Bind9 Slave 不解析客戶端查詢

tag-icon tag-icon linux domain-name-system bind master-slave
Bind9 Slave 不解析客戶端查詢

我有兩台運行 OpenSUSE 15 的虛擬機,一台主機,一台從機。

主伺服器運作良好,並將區域檔案正確傳輸到從伺服器,但如果我停止主伺服器上的綁定,從伺服器應該會回應客戶端,但他沒有。我配置了兩個客戶端,僅使用從屬伺服器作為 DNS,但不起作用。

我究竟做錯了什麼 ?順便說一下,這是我學校專案的測試環境

主conf檔:

# Config dnslinux.lab

zone "dnslinux.lab" {
        type master;
        file "/var/lib/named/dnslinux.db";
        allow-transfer { 192.168.88.131; };
        #allow-update { 192.168.88.131 ; };
        notify yes;
        also-notify { 192.168.88.131; };
};

# Config zone inverse

zone "88.168.192.in-addr.arpa" {
        type master;
        file "/var/lib/named/reverse.dnslinux.db";
        allow-transfer { 192.168.88.131; };
        #allow-update { 192.168.88.131 ; };
        notify yes;
        also-notify { 192.168.88.131; };
};

從屬設定檔(無法以其他方式共用)

從屬設定檔(無法以其他方式共用)

區域文件主文件

$TTL 10800

@       IN      SOA     ns1.dnslinux.lab. root.dnslinux.lab. (
                        2020012301 ; Serial
                        30 ; Refresh
                        10 ; Retry
                        1w ; Expire
                        1h ) ; Negative Cache TTL

@       IN      NS      ns1.dnslinux.lab.
@       IN      NS      ns2.dnslinux.lab.

; DNS Servers
ns1     IN      A       192.168.88.130
ns2     IN      A       192.168.88.131

; Machines 
docker  IN      A       192.168.88.128

反向區

$TTL 10800

@       IN      SOA     ns1.dnslinux.lab. root.dnslinux.lab. (
                        2020012301 ;
                        30 ;
                        10 ;
                        1w ;
                        1h ) ;

@       IN      NS      ns1.dnslinux.lab.
@       IN      NS      ns2.dnslinux.lab.


; DNS Servers
130     IN      PTR     ns1.dnslinux.lab.
131     IN      PTR     ns2.dnslinux.lab.

; Machines
128     IN      PTR     docker.dnslinux.lab.

這是我第一次在這裡發帖,如果有不清楚的地方請告訴我。

答案1

當我在 Docker 虛擬機器上執行 dig 命令時的結果

[root@docker sysadmin]# dig @192.168.88.131 docker.dnslinux.lab

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> @192.168.88.131 docker.dnslinux.lab
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
[root@docker sysadmin]# ping 192.168.88.131
PING 192.168.88.131 (192.168.88.131) 56(84) bytes of data.
64 bytes from 192.168.88.131: icmp_seq=1 ttl=64 time=0.399 ms
64 bytes from 192.168.88.131: icmp_seq=2 ttl=64 time=0.811 ms
64 bytes from 192.168.88.131: icmp_seq=3 ttl=64 time=0.302 ms
^C
--- 192.168.88.131 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 0.302/0.504/0.811/0.220 ms

我還測試了 ping 以確保我可以到達從站。

當我在從屬伺服器上運行 Dig 時,它確實可以工作。 挖掘結果。我將slave的resolv.conf檔案配置如下:

domain dnslinux.lab
search dnslinux.lab
nameserver 127.0.0.1
nameserver 192.168.88.130

這裡是我在從屬設備上重新啟動命名時得到的日誌:

編輯:我解決了問題,這是防火牆阻止公共區域網路上的連接埠 53(我不知道為什麼我的虛擬機器網路已設定為公共),我進入 yast > 安全性和用戶 > 防火牆 > 然後我添加 DNS公共協議。我dig @ip_slave_server client.name透過安裝 nmap注意到了我的錯誤nmap -v -p 53 192.168.X.X

相關內容