У меня есть две виртуальные машины под управлением OpenSUSE 15: одна главная и одна подчиненная.
Мастер работает хорошо и правильно передает файл зон на подчиненный сервер, но если я останавливаю привязку на главном сервере, подчиненный сервер должен отвечать клиентам, но этого не происходит. Я настроил двух клиентов только с подчиненным сервером в качестве DNS, но это не работает.
Что я делаю не так? Кстати, это тестовая среда для моего школьного проекта.
Главный файл конфигурации:
# Config dnslinux.lab
zone "dnslinux.lab" {
type master;
file "/var/lib/named/dnslinux.db";
allow-transfer { 192.168.88.131; };
#allow-update { 192.168.88.131 ; };
notify yes;
also-notify { 192.168.88.131; };
};
# Config zone inverse
zone "88.168.192.in-addr.arpa" {
type master;
file "/var/lib/named/reverse.dnslinux.db";
allow-transfer { 192.168.88.131; };
#allow-update { 192.168.88.131 ; };
notify yes;
also-notify { 192.168.88.131; };
};
ФАЙЛ SLAVE CONF (невозможно поделиться другим способом)
Файлы зон основной файл
$TTL 10800
@ IN SOA ns1.dnslinux.lab. root.dnslinux.lab. (
2020012301 ; Serial
30 ; Refresh
10 ; Retry
1w ; Expire
1h ) ; Negative Cache TTL
@ IN NS ns1.dnslinux.lab.
@ IN NS ns2.dnslinux.lab.
; DNS Servers
ns1 IN A 192.168.88.130
ns2 IN A 192.168.88.131
; Machines
docker IN A 192.168.88.128
Обратная зона
$TTL 10800
@ IN SOA ns1.dnslinux.lab. root.dnslinux.lab. (
2020012301 ;
30 ;
10 ;
1w ;
1h ) ;
@ IN NS ns1.dnslinux.lab.
@ IN NS ns2.dnslinux.lab.
; DNS Servers
130 IN PTR ns1.dnslinux.lab.
131 IN PTR ns2.dnslinux.lab.
; Machines
128 IN PTR docker.dnslinux.lab.
Это мой первый пост здесь, пожалуйста, дайте знать, если я что-то неясно изложил.
решение1
Результат команды dig при запуске ее на моей виртуальной машине Docker
[root@docker sysadmin]# dig @192.168.88.131 docker.dnslinux.lab
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> @192.168.88.131 docker.dnslinux.lab
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
[root@docker sysadmin]# ping 192.168.88.131
PING 192.168.88.131 (192.168.88.131) 56(84) bytes of data.
64 bytes from 192.168.88.131: icmp_seq=1 ttl=64 time=0.399 ms
64 bytes from 192.168.88.131: icmp_seq=2 ttl=64 time=0.811 ms
64 bytes from 192.168.88.131: icmp_seq=3 ttl=64 time=0.302 ms
^C
--- 192.168.88.131 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 0.302/0.504/0.811/0.220 ms
Я также проверяю пинг, чтобы убедиться, что могу связаться с подчиненным устройством.
Dig работает, когда я запускаю его на самом подчиненном сервере. результат раскопокЯ настроил файл resolv.conf подчиненного устройства следующим образом:
domain dnslinux.lab
search dnslinux.lab
nameserver 127.0.0.1
nameserver 192.168.88.130
Здесьвот логи, которые я получаю при перезапуске named на подчиненном сервере:
EDIT: Я решил проблему, это был брандмауэр, блокирующий порт 53 в сети публичной зоны (я не знаю, почему моя сеть виртуальных машин была настроена как публичная), я зашел в yast > Безопасность и пользователи > Брандмауэр > Затем я добавил протокол DNS в публичную. Я заметил свою ошибку с помощью dig @ip_slave_server client.nameи, установив nmap nmap -v -p 53 192.168.X.X.