다음인증 영역에 대한 문서dnsmasq, 내 서버를 해당 영역에 대한 권한이 있는 서버로 선언하려고 했습니다 10.0.0.0/8(10.x에서 여러 IP 하위 범위를 제공합니다).
불행하게도 내가 무엇을 시도하든 결국엔 결국엔
Sep 07 14:37:36 bind named[6812]: transfer of '10.in-addr.arpa/IN' from 10.100.10.254#53: connected using 10.200.0.158#57941
Sep 07 14:37:36 bind named[6812]: transfer of '10.in-addr.arpa/IN' from 10.100.10.254#53: failed while receiving responses: SERVFAIL
Sep 07 14:37:36 bind named[6812]: transfer of '10.in-addr.arpa/IN' from 10.100.10.254#53: Transfer status: SERVFAIL
Sep 07 14:37:36 bind named[6812]: transfer of '10.in-addr.arpa/IN' from 10.100.10.254#53: Transfer completed: 0 messages, 0 records, 0 bytes, 0.001 secs (0 bytes/sec)
보조 BIND 서버에서(직접 영역은 정상적으로 전송됩니다).
어떻게 설정해야 하나요?
다음에 대한 전체 현재 구성 파일 dnsmasq:
no-resolv
no-poll
server=1.1.1.1
server=8.8.4.4
expand-hosts
domain=example.com
domain-needed
auth-server=example.com,lan0,br0
auth-zone=example.com,10.0.0.0/8,lan0,br0
auth-sec-servers=rpi1,bind
dhcp-range=10.100.10.1,10.100.10.230,240h
dhcp-range=10.100.20.1,10.100.20.230,240h
(... more DHCP ranges ...)
dhcp-option=option:ntp-server,129.104.30.42,195.220.194.193
dhcp-option=option:dns-server,10.100.10.30,10.200.0.158
dhcp-authoritative
보조 BIND 서버의 구성:
zone "example.com" {
type slave;
masters { 10.100.10.254; };
file "/etc/bind/db.example.com";
};
zone "10.in-addr.arpa" {
type slave;
masters { 10.100.10.254; };
file "/etc/bind/db.10";
};
답변1
제안된 패치로 정리 편집
아직은 불가능하므로포크제안된 패치로 자리잡기 위해Simon Kelley의 공식 저장소이 문제를 해결하기 위해. 꼭 사용해 보세요!
현재는 그동안dnsmasq 창조하다그리고개별적으로 봉사필요한 기록을 전달하고 다음 행에 따라 에 대한 PTR올바른 기록을 전달합니다 SOA.IN0.0.0.in-addr.arpa
auth-zone=example.com,10.0.0.0/8,lan0,br0
단순히 전체 영역을 전송하지는 않습니다.
선언하면 auth-zone=0.0.10.in-addr.arpa왜곡된 영역이 출력됩니다.
매뉴얼 페이지의 참고 사항:
Note that at present, reverse (in-addr.arpa and ip6.arpa) zones are
not available in zone transfers, so there is no point arranging
secondary servers for reverse lookups.