Tham gia Đăng nhập
Điểm:0
avatar Server

Hỗ trợ cấu hình máy chủ DNS bind9 cho mạng riêng

lá cờ co
RenegadeAndy

Tôi có một số máy chủ trên mạng gia đình của mình (192.168.0.0/24) và muốn thiết lập bind9 làm máy chủ DNS để tôi có thể dễ dàng phân giải địa chỉ IP của các máy này theo tên hơn.

Tôi đã cài đặt và định cấu hình bind9 trên Ubuntu 20.04 theo cách sau - theo hướng dẫn này khá chặt chẽ.

2 vùng: epicsystems.local.com - /etc/bind/zones/db.epicsystems.local.com

    $ TTL 604800
@ TRONG SOA ns1.epicsystems.local.com. quản trị.epicsystems.local.com. (
                  3 ; nối tiếp
             604800 ; Làm mới
              86400 ; Thử lại
            2419200 ; Hết hiệu lực
             604800 ); Bộ đệm âm TTL
;
; máy chủ định danh - bản ghi NS
    TRONG NS ns1.epicsystems.local.com.

; máy chủ định danh - Bản ghi A
ns1.epicsystems.local.com. TRONG 192.168.0.69


; 192.168.0.0/16 - Một bản ghi
máy chủ2.epicsystems.local.com. TRONG 192.168.0.67
host1.epicsystems.local.com TRONG 192.168.0.66

db.192.168 -- vùng tra cứu đảo ngược

;
; Tệp dữ liệu đảo ngược BIND cho giao diện loopback cục bộ
;
$ TTL 604800
@ TRONG SOA ns1.epicsystems.local.com. quản trị.epicsystems.local.com. (
                  3 ; nối tiếp
             604800 ; Làm mới
              86400 ; Thử lại
            2419200 ; Hết hiệu lực
             604800 ); Bộ đệm âm TTL
;

; máy chủ định danh - bản ghi NS
    TRONG NS ns1.epicsystems.local.com.

;bản ghi PTR
69.0 TRONG PTR ns1.epicsystems.local.com. ;192.168.0.69
66.0 TRONG PTR host1.epicsystems.local.com. ;192.168.0.66
67.0 TRONG PTR host2.epicsystems.local.com. ;192.168.0.67

Tên của tôi.conf.local trong /etc/bind/named.conf.local có:

//
// Thực hiện bất kỳ cấu hình cục bộ nào tại đây
//

// Cân nhắc thêm các vùng 1918 tại đây, nếu chúng không được sử dụng trong
// tổ chức
//bao gồm "/etc/bind/zones.rfc1918";

vùng "epicsystems.local.com"{
    gõ chủ;
    tệp "/etc/bind/zones/db.epicsystems.local.com"; đường dẫn tệp #zone
};

vùng "168.192.in-addr.arpa" {
    gõ chủ;
    tập tin "/etc/bind/zones/db.192.168"; #192.168.0.0/16 mạng con
};

Tôi đã kiểm tra cú pháp của conf và các vùng - và về mặt cú pháp thì nó hợp lệ - nhưng không phải đang làm việc.

Tôi chỉ định máy Mac cục bộ của mình máy chủ dns 192.168.0.69 - và thử nslookup cho ubuntu.com - cái này hoạt động - vì vậy bind9 hoạt động ở mức độ đó.

Sau đó, nếu tôi thử nslookup cho host1 hoặc host2 - thì không thành công. Nhật ký linh tinh cho bind9 hiển thị các vùng đang được thiết lập:

