Configurei corretamente um servidor DNS primário no CentOS 7 e funciona bem. Eu tenhotestadopara configurar um servidor DNS somente cache em outra máquina e não tenho certeza se funciona ou não.
Aqui está /etc/named.confo meu servidor somente de cache:
options {
listen-on port 53 { 127.0.0.1; 192.168.1.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 192.168.1.0/24; };
#allow-query-cache { localhost; 192.168.1.0/24; };
Isso é tudo que fiz no servidor DNS de cache. Eu inicio namedo serviço e habilito-o para iniciar na inicialização.
Na máquina cliente, /etc/resolv.confespecifiquei o servidor de nomes como endereço IP do servidor DNS de cache.
O problema aqui é que quando eu faço ping em qualquer máquina do cliente usando seu nome de host, a máquina cliente retorna o seguinte erro:
ping: primarydns.linux.com: Name or service not known
alguém pode me ajudar por favor? Realmente não tenho certeza de quando errei no servidor de cache.
Responder1
A discussão nos comentários da pergunta sugere que o objetivo real é configurar um ambiente DNS local e completamente isolado para fins de treinamento.
Descreverei os componentes fundamentais necessários para imitar como o DNS opera na Internet pública dentro de um ambiente tão isolado.
Lado autoritário
- Servidor de nomes que é autoritativo para sua própria versão de uma
.zona raiz ( ). Essa zona raiz deve ter delegações para todos os TLDs usados em seu ambiente. - Servidor de nomes que é oficial para sua própria versão de algum TLD (
comno seu exemplo). A zona TLD deve ter delegações para quaisquer zonas que existam abaixo dela. - Servidor de nomes que tem autoridade para sua própria zona (
linux.comno seu exemplo).
Embora tecnicamente todas essas zonas possam residir no mesmo servidor de nomes, você não será capaz de observar o comportamento típico se configurar as coisas dessa maneira. Para poder observar o comportamento relevante, você deve ter três servidores de nomes separados para o seu exemplo.
Lado do recurso
- Um servidor de nomes de recursor de cache onde você tem uma raiz personalizada (
.)zona de dicas(especificando apenas o servidor raiz no ambiente acima e seu IP).
Se o DNSSEC estiver em uso no seu ambiente de treinamento, especifique uma âncora confiável para a raiz (.) com a KSK usada para a sua zona raiz. Se o DNSSEC não estiver em uso, desative a validação do DNSSEC.
Com isso instalado, o recursor poderá operar normalmente e acompanhar a cadeia de delegações para qualquer zona que exista em seu ambiente de treinamento, como faria se estivesse na Internet pública.