我在 Debian 下使用 Bind 9。我有一位碩士,一位二級。
我的網域結構如下:
- my-host-1.my-project.my-corp.com
- my-host-2.area-1.my-project.my-corp.com
- my-host-3.area-2.my-project.my-corp.com
我的網域伺服器具有以下權威:
- my-project.my-corp.com
- area-1.my-project.my-corp.com
- area-2.my-project.my-corp.com
我的網域伺服器是不是權威的my-corp.com我對權威的名稱伺服器沒有管理權限my-corp.com。
所以my-corp.com名稱伺服器將對我的網域的查詢委託給我的名稱伺服器,而我的名稱伺服器轉發它們無法直接回答的查詢my-corp.com名稱伺服器。這種安排不是可選的。這是我公司IT部門的要求。因此,具體來說,我的名稱伺服器無法執行迭代查詢或以任何其他方式到達互聯網上的任何名稱伺服器。
這my-corp.com名稱伺服器具有以下 IP 位址:
- 10.0.0.1/24(主要)
- 10.0.0.2/24(次要)
分配給我的IP位址區塊是10.1.0.0/23。這與反向解析相關。
我的網域名稱伺服器具有以下 IP 位址和主機名稱:
- 10.1.0.1/23,ns1.my-project.my-corp.com(主要)
- 10.1.1.1/23、ns2.my-project.my-corp.com(次要)
我的主名稱伺服器的配置如下:
options {
directory "/etc/bind";
forward only;
forwarders {
10.0.0.1; 10.0.0.2;
};
zone "my-project.my-corp.com" {
type master;
file "db.my-project.my-corp.com";
};
zone "0.1.10.in-addr.arpa" {
type master;
file "db.10.1.0";
};
zone "1.1.10.in-addr.arpa" {
type master;
file "db.10.1.1";
};
// ALL OF THE FOLLOWING IS DEFAULT IN BIND 9.
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
我的主區域文件my-project.my-corp.com如下:
$TTL 3h
my-project.my-corp.com. IN SOA ns1.my-project.my-corp.com. root.localhost. (
2018010500 ; Serial
3h ; Refresh
1h ; Retry
1w ; Expire
3h ) ; Negative Cache TTL
my-project.my-corp.com. IN NS ns1.my-project.my-corp.com.
my-project.my-corp.com. IN NS ns2.my-project.my-corp.com.
ns1.my-project.my-corp.com. IN A 10.1.0.1
ns2.my-project.my-corp.com. IN A 10.1.1.1
my-host-1.my-project.my-corp.com. IN A 10.1.0.2
my-host-2.area-1.my-project.my-corp.com. IN A 10.1.0.3
my-host-3.area-2.my-project.my-corp.com. IN A 10.1.1.2
我的主區域文件0.1.10.in-addr.arpa如下:
$TTL 3h
0.1.10.in-addr.arpa. IN SOA ns1.my-project.my-corp.com. root.localhost. (
2018010500 ; Serial
3h ; Refresh
1h ; Retry
1w ; Expire
3h ) ; Negative Cache TTL
0.1.10.in-addr.arpa. IN NS ns1.my-project.my-corp.com.
0.1.10.in-addr.arpa. IN NS ns2.my-project.my-corp.com.
1.0.1.10.in-addr.arpa. IN PTR ns1.my-project.my-corp.com.
2.0.1.10.in-addr.arpa. IN PTR my-host-1.my-project.my-corp.com.
3.0.1.10.in-addr.arpa. IN PTR my-host-2.area-1.my-project.my-corp.com.
我的主區域文件1.1.10.in-addr.arpa如下:
$TTL 3h
1.1.10.in-addr.arpa. IN SOA ns1.my-project.my-corp.com. root.localhost. (
2018010500 ; Serial
3h ; Refresh
1h ; Retry
1w ; Expire
3h ) ; Negative Cache TTL
1.1.10.in-addr.arpa. IN NS ns1.my-project.my-corp.com.
1.1.10.in-addr.arpa. IN NS ns2.my-project.my-corp.com.
1.1.1.10.in-addr.arpa. IN PTR ns2.my-project.my-corp.com.
2.1.1.10.in-addr.arpa. IN PTR my-host-3.area-2.my-project.my-corp.com.
我有兩個問題。
問題1
可以將主機從my-project.my-corp.com及其兩個子域直接位於與我上面所做的相同的區域中?
問題2
由於我的網域伺服器無法存取互聯網,我該如何處理根網域伺服器?由於我永遠不會執行迭代查詢,我是否應該根本不配置它們?如果必須定義它們,如何定義應該我定義它們?
答案1
Q2 我該如何處理根網域伺服器?
您已forward only;與貨運代理一起設定。將不會使用根提示。
可以從 my-project.my-corp.com 放置主機嗎
是的,那很好。您不需要建立額外的區域文件,除非您需要區域由不同的名稱伺服器處理或具有不同的查詢選項或其他內容。
如果您跳過附加區域並提及“IN”,則可以使您的區域看起來更簡單。
$TTL 3h
@ SOA ns1.my-project.my-corp.com. root.localhost. (
2018010500 ; Serial
3h ; Refresh
1h ; Retry
1w ; Expire
3h ) ; Negative Cache TTL
@ NS ns1
@ NS ns2
ns1 A 10.1.0.1
ns2 A 10.1.1.1
my-host-1 A 10.1.0.2
my-host-2.area-1 A 10.1.0.3
my-host-3.area-2 A 10.1.1.2