Tham gia Đăng nhập
Điểm:1
tm1978 avatar Server

BIND9 Chuyển tiếp đảo ngược DNS

lá cờ in
tm1978

Tôi đã thiết lập Máy chủ DNS BIND9. Nó chỉ nên thực hiện chuyển tiếp:

  • local.domain1 - chuyển tiếp 172.24.16.10/172.24.16.11
  • local.domain2 - chuyển tiếp x.x.x.x
  • internet - giao nhận 8.8.8.8 / 8.8.4.4

tập tin của tôi trông giống như:

có tên.conf

nội bộ acl { 127.0.0.0/8; 172.24.0.0./14; 10.42.42.0/24; };
bao gồm "/etc/bind/named.conf.options";
bao gồm "/etc/bind/named.conf.local";
bao gồm "/etc/bind/named.conf.default-zones";

tên.conf.options

thư mục "/var/cache/bind";
chuyển tiếp chỉ;
giao nhận { 8.8.8.8; 8.8.4.4; };
// đệ quy có;
cho phép truy vấn { nội bộ; };
cho phép đệ quy { nội bộ; };
// vùng trống-kích hoạt không;
tự động xác thực dnssec;
auth-nxdomain số;
nghe-on-v6 { bất kỳ; };

tên.conf.local (không có gì được cấu hình ở đây)

tên.conf.default-zones

vùng "." { gõ gợi ý; tập tin "/usr/share/dns/root.hints"; };
khu vực "máy chủ cục bộ" { gõ chính; tập tin "/etc/bind/db.local"; };
vùng "127.in-addr.arpa" { gõ chính; tập tin "/etc/bind/db.127"; };
vùng "0.in-addr.arpa" { gõ chính; tập tin "/etc/bind/db.0"; };
vùng "255.in-addr.arpa" { gõ chính; tập tin "/etc/bind/db.255"; };
vùng "local.domain1" { gõ về phía trước; giao nhận { 172.24.16.10; 172.24.16.11; }; };
vùng "24.172.in-addr.arpa" { gõ về phía trước; giao nhận { 172.24.16.10; 172.24.16.11; }; };
vùng "local.domain2" { gõ về phía trước; giao nhận { x.x.x.x; }; };

nslookup trên tên máy chủ trong local.domain1, local.domain2 và trên internet đều được. Nhưng tra cứu địa chỉ IP cho máy chủ cục bộ (ví dụ: 172.24.20.30) nhận được NXDOMAIN. Bạn có thể vui lòng giúp tôi với điều đó? Đâu là lỗi của tôi?

nslookup cho máy chủ trên internet

nslookup cho máy chủ trên local.domain1

nslookup trên các địa chỉ IP với Máy chủ DNS được chỉ định có vẻ như chuyển tiếp cho "vùng 24.172.in-addr.arpa" không ổn - nhưng tại sao?

đào +dấu vết 24.172.in-addr.arpa

; <<>> DiG 9.16.22-Debian <<>> +dấu vết 24.172.in-addr.arpa
;; tùy chọn chung: + cmd
. 81209 TRONG NS i.root-servers.net.
. 81209 TRONG NS g.root-servers.net.
. 81209 TRONG NS m.root-servers.net.
. 81209 TRONG NS k.root-servers.net.
. 81209 TRONG NS c.root-servers.net.
. 81209 TRONG NS d.root-servers.net.
. 81209 TRONG NS h.root-servers.net.
. 81209 TRONG NS e.root-servers.net.
. 81209 TRONG NS f.root-servers.net.
. 81209 TRONG NS a.root-servers.net.
. 81209 TRONG NS b.root-servers.net.
. 81209 TRONG NS j.root-servers.net.
. 81209 TRONG NS l.root-servers.net.
. 81209 TRONG RRSIG NS 8 0 518400 20220102050000 20211220040000 14748 . TfSR/gUwjjIz/OhH1qVcCH94JoRZL+VFLpR5MjtFB9fTxw5sRbZMZk/v GXpsdMgcmounzBBZWp1BjJ848ZUOxplxR8dYwZjaj50qqJ2WM36Nxb2e nBh4hA7ASPRwsICB/BXG4n9PqSeoH28C9i09k2CD9LadikmKFVIVV29n ZJQvdUpBw3U9Gw5QPz8fpXlbkhbsbUubygUvDQwrCKQJmT6URIUVmuSu 5dDcEMch0FaFsVMNeHW0w09TkHpFRfre842pmPHy9xlirUrfKkX6q5da 5ctz1zDOsGm9UnHMJyHm/RyVNZMKs8N39gfNNBBmoD6ZSr2pwbMub89Z 8g7atg==
;; Đã nhận 1137 byte từ 127.0.0.1#53(127.0.0.1) trong 0 ms

