Я правильно настроил первичный DNS-сервер в CentOS 7, и он отлично работает. У меня естьпыталсянастроить DNS-сервер Cache Only на другой машине, и я не уверен, работает ли это или нет.
Вот мой /etc/named.confсервер, работающий только с кэшем:
options {
listen-on port 53 { 127.0.0.1; 192.168.1.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 192.168.1.0/24; };
#allow-query-cache { localhost; 192.168.1.0/24; };
Это все, что я сделал на кэш-DNS-сервере. Я запустил namedслужбу и включил ее запуск при загрузке.
На клиентской машине /etc/resolv.confя указал сервер имен как IP-адрес кэш-DNS-сервера.
Проблема в том, что когда я пингую любую машину с клиента, используя его имя хоста, клиентская машина возвращает следующую ошибку:
ping: primarydns.linux.com: Name or service not known
Может кто-нибудь мне помочь? Я действительно не уверен, когда я сделал что-то не так на сервере кэширования.
решение1
Обсуждение в комментариях к вопросу предполагает, что фактическая цель — создать локальную, полностью изолированную среду DNS для целей обучения.
Я опишу основные компоненты, необходимые для имитации работы DNS в общедоступном Интернете внутри такой изолированной среды.
Авторитетная сторона
- Сервер имен, который является полномочным для вашей собственной версии корневой (
.) зоны. Эта корневая зона должна иметь делегирование для любых TLD, которые вы используете в своей среде. - Сервер имен, который является авторитетным для вашей собственной версии некоторого TLD (
comв вашем примере). Зона TLD должна иметь делегирования для всех зон, которые существуют ниже нее. - Сервер имен, который является авторитетным для вашей собственной зоны (
linux.comв вашем примере).
Хотя технически все эти зоны могут находиться на одном и том же сервере имен, вы не сможете наблюдать типичное поведение, если настроите все таким образом. Чтобы наблюдать соответствующее поведение, вам нужно иметь три отдельных сервера имен для вашего примера.
Сторона рекурсора
- Один кэширующий рекурсорный сервер имен, где у вас есть пользовательский корень (
.)зона подсказок(указав только корневой сервер в указанной выше среде и его IP).
Если в вашей учебной среде используется DNSSEC, укажите якорь доверия для корня (.) с KSK, используемым для вашей корневой зоны. Если DNSSEC не используется, отключите проверку DNSSEC.
При этом рекурсор сможет работать в обычном режиме и следовать цепочке делегирований в любую зону, существующую в вашей учебной среде, точно так же, как если бы она находилась в общедоступном Интернете.