09-Aug-2021 21:23:34.627 tải vùng: thông tin: vùng khóa được quản lý: đã tải nối tiếp 11
09-Aug-2021 21:23:34.627 tải vùng: thông tin: vùng 0.in-addr.arpa/IN: đã tải nối tiếp 1
09-Aug-2021 21:23:34.631 tải vùng: thông tin: vùng 255.in-addr.arpa/IN: tải nối tiếp 1
09-Aug-2021 21:23:34.635 tải vùng: thông tin: vùng 127.in-addr.arpa/IN: tải nối tiếp 1
09-Aug-2021 21:23:34.635 tải vùng: thông tin: vùng 168.192.in-addr.arpa/IN: đã tải nối tiếp 3
09-Aug-2021 21:23:34.639 tải vùng: thông tin: vùng localhost/IN: tải nối tiếp 2
09-Aug-2021 21:23:34.639 tải vùng: thông tin: vùng epicsystems.local.com/IN: tải nối tiếp 3
09-Aug-2021 21:23:34.639 chung: thông báo: đã tải tất cả các vùng
09-Aug-2021 21:23:34.639 chung: lưu ý: chạy
09-Aug-2021 21:23:34.743 dnssec: info: Managed-keys-zone: Key 20326 for zone . hiện đã được tin cậy (hoàn tất hẹn giờ chấp nhận)
09-Aug-2021 21:23:34.811 trình giải quyết: thông tin: hoàn tất truy vấn mồi trình giải quyết
09-Aug-2021 21:23:42.131 dnssec: info: đang xác thực ./SOA: có phản hồi không an toàn; cha mẹ cho biết nó phải an toàn
09-Aug-2021 21:23:42.143 dnssec: info: đang xác thực ./SOA: có phản hồi không an toàn; cha mẹ cho biết nó phải an toàn
09-Aug-2021 21:23:42.163 dnssec: info: đang xác thực ./SOA: có phản hồi không an toàn; cha mẹ cho biết nó phải an toàn
09-Aug-2021 21:23:42.231 dnssec: info: đang xác thực ./SOA: có phản hồi không an toàn; cha mẹ cho biết nó phải an toàn
09-Aug-2021 21:23:42.247 dnssec: info: đang xác thực ./SOA: có phản hồi không an toàn; cha mẹ cho biết nó phải an toàn
09-Aug-2021 21:23:42.335 dnssec: info: đang xác thực ./SOA: có phản hồi không an toàn; cha mẹ cho biết nó phải an toàn
09-Aug-2021 21:23:42.347 dnssec: info: đang xác thực ./SOA: có phản hồi không an toàn; cha mẹ cho biết nó phải an toàn
09-Aug-2021 21:23:42.415 dnssec: info: đang xác thực ./SOA: có phản hồi không an toàn; cha mẹ cho biết nó phải an toàn
09-Aug-2021 21:23:42.603 dnssec: thông tin: xác thực com/SOA: có phản hồi không an toàn; cha mẹ cho biết nó phải an toàn
09-Aug-2021 21:23:42.623 dnssec: thông tin: xác thực com/SOA: có phản hồi không an toàn; cha mẹ cho biết nó phải an toàn
09-Aug-2021 21:23:42.707 dnssec: thông tin: xác thực com/DNSKEY: có phản hồi không an toàn; cha mẹ cho biết nó phải an toàn
09-Aug-2021 21:23:42.715 dnssec: thông tin: xác thực com/DNSKEY: có phản hồi không an toàn; cha mẹ cho biết nó phải an toàn
09-Aug-2021 21:24:20.508 dnssec: thông tin: xác thực com/SOA: có phản hồi không an toàn; cha mẹ cho biết nó phải an toàn
09-Aug-2021 21:24:20.528 dnssec: thông tin: xác thực com/SOA: có phản hồi không an toàn; cha mẹ cho biết nó phải an toàn
09-Aug-2021 21:24:29.244 dnssec: thông tin: xác thực đám mây/SOA: có phản hồi không an toàn; cha mẹ cho biết nó phải an toàn
09-Aug-2021 21:24:29.260 dnssec: thông tin: xác thực đám mây/SOA: có phản hồi không an toàn; cha mẹ cho biết nó phải an toàn
09-Aug-2021 21:24:29.324 dnssec: thông tin: xác thực đám mây/DNSKEY: có phản hồi không an toàn; cha mẹ cho biết nó phải an toàn
09-Aug-2021 21:24:29.340 dnssec: thông tin: xác thực đám mây/DNSKEY: có phản hồi không an toàn; cha mẹ cho biết nó phải an toàn
09-Aug-2021 21:25:36.973 dnssec: info: đang xác thực ./SOA: có phản hồi không an toàn; cha mẹ cho biết nó phải an toàn
09-Aug-2021 21:25:36.989 dnssec: info: đang xác thực ./SOA: có phản hồi không an toàn; cha mẹ cho biết nó phải an toàn
09-Aug-2021 21:25:37.005 dnssec: info: đang xác thực ./SOA: có phản hồi không an toàn; cha mẹ cho biết nó phải an toàn
09-Aug-2021 21:25:37.093 dnssec: info: đang xác thực ./SOA: có phản hồi không an toàn; cha mẹ cho biết nó phải an toàn
09-Aug-2021 21:29:26.277 dnssec: thông tin: xác thực com/SOA: có phản hồi không an toàn; cha mẹ cho biết nó phải an toàn
09-Aug-2021 21:29:26.577 dnssec: thông tin: xác thực mạng/DNSKEY: có phản hồi không an toàn; cha mẹ cho biết nó phải an toàn

