DNS 內網設定不起作用

tag-icon tag-icon linux networking windows-10 dns dd-wrt
DNS 內網設定不起作用

我的家庭伺服器上的 BIND9 DNS 設定遇到問題。

當我在家庭伺服器 (192.168.1.20) 上使用 SSH 時,我會傳回結果,並且nslookup也會返回適用的網頁,因此家庭伺服器確實可以正確看到我的區域配置。digcurl

但是,當我從本機用戶端(192.168.1.30,我的 Windows PC)存取 Intranet 時,我can't connect to the server透過 Firefox、the remote name could not be resolvedcurl 和*** No internal type for both IPv4 and IPv6 Addresses (A+AAAA) records available for REDACTEDnslookup 存取。 DNS 解析應該由路由器 (192.168.1.1) 正確轉發,但顯然這不起作用,或者由於家庭伺服器正常工作而出現了其他問題。

美國網件路由器DD-WRT(192.168.1.1):

RouterName: REDACTED
HostName:   REDACTED (Same as RouterName)

LocalIP:    192.168.1.1
SubnetMask: 255.255.255.0
Gateway:    0.0.0.0
LocalDNS:   192.168.1.20 (is this correct? should this be 0.0.0.0?)

StaticDNS1: 192.168.1.20 
StaticDNS2: 1.1.1.1 
StaticDNS3: 1.0.0.1
WINS:       0.0.0.0
DnsMasqDHCP:   Enabled
DnsMasqDNS:    Enabled
DnsMasqAuth:   Enabled
ForceDNSRedir: Disabled

對於 DHCP 伺服器:

UsedDomain: LAN & WLAN
LANDomain: inet (*.REDACTED.inet is BIND9 intranet zone. could this be interfering?)

對於 DnsMasq Srv:

DNSMasq:        Enabled
EncryptDNS:     Disabled
CacheDNSSEC:    Disabled
ValidateDNSRep: Disabled
CheckUnsDNSRep: Disabled
LocalDNS:       Enabled (is this correct?)
NoDNSRebind:    Enabled
QueryDNSStrict: Enabled
RequestorMAC:   Disabled

並且沒有額外的選項

Linux 家庭伺服器(192.168.1.20):

/etc/hostname

S001

/etc/hosts

127.0.0.1   localhost S001

/etc/resolv.conf

nameserver 192.168.1.20
nameserver 1.1.1.1
nameserver 1.0.0.1

一般來說,我對設定 DNS 還很陌生。有什麼看起來不對勁嗎?您知道為什麼 DNS 沒有受到攻擊,或者錯誤No internal type for both IPv4/v6意味著什麼嗎?

更新:我已經在 Windows 用戶端上安裝了dig附加信息,並通過 192.168.1.1 訪問 dns 給了我一個有效的狀態查詢NOERROR,但沒有ANSWER SECTION記錄A

我將客戶端 NIC 上的 dns 位址硬編碼為 192.168.1.20,並從dig對我的 dns 名稱之一的範例查詢中取得此位址:

; <<>> DiG 9.14.0 <<>> REDACTED
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60944
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: f57ba5147d707a93c2a4328f5c9ae973c0bd569d9d31e87a (good)
;; QUESTION SECTION:
;REDACTED                               IN      A

;; ANSWER SECTION:
REDACTED                38400   IN      CNAME   REDACTED
REDACTED                38400   IN      A       192.168.1.20

;; AUTHORITY SECTION:
REDACTED                38400   IN      NS      localhost.

;; ADDITIONAL SECTION:
localhost.              604800  IN      A       127.0.0.1
localhost.              604800  IN      AAAA    ::1

;; Query time: 0 msec
;; SERVER: 192.168.1.20#53(192.168.1.20)
;; WHEN: REDACTED
;; MSG SIZE  rcvd: 168

我可以透過 DNS 名稱存取網頁。當返回自動 DNS 設定時,它再次中斷。該問題很可能與 DD-WRT 路由器配置有關。

答案1

問題解決了。事實證明,罪魁禍首是 DNSMasq 本身。取消選取Use DNSMasq for DHCPUse DNSMasq for DNS、然後停用 DNSMasq後DHCP-Authoritative,DNS 查詢和網站導覽再次開始運作。

我不確定是否有一種乾淨的方法可以透過 DNSMasq 轉送查詢,如果有人想做我正在做的同樣的事情,但啟用了 DNSMasq,但由於我不需要它,所以我就去使其停用。

相關內容