테스트 랩에서 3개 영역을 호스팅하기 위해 간단한 바인드 DNS 서버를 만들었습니다.
- Bath.local (192.168.100.0/24)
- munich.local (192.168.101.0/24)
- dhcp.local (192.168.99.0/24)
정방향 및 역방향 해상도를 원하지만 역방향 구성을 확인할 수 없습니다.
여기에 몇 가지 핵심 개념이 누락되어 있는 걸까요, 아니면 단지 오타일까요?
미리 감사드립니다!
나는 다음을 내로 사용하고 있습니다/etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
listen-on port 53 {
127.0.0.1;
192.168.99.2;
192.168.100.2;
192.168.101.2;
}; ### Master DNS IP ###
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query {
localhost;
192.168.99.0/24;
192.168.100.0/24;
192.168.101.0/24;
}; ### IP Range ###
recursion yes;
dnssec-enable no;
dnssec-validation no;
// dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "dhcp.local" IN {
type master;
file "forward.dhcp.local";
allow-update { none; };
};
zone "bath.local" IN {
type master;
file "forward.bath.local";
allow-update { none; };
};
zone "munich.local" IN {
type master;
file "forward.munich.local";
allow-update { none; };
};
zone"99.168.192.in-addr.arpa" IN {
type master;
file "reverse.dhcp.local";
allow-update { none; };
};
zone"100.168.192.in-addr.arpa" IN {
type master;
file "reverse.bath.local";
allow-update { none; };
};
zone"101.168.192.in-addr.arpa" IN {
type master;
file "reverse.munich.local";
allow-update { none; };
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
이는 3개의 정방향 파일과 3개의 역방향 파일에 의존합니다./var/named/[forward.*|reverse.*]
/var/named
├── data
├── dynamic
├── forward.bath.local
├── forward.dhcp.local
├── forward.munich.local
├── named.ca
├── named.empty
├── named.localhost
├── named.loopback
├── reverse.bath.local
├── reverse.dhcp.local
├── reverse.munich.local
└── slaves
하나만 선택하면(bath.local) 정방향 구성은 다음과 같습니다.
[root@dhcp named]# cat forward.bath.local
$TTL 86400
@ IN SOA dns.bath.local root.bath.local. (
2011071001 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
@ IN NS dns.bath.local.
@ IN A 192.168.100.2
dns IN A 192.168.100.2
router IN A 192.168.100.1
역방향 구성은 [root@dhcpnamed]# cat reverse.bath.local입니다.
$TTL 86400
@ IN SOA dns.bath.local. root.bath.local. (
2011071001 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
100.168.192.in-addr.arpa. IN NS dns.bath.local.
2 IN PTR dns.bath.local.
순방향 구성을 확인하면 모든 것이 정상입니다.
[root@dhcp named]# named-checkzone tsvtest /var/named/forward.bath.local
zone tsvtest/IN: loaded serial 2011071001
OK
하지만 반전은 실패
[root@dhcp named]# named-checkzone tsvtest /var/named/reverse.bath.local
/var/named/reverse.bath.local:9: ignoring out-of-zone data (100.168.192.in-addr.arpa)
zone tsvtest/IN: has no NS records
zone tsvtest/IN: not loaded due to errors.
어떤 아이디어가 있나요?
답변1
1) (공통) Fwd zone 2행 dns.bath.local은 dns.bath.local 다음에 마침표가 필요합니다.
2) 9행을 제거한다
====== 역방향 영역 1) BIND는 역방향 파일의 이름을 100.168.192.in-addr.arpa로 지정하려고 합니다. BINDD 역방향 파일에 지정된 도메인은 순방향 도메인의 이름이 아닌 IP 서브넷의 이름입니다. 귀하의 개정 파일은 Bath.local과 관련이 있으며 모든 것은 192.168.100.x와 관련이 있습니다.
2) 9행 - 행 시작 부분에서 100.168.192.in-addr.arpa를 제거합니다.
3) /etc/named.conf를 게시하여 그 내용을 확인할 수 있도록 하십시오.