Câu hỏi tôi có giống như cái này one, nhưng câu trả lời được chấp nhận và nhận xét không giúp tôi giải quyết vấn đề của mình.
Tôi sẽ đặt ở đây toàn bộ thiết lập mà tôi có.
Phiên bản BIND9 - BIND 9.11.5-P4-5.1+deb10u6-Debian (Phiên bản hỗ trợ mở rộng)
,
hệ điều hành - Debian Buster (10.11)
có tên.conf
:
// Đây là tệp cấu hình chính cho máy chủ BIND DNS có tên.
//
// Vui lòng đọc /usr/share/doc/bind9/README.Debian.gz để biết thông tin về
// cấu trúc của tập tin cấu hình BIND trong Debian, *TRƯỚC* bạn tùy chỉnh
// tập tin cấu hình này.
//
// Nếu bạn chỉ thêm các vùng, hãy làm điều đó trong /etc/bind/named.conf.local
bao gồm "/etc/bind/named.conf.options";
bao gồm "/etc/bind/named.conf.local";
bao gồm "/etc/bind/named.conf.default-zones";
tên.conf.options
:
tùy chọn {
thư mục "/var/cache/bind";
// Nếu có tường lửa giữa bạn và máy chủ tên bạn muốn
// để nói chuyện, bạn có thể cần sửa tường lửa để cho phép nhiều
// cổng để nói chuyện. Xem http://www.kb.cert.org/vuls/id/800113
// Nếu ISP của bạn cung cấp một hoặc nhiều địa chỉ IP để ổn định
// máy chủ tên, bạn có thể muốn sử dụng chúng làm trình chuyển tiếp.
// Bỏ ghi chú khối sau và chèn địa chỉ thay thế
// trình giữ chỗ của tất cả 0.
// giao nhận {
// 0.0.0.0;
// };
//================================================ =========================
// Nếu BIND ghi thông báo lỗi về khóa gốc đã hết hạn,
// bạn sẽ cần cập nhật khóa của mình. Xem https://www.isc.org/bind-keys
//================================================ =========================
tự động xác thực dnssec;
nghe-on-v6 { bất kỳ; };
// ẩn số phiên bản khỏi máy khách vì lý do bảo mật.
phiên bản "hiện không có sẵn";
};
có tên.conf.local
:
//
// Thực hiện bất kỳ cấu hình cục bộ nào tại đây
//
// Cân nhắc thêm các vùng 1918 tại đây, nếu chúng không được sử dụng trong
// tổ chức
//bao gồm "/etc/bind/zones.rfc1918";
tên.conf.default-zones
:
// chuẩn bị máy chủ với kiến thức về máy chủ gốc
vùng "." {
gõ gợi ý;
//Mặc định
//tệp "/usr/share/dns/root.hints";
tập tin "/etc/bind/db.fake.root";
};
// có thẩm quyền đối với các vùng chuyển tiếp và đảo ngược của máy chủ cục bộ và đối với
// vùng quảng bá theo RFC 1912
vùng "máy chủ cục bộ" {
gõ chủ;
tập tin "/etc/bind/db.local";
};
vùng "127.in-addr.arpa" {
gõ chủ;
tập tin "/etc/bind/db.127";
};
vùng "0.in-addr.arpa" {
gõ chủ;
tập tin "/etc/bind/db.0";
};
vùng "255.in-addr.arpa" {
gõ chủ;
tập tin "/etc/bind/db.255";
};
db.fake.root
:
; Tệp dữ liệu đảo ngược BIND cho vùng rfc1918 trống
;
; KHÔNG CHỈNH SỬA TỆP NÀY - nó được sử dụng cho nhiều vùng.
; Thay vào đó, hãy sao chép nó, chỉnh sửa tên.conf và sử dụng bản sao đó.
;
$ TTL 86400
@ TRONG SOA ns. root.unimar.io. (
1 ; nối tiếp
604800 ; Làm mới
86400 ; Thử lại
2419200 ; Hết hiệu lực
86400 ); Bộ đệm âm TTL
;
@ TRONG NS ns
ns TRONG MỘT 127.0.0.1
$ORIGIN unimar.io.
uniapp TRONG 10.120.0.12
Khi tôi khởi động lại dịch vụ, nó sẽ chạy nhưng nhận được thông báo cảnh báo này trong nhật ký:
Ngày 25 tháng 11 11:03:11 unimarDNS có tên [1145]: vùng 255.in-addr.arpa/IN: đã tải nối tiếp 1
Ngày 25 tháng 11 11:03:11 unimarDNS có tên [1145]: vùng 127.in-addr.arpa/IN: đã tải nối tiếp 1
Ngày 25 tháng 11 11:03:11 unimarDNS có tên [1145]: vùng localhost/IN: đã tải nối tiếp 2
25 tháng 11 11:03:11 unimarDNS có tên [1145]: tất cả các vùng đã tải
Ngày 25 tháng 11 11:03:11 unimarDNS systemd[1]: Bắt đầu Máy chủ tên miền BIND.
