Eu configurei o DNS que atuará como servidor DNS externo. Todas as configurações são padrão, o administrador me disse para usar o arquivo de dicas de raiz localizado em /var/named/named.ca. E a zona raiz é mencionada no arquivo /etc/named.conf
options {
listen-on port 53 { 127.0.0.1; 192.168.161.1; };
#listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };
filter-aaaa-on-v4 yes;
#OPTIONS = "-4"
/*
- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
- If you are building a RECURSIVE (caching) DNS server, you need to enable
recursion.
- If your recursive DNS server has a public IP address, you MUST enable access
control to limit queries to your legitimate users. Failing to do so will
cause your server to become part of large scale DNS amplification
attacks. Implementing BCP38 within your network would greatly
reduce such attack surface
*/
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
Eu reinicio o serviço nomeado, mas quando faço ping em qualquer sistema de domínio, não consigo resolvê-lo
Depois de remover o DNS do Google
quando adiciono "127.0.0.1" e "192.168.161.1" e reinicio o serviço de rede. e procure google.com @localhost. Dá esta resposta
dig google.com @localhost
; <<>> DiG 9.9.4-RedHat-9.9.4-72.el7 <<>> google.com @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 24654
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com. IN A
;; Query time: 4001 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Mar 22 16:46:48 +03 2020
;; MSG SIZE rcvd: 39
Responder1
Em primeiro lugar, pingnão é a melhor maneira de diagnosticar problemas de DNS; você quer dig:
shadur@vigil:~$ dig google.com @localhost
; <<>> DiG 9.10.3-P4-Debian <<>> google.com @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55786
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com. IN A
;; ANSWER SECTION:
google.com. 22 IN A 216.58.211.110
;; Query time: 90 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Mar 22 14:02:39 CET 2020
;; MSG SIZE rcvd: 55
Isso produz muito mais informações que - mesmo que ainda não sejam úteis para você - têm muito mais probabilidade de serem informativas para as pessoas que tentam ajudá-lo a descobrir o que está errado.
Em segundo lugar, a julgar pelo trecho de configuração que você colocou lá e pela descrição do que você está tentando fazer, seu problema é a linha que vai
recursion no;
Porque isso diz ao BIND9 que ele só deve responder a consultas de domínios que estão em sua própria lista interna conhecida (o que os comentários acima chamam de servidor AUTORITATIVO), e o que você descreve tentando fazer com suas tentativas de ping é para nós como um Servidor RECURSANTE.
(Geralmente não é recomendado executar ambos na mesma máquina ou, se você fizer isso, tenha muito cuidado com quem você permite a recorrência; recursores abertos são uma má notícia para sua rede).
Além disso, se tudo o que foi dito acima for muito técnico para ser entendido, recomendo fortemente a instalação pdns-recursora partir dePowerDNSprojeto em vez disso.