trong-addr.arpa. 172800 TRONG NS a.in-addr-servers.arpa.
trong-addr.arpa. 172800 TRONG NS b.in-addr-servers.arpa.
trong-addr.arpa. 172800 TRONG NS c.in-addr-servers.arpa.
trong-addr.arpa. 172800 TRONG NS d.in-addr-servers.arpa.
trong-addr.arpa.          172800 TRONG NS e.in-addr-servers.arpa.
trong-addr.arpa. 172800 TRONG NS f.in-addr-servers.arpa.
trong-addr.arpa. 86400 TRONG DS 47054 8 2 5CAFCCEC201D1933B4C9F6A9C8F51E51F3B39979058AC21B8DF1B1F2 81CBC6F2
trong-addr.arpa. 86400 TRONG DS 53696 8 2 13E5501C56B20394DA921B51412D48B7089C5EB6957A7C58553C4D4D 424F04DF
trong-addr.arpa. 86400 TRONG DS 63982 8 2 AAF4FB5D213EF25AE44679032EBE3514C487D7ABD99D7F5FEC3383D0 30733C73
trong-addr.arpa. 86400 TRONG RRSIG DS 8 2 86400 20220102120000 20211220110000 52399 arpa. QiVnHdCHwcK7U7DzTIf/JiV7ieAyeAR4okMwHBKPkmIVvKDZwV+g4bpx 1pIRBkzun5zNEWd8sf7+5YyJQQ3tsBck7UTtPGEApWtIaZiCjxmB1oDp hOs0gnflr/B9v4YByHLiwmpwuByd15Cy7yJHu9gNJ2FMkTCr6hwp/ntI +CyWdlwvgDXrZ3Jlb1+myMMYWEy0J9OIuA24bZEXR99p0EQCKwFwv19c ZyGLaDOTaB7Loxtfo6zb3Cmc/42oT5pyPOXEWfL23IlyjhKA5CLQN+Ww 2GBKCYHcdEhTAy/+Fyfpo7Nxmg7PIR3eOUdKY/dZuQisvOYjDL/EB3KG cSLPMQ==
;; Đã nhận 860 byte từ 198.41.0.4#53(a.root-servers.net) trong 4 ms

172.in-addr.arpa. 86400 TRONG NS r.arin.net.
172.in-addr.arpa. 86400 TRONG NS z.arin.net.
172.in-addr.arpa. 86400 TRONG NS x.arin.net.
172.in-addr.arpa. 86400 TRONG NS y.arin.net.
172.in-addr.arpa. 86400 TRONG NS u.arin.net.
172.in-addr.arpa. 86400 TRONG NS arin.authdns.ripe.net.
172.in-addr.arpa. 86400 TRONG DS 48817 8 2 14C049148605E038D9D144555E6F20B53399C57ECBC040A2BFE15E43 35E60821
172.in-addr.arpa. 86400 TRONG RRSIG DS 8 3 86400 20220107182352 20211217125333 51651 trong-addr.arpa. Fyray+8fqKbYIBIbj89FKkPubjLB22JPfdiNnizv5pcmiesU+nSfBdOS /NoKM7cxcJPjphWVSjNtMaY6zzxYLEjfep+6ufaPhuYOQcWvzyU6XwI/ lsdx4LkP0oSbgtPxG++nAmQaIg1uY25fCzSzvyp2cX=NxxSzvyp2cX=
;; Đã nhận 419 byte từ 199.180.182.53#53(a.in-addr-servers.arpa) trong 156 mili giây