25 tháng 11 11:03:11 unimarDNS có tên[1145]: đang chạy
Ngày 25 tháng 11 11:03:11 unimarDNS có tên [1145]: máy chủ khập khiễng giải quyết '.' (trong '.'?): 127.0.0.1#53
Ngày 25 tháng 11 11:03:11 unimarDNS có tên [1145]: máy chủ khập khiễng giải quyết '.' (trong '.'?): 127.0.0.1#53
Ngày 25 tháng 11 11:03:11 unimarDNS có tên [1145]: vùng khóa được quản lý: Không thể tìm nạp bộ DNSKEY '.': thất bại
Ngày 25 tháng 11 11:03:11 unimarDNS có tên [1145]: hoàn tất truy vấn mồi trình giải quyết
Và khi tôi cố gắng đào
máy chủ tôi nhận được điều này:
root@unimarDNS:/etc/bind# dig uniapp.unimar.io
; <<>> DiG 9.11.5-P4-5.1+deb10u6-Debian <<>> uniapp.unimar.io
;; tùy chọn chung: +cmd
;; Có câu trả lời:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 39791
;; cờ: qr rd ra; CÂU HỎI: 1, TRẢ LỜI: 0, AUTHORITY: 0, BỔ SUNG: 1
;; LỰA CHỌN PSEULiều lượng:
; EDNS: phiên bản: 0, cờ:; udp: 4096
; COOKIE: 8da51eb1b4443aeda9f03e38619f5190efb0dc3cd3c88f68 (tốt)
;; PHẦN CÂU HỎI:
;uniapp.unimar.io. TRONG MỘT
;; Thời gian truy vấn: 1 mili giây
;; MÁY CHỦ: 10.120.0.13#53(10.120.0.13)
;; THỜI GIAN: Thứ Năm ngày 25 tháng 11 11:04:16 EET 2021
;; KÍCH THƯỚC MSG rcvd: 73
Và trong nhật ký tôi đã nhận được điều này:
25 tháng 11 11:04:16 unimarDNS có tên[1145]: máy chủ khập khiễng phân giải '0.debian.pool.ntp.org' (trong '.'?): 127.0.0.1#53
25 tháng 11 11:04:16 unimarDNS có tên[1145]: máy chủ khập khiễng phân giải '0.debian.pool.ntp.org' (trong '.'?): 127.0.0.1#53
25 tháng 11 11:04:16 unimarDNS có tên[1145]: máy chủ khập khiễng phân giải '1.debian.pool.ntp.org' (trong '.'?): 127.0.0.1#53
25 tháng 11 11:04:16 unimarDNS có tên[1145]: máy chủ khập khiễng phân giải '1.debian.pool.ntp.org' (trong '.'?): 127.0.0.1#53
25 tháng 11 11:04:16 unimarDNS có tên[1145]: máy chủ khập khiễng phân giải '2.debian.pool.ntp.org' (trong '.'?): 127.0.0.1#53
25 tháng 11 11:04:16 unimarDNS có tên[1145]: máy chủ khập khiễng phân giải '2.debian.pool.ntp.org' (trong '.'?): 127.0.0.1#53
25 tháng 11 11:04:16 unimarDNS có tên[1145]: máy chủ khập khiễng phân giải '3.debian.pool.ntp.org' (trong '.'?): 127.0.0.1#53
25 tháng 11 11:04:16 unimarDNS có tên[1145]: máy chủ khập khiễng phân giải '3.debian.pool.ntp.org' (trong '.'?): 127.0.0.1#53
Xin vui lòng bất cứ ai có thể cho tôi biết những gì tôi đang làm sai?
CHỈNH SỬA
Tôi đã thích @Nikita Kipriyanov đề xuất trong phần bình luận bên dưới.
Giải pháp trong câu hỏi đó không hoạt động vì BIND mong muốn vùng gốc được ký. Tôi không hiểu tại sao lại cố gắng xác định lại các máy chủ gốc và không chỉ tạo một máy chủ được ủy quyền cho vùng cần thiết? Đây là sự phức tạp rất không cần thiết. Nếu hệ thống bị ngắt kết nối internet, thì việc tra cứu internet sẽ không thành công.