Truy vấn.log hiển thị tra cứu cho host1 đến - nhưng không giải quyết được gì:

09-Aug-2021 21:25:15.148 client @0x7f1cc0005910 192.168.0.13#49292 (host1.epicsystems.local.com): truy vấn: host1.epicsystems.local.com IN A + (192.168.0.69)
09-Aug-2021 21:25:36.941 client @0x7f1cbc00a550 192.168.0.13#58522 (host1): truy vấn: host1 IN A + (192.168.0.69)

Bất cứ ai có thể nhìn thấy những gì tôi đã làm sai ở đây? Đây là lần đầu tiên tôi cố gắng thiết lập máy chủ DNS nên rất có thể tôi đã mắc lỗi ở đâu đó!

352
1 + 4
Patrick Mevzek avatar
lá cờ cn
Patrick Mevzek
Không sử dụng các tên miền ngẫu nhiên/không có thật để thiết lập mạng riêng của bạn, chẳng hạn như `local.com`. Lời khuyên tốt nhất là đăng ký bất kỳ tên miền nào bạn muốn, thông qua công ty đăng ký và tổ chức đăng ký thích hợp, sau đó sử dụng một vùng phụ bên ngoài miền đó như `internal.example.com` hoặc đại loại như thế và đặt tên máy chủ lưu trữ của bạn trong đó. Ngoài ra, bạn không thực sự chỉ ra cách bạn kiểm tra mọi thứ. 1) Thích `dig` hơn `nslookup` 2) Luôn sử dụng tùy chọn `@` khi gỡ lỗi để chỉ định rõ ràng máy chủ tên nào bạn muốn truy vấn và 3) khi tùy chọn đó hoạt động, hãy xem bạn có gì trong `resolv.conf`, `host .conf` và `nsswitch.conf`
2
Hồi đáp
Patrick Mevzek avatar
lá cờ cn
Patrick Mevzek
Ngoài ra, hãy đảm bảo định cấu hình máy chủ tên của bạn thành có thẩm quyền hoặc đệ quy, không phải cả hai cùng một lúc, điều này dường như là trường hợp từ tệp nhật ký của bạn.
0
Hồi đáp
DarkMoon avatar
lá cờ in
DarkMoon
Tôi đã sử dụng tài liệu máy chủ Ubuntu để định cấu hình máy chủ BIND của mình: https://ubuntu.com/server/docs/service-domain-name-service-dns. Có vẻ như nó hiển thị "@" ở đầu dòng IN NS cho các tệp db của bạn? Và tôi cho rằng bạn có các nhà giao nhận được liệt kê trong tên.conf.options?
0
Hồi đáp
lá cờ co
RenegadeAndy
Xin chào @PatrickMevzek, cảm ơn vì lời khuyên. Tôi không rõ về sự khác biệt giữa thẩm quyền và đệ quy. Với mục đích của tôi, là thêm DNS này làm mục nhập cho hầu hết các máy trong mạng của tôi - để chúng có thể dễ dàng xác định lẫn nhau hơn và các máy chủ DNS (ISP) khác sẽ xử lý tra cứu chung cho các miền, v.v. - tôi nên chọn cái nào và tại sao ?
0
Hồi đáp
Điểm:1
avatar Server
lá cờ ru
Bob 
host1.epicsystems.local.com TRONG 192.168.0.66

Bản ghi này bị thiếu dấu chấm. Điều đó có nghĩa là máy chủ DNS liên kết không coi nó là tên miền đủ điều kiện mà bạn muốn sử dụng, mà là tốc ký.

Bind sẽ thêm $ORIGIN (tên khu vực) vào bản ghi tốc ký, làm cho bản ghi A cho máy chủ1.epicsystems.local.com.epicsystems.local.com. đó có thể không phải là những gì bạn dự định.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.