Unde leagă intrările mele dns de căutare de configurare?

Hy, sunt în curs de a învăța cum funcționează bind. Scopul meu este să am o bază de date DNS locală, astfel încât căutările în lan-ul meu să nu fie trimise la WAN.

Am configurat bind și nu l-am configurat ca server de redirecționare sau de stocare în cache în mod intenționat, dar se pare că asta face, deoarece nu există niciun fișier „dns mare” nicăieri, așa că bind caută în wan, dar unde?

Am activat înregistrarea, dar bind arată doar ce lan - client face o solicitare și ce solicită și dacă cererea eșuează sau nu.Fiecare a doua cerere eșuează, dar funcționează la a doua solicitare, nu știu de ce, dar asta este secundară pentru moment.

--> Cum aflu ce face de fapt bind - unde caută bind?

Fișierul meu named.conf.options este, unde *.125 este serverul de legătură din lan-ul meu:

acl goodclients { // Nume kann frei gewählt werden
 192.168.1.0/24; // Lokales Netz (IP-Adressbereich anpassen)
 gazdă locală; // localhost sollte immer eingetragen sein
 rețele locale;
};


Opțiuni {
    directorul „/var/cache/bind”;


    // Dacă există un firewall între dvs. și serverele de nume dorite
    // pentru a vorbi, poate fi necesar să remediați firewall-ul pentru a permite mai multe
    // porturi pentru a vorbi. A se vedea http://www.kb.cert.org/vuls/id/800113

    // Dacă ISP-ul dvs. a furnizat una sau mai multe adrese IP pentru stabil
    // servere de nume, probabil că doriți să le utilizați ca expeditori.
    // Decommentați următorul bloc și introduceți adresele care le înlocuiesc
    // substituentul tuturor-0.


    //================================================== =========================
    // Dacă BIND înregistrează mesaje de eroare despre expirarea cheii rădăcină,
    // va trebui să vă actualizați cheile. Consultați https://www.isc.org/bind-keys
    //================================================== =========================

    dnssec-validation auto;

    ascult-on {127.0.0.1;192.168.1.125;};


    allow-query {goodclients;}; //ACL-Nume von oben
    jurnal de interogări da;
};
Logare {
        jurnal de interogări de canal {
                fișierul „/var/log/named/querylog”;
                severitate depanare 3;
        };
};

Mulțumiri!

Comportamentul normal pentru un server de rezolvare este să se amorseze pe baza indicii de rădăcină (în esență o listă a serverelor de nume pentru zona rădăcină, inclusiv adresele lor IP). BIND are indicii de rădăcină încorporate care sunt utilizate în mod implicit, dar puteți, de asemenea, specifica indicațiile de rădăcină în mod explicit într-un zona de indiciu de rădăcină în configurație.
Pe baza indicațiilor de rădăcină, serverul de rezolvare se poate porni singur și apoi poate căuta orice nume în arborele DNS public, urmând lanțul de delegații, după cum este necesar, începând de la rădăcină.

Redirecționarea este un caz special în care configurați un server de rezoluție pentru a nu utiliza acest comportament recursiv normal (așa cum este descris mai sus) în sine, ci în schimb să transmiteți cererile de recursivitate către un server de rezoluție diferit care face aceeași activitate.
(Redirecționarea poate fi înlănțuită, dar la un moment dat cineva trebuie să facă treaba, redirecționarea doar transmite munca altcuiva.)

Nu este complet clar dacă scopul este de a schimba comportamentul sau doar de a înțelege ce se întâmplă. Cu toate acestea, dacă doriți ca BIND să acționeze ca un server exclusiv autorizat, care deservește datele numai în propriile sale zone, puteți seta recursiunea nu; în opțiuni.