Estou tentando configurar o Bind9 em uma máquina Debian 10 para poder acessá-lo usando seu nome de domínio e estou tendo dificuldades para fazê-lo funcionar. Tenho certeza de que estou fazendo isso errado.
Meu intervalo de IP é 192.168.20.1/192.168.20.150 e a máquina Debian está em 192.168.20.87.
Eu apliquei as seguintes configurações
named.conf.options
acl "trusted" {
192.168.20.87;
};
options {
directory "/var/cache/bind";
recursion yes;
allow-recursion { trusted; };
listen-on { 192.168.20.87; };
allow-transfer { none; };
forwarders { 8.8.8.8; 8.8.4.4; };
dnssec-validation auto;
listen-on-v6 { any; };
};
named.conf.lan
zone "deb10serv.lan" {
type master;
file "/etc/bind/zones/db.deb10serv.lan";
allow-transfer { none; };
};
zone "reverse.deb10serv.lan" {
type master;
file "/etc/bind/zones/db.reverse.deb10serv.lan";
allow-transfer { none; };
};
zones/db.deb10serv.lan
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns1.deb10serv.lan. admin.deb10serv.lan. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
; NS
@ IN NS ns1.deb10serv.lan.
@ IN NS ns2.deb10serv.lan.
; A
ns1.deb10serv.lan. IN A 192.168.20.87
ns2.deb10serv.lan. IN A 192.168.20.87
; HOST
host.deb10serv.lan. IN A 192.168.20.87
zones/db.reverse.deb10serv.lan
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA deb10serv.lan. admin.deb10serv.lan. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
; NS
@ IN NS ns1.deb10serv.lan.
@ IN NS ns2.deb10serv.lan.
; PTR
87.20 IN PTR host.deb10serv.lan.
O Bind9 parece inicializar bem sem problemas, mas não consigo executar ping em ns1.deb10serv.lan, ns2.deb10serv.lan ou host.deb10serv.lan. Um nslookup em 192.168.20.87 também está falhando. Tenho certeza que fiz algo errado
ATUALIZAR
Acabei de perceber que a porta Bind9 estava sendo bloqueada pelo firewall, adicionando-a (53 upd) resolvi o problema