Tôi đang sử dụng ansible để hiển thị một máy chủ giống hệt nhau trên đám mây, cũng như trong VM (Hộp ảo) trên máy trạm của tôi. Phiên bản này sử dụng máy chủ Bind DNS đệ quy không công khai đối mặt để lưu trữ các truy vấn và nó hoạt động rất tốt khi ở ngoài đám mây, nhưng nó sẽ không giải quyết được bất cứ điều gì khi ở trong VM và tôi đang vò đầu bứt tai không hiểu tại sao. Đây là có tên.conf...
# Ràng buộc9
tùy chọn {
cổng nghe 53 { 127.0.0.1; 10,1/16; 10,2/16; 10,3/16; };
cổng nghe trên v6 53 { ::1; };
thư mục "/var/named";
tệp kết xuất "/var/named/data/cache_dump.db";
tệp thống kê "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
tệp secroots "/var/named/data/named.secroots";
tệp đệ quy "/var/named/data/named.recursing";
cho phép truy vấn { đã xác thực; };
auth-nxdomain số;
đệ quy có;
kích thước bộ đệm tối đa 16m;
làm sạch khoảng 60;
max-cache-ttl 3600;
max-ncache-ttl 3600;
phiên bản "";
truy vấn số;
kích hoạt dnssec có;
xác thực dnssec có;
quản lý khóa-thư mục "/var/named/dynamic";
tệp pid "/run/named/named.pid";
session-keyfile "/run/named/session.key";
bao gồm "/etc/crypto-policies/back-ends/bind.config";
};
xác thực acl {
10.1.0.0/24;
10.2.0.0/24;
máy chủ cục bộ;
mạng cục bộ;
};
điều khiển { };
khai thác gỗ {
kênh default_syslog {
trình nền nhật ký hệ thống;
cảnh báo mức độ nghiêm trọng;
};
danh mục mặc định { default_syslog; };
danh mục chưa từng có { null; };
};
vùng "." TRONG {
gõ gợi ý;
tập tin "named.ca";
};
bao gồm "/etc/named.rfc1912.zones";
bao gồm "/etc/named.root.key";
IP của máy nằm trong phạm vi 192.168 và 10... phạm vi trong tệp conf có liên quan đến VPN đang chạy trên máy. Các giải quyết.conf tập tin đang trỏ đến 127.0.0.1. Nếu không thì mọi thứ khá đơn giản.
Đang chạy đào google.com kết quả trong một KHÔNG PHỤC VỤ như bạn có thể thấy ở đây ...
; <<>> DiG 9.11.26-RedHat-9.11.26-6.el8 <<>> google.com
;; tùy chọn chung: + cmd
;; Có câu trả lời:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 59078
;; cờ: qr rd ra; CÂU HỎI: 1, TRẢ LỜI: 0, AUTHORITY: 0, BỔ SUNG: 1
;; LỰA CHỌN PSEULiều lượng:
; EDNS: phiên bản: 0, cờ:; udp: 1232
; COOKIE: 84042dfe2a471323626805ee61d1e76c742ad5196cf79d37 (tốt)
;; PHẦN CÂU HỎI:
;google.com. TRONG MỘT
;; Thời gian truy vấn: 832 mili giây
;; MÁY CHỦ: 127.0.0.1#53(127.0.0.1)
;; THỜI GIAN: CN ngày 02 tháng 1 12:57:00 EST 2022
;; KÍCH THƯỚC MSG rcvd: 67
Tôi nghi ngờ rằng điều này có liên quan đến Virtualbox vì cùng một cấu hình hoạt động trên đám mây. Có phải Vbox bằng cách nào đó chặn các yêu cầu DNS và không cung cấp phản hồi phù hợp? Mặc dù vậy, tôi đang sử dụng mạng Bridge, vì vậy tôi hiểu rằng TẤT CẢ lưu lượng truy cập được định tuyến đến mạng như thể đây là một trường hợp độc lập, phải vậy không?
Không chắc nó có trỏ đến gì không nhưng khi tôi chạy trạng thái systemctl có tên trên máy đám mây, mọi thứ đều ổn, nhưng khi tôi chạy nó trên VM, tôi thấy lỗi ...
... vùng khóa được quản lý: Không có neo tin cậy hợp lệ nào cho '.'!
... vùng khóa được quản lý: 0 khóa đã bị thu hồi, 1 khóa đang chờ xử lý
... vùng khóa được quản lý: Tất cả truy vấn tới '.' sẽ thất bại
Tôi không chắc bắt đầu chẩn đoán từ đâu, đánh giá cao bất kỳ trợ giúp nào bạn có thể cung cấp!
