuentra en /var/named/named.ca. Y la zona raíz se menciona en el archivo /etc/named.conf
options {
listen-on port 53 { 127.0.0.1; 192.168.161.1; };
#listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };
filter-aaaa-on-v4 yes;
#OPTIONS = "-4"
/*
- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
- If you are building a RECURSIVE (caching) DNS server, you need to enable
recursion.
- If your recursive DNS server has a public IP address, you MUST enable access
control to limit queries to your legitimate users. Failing to do so will
cause your server to become part of large scale DNS amplification
attacks. Implementing BCP38 within your network would greatly
reduce such attack surface
*/
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
Reinicio el servicio con nombre pero cuando hago ping a cualquier sistema de dominio no puedo resolverlo
Después de eliminar el DNS de Google
cuando agrego "127.0.0.1" y "192.168.161.1" y reinicio el servicio de red. y busque google.com @localhost. Me da esta respuesta
dig google.com @localhost
; <<>> DiG 9.9.4-RedHat-9.9.4-72.el7 <<>> google.com @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 24654
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com. IN A
;; Query time: 4001 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Mar 22 16:46:48 +03 2020
;; MSG SIZE rcvd: 39
Respuesta1
En primer lugar, pingno es la mejor manera de diagnosticar problemas de DNS; quieres dig:
shadur@vigil:~$ dig google.com @localhost
; <<>> DiG 9.10.3-P4-Debian <<>> google.com @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55786
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com. IN A
;; ANSWER SECTION:
google.com. 22 IN A 216.58.211.110
;; Query time: 90 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Mar 22 14:02:39 CET 2020
;; MSG SIZE rcvd: 55
Esto produce mucha más información que, incluso si todavía no le resulta útil, es mucho más probable que sea informativa para las personas que intentan ayudarle a descubrir qué está pasando.
En segundo lugar, a juzgar por el fragmento de configuración que colocaste allí y la descripción de lo que intentas hacer, tu problema es la línea que dice
recursion no;
Porque eso le dice a BIND9 que solo debe responder consultas para dominios que están en su propia lista interna conocida (lo que los comentarios justo arriba llaman un servidor AUTORIZADO), y lo que usted describe tratando de hacer con sus intentos de ping es para nosotros como un Servidor RECURSANTE.
(Por lo general, no se recomienda ejecutar ambos en la misma máquina o, si lo hace, tener mucho cuidado con quién permite que recurra; los recursos abiertos son malas noticias para su red).
Además, si todo lo anterior es demasiado técnico para entenderlo, recomiendo encarecidamente instalarlo pdns-recursordesdePowerDNSproyecto en su lugar.