24.172.in-addr.arpa. 86400 TRONG NS hố đen-2.iana.org.
24.172.in-addr.arpa. 86400 TRONG NS hố đen-1.iana.org.
24.172.in-addr.arpa. 10800 TRONG NSEC 240.172.in-addr.arpa. NS RRSIG NSEC
24.172.in-addr.arpa. 10800 TRONG RRSIG NSEC 8 4 10800 20220103133511 20211220123511 55521 172.in-addr.arpa. l9r3WjroC5tzdoOTB+a0p0ZFTH7Z85BE9PhCaFL5nlwNyNgy8c6enkN6 2P8UoYcXFrnCzUWiokHY7I7UgEdPDJMO+LKlFNvL1dGn3QwnXsoJVIQX hKTZ85VoGrMtepRgliWlDQwWeYazEjs4+xgAvHMs rHMsfhs=BkkGHms rHMsfhs=
;; Đã nhận 354 byte từ 204.61.216.50#53(u.arin.net) trong 4 ms

24.172.in-addr.arpa. 15 TRONG SOA tù nhân.iana.org.24.172.in-addr.arpa. hostmaster.root-servers.org.24.172.in-addr.arpa. 1 1800 900 604800 15
;; Đã nhận 126 byte từ 192.175.48.6#53(blackhole-1.iana.org) trong 4 ms
199
0 + 0
lá cờ cn
Bob
Vui lòng sử dụng tính năng cắt và dán để đăng đầu ra của bảng điều khiển và định dạng nó là "`code`" thay vì đăng ảnh chụp màn hình. Điều đó cải thiện khả năng đọc, thu hút câu trả lời tốt hơn và cho phép lập chỉ mục bởi các công cụ tìm kiếm, điều này có thể giúp ích cho những người có câu hỏi tương tự.
0
Hồi đáp
lá cờ jp
AlexD
Bạn cần kiểm tra xem người chuyển tiếp của bạn cho 24.172.in-addr.arpa có đang phản hồi chính xác hay không.
0
Hồi đáp
Điểm:1
avatar Server
lá cờ cn
Bob

Vui lòng thêm một 'chỉ chuyển tiếp;' tuyên bố cho các khu vực chuyển tiếp:

vùng "24.172.in-addr.arpa" { 
    gõ về phía trước; 
    chuyển tiếp chỉ;
    giao nhận { 
      172.24.16.10; 
      172.24.16.11; 
    }; 
};

Nếu điều đó không tạo ra sự khác biệt, hãy kiểm tra xem máy chủ định danh 172.24.16.10; 172.24.16.11 thực sự phản hồi.

0 + 0
tm1978 avatar
lá cờ in
tm1978
nó tạo ra sự khác biệt... bây giờ tôi gặp lỗi SERVFAIL. nhưng khi tôi thực hiện nslookup từ máy chủ này như đã thấy trong ảnh chụp màn hình thứ ba của tôi (với Máy chủ DNS được chỉ định - một trong hai trình chuyển tiếp), tôi nhận được câu trả lời chính xác.
0
Hồi đáp
Điểm:0
tm1978 avatar Server
lá cờ in
tm1978

tôi tìm thấy lỗi về phía tôi. tôi đã nhận xét các công ty giao nhận trong tên.conf.options của mình.

chuyển tiếp chỉ;
giao nhận { 8.8.8.8; 8.8.4.4; };

chúng là thừa trong kịch bản của tôi. bây giờ nó chạy như dự định. cảm ơn sự hỗ trợ của bạn

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.