Am o cerință de a configura un server DNS pentru rezoluția internă a numelui și, de asemenea, de a trimite interogări pentru anumite domenii publice.
OS: Ubuntu 18.04 Bind: BIND 9.11.3-1ubuntu1.15-Ubuntu
Mai jos este configurația curentă. Nu există nicio problemă pentru rezoluția internă a numelui, totuși rezoluția externă nu funcționează. Se pare că încă încearcă să se conecteze la domeniul rădăcină în loc să redirecționeze interogarea către 8.8.8.8. Orice sugestii?
dig @127.0.0.1 google.com
; <<>> DiG 9.11.3-1ubuntu1.15-Ubuntu <<>> @127.0.0.1 google.com
; (1 server găsit)
;; opțiuni globale: +cmd
;; Am răspuns:
;; ->>HEADER<<- opcode: QUERY, stare: NXDOMAIN, id: 13713
;; steaguri: qr aa rd ra; ÎNTREBARE: 1, RĂSPUNS: 0, AUTORITATE: 1, SUPLIMENTARE: 1
;; PSEUDOSECȚIE OPT:
; EDNS: versiunea: 0, steaguri:; udp: 4096
; COOKIE: 40829a5298a0f45bbf5dab9d60d3c18125ca9f1e90d2092f (bine)
;; SECȚIUNEA DE ÎNTREBĂRI:
;google.com. ÎN A
;; SECȚIUNEA AUTORITATE:
. 300 IN SOA ns. hostmaster.xy.com. 20120101 1800 900 604800 86400
;; Timp de interogare: 0 ms
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; CÂND: miercuri, 23 iunie, 23:19:29 UTC 2021
;; MSG SIZE rcvd: 118
numit.conf
includ „/etc/bind/named.conf.options”;
includ „/etc/bind/named.conf.local”;
named.conf.options
acl „de încredere” {
gazdă locală;
rețele locale;
};
Opțiuni {
directorul „/var/cache/bind”;
versiunea „nu este disponibilă în prezent”;
listen-on { orice; };
allow-query { de încredere; };
recursivitate da;
permit-transfer { niciunul; };
dnssec-enable nu;
dnssec-validare nr;
auth-nxdomain nr; # conform cu RFC1035
listen-on-v6 { niciunul; };
};
numit.conf.local
zona „service.subdomain.local” ÎN {
tip master;
fișierul „/etc/bind/zones/forward.subdomain.local.local”;
allow-update { niciunul; };
};
zona „google.com” ÎN {
tastați înainte;
numai înainte;
expeditori { 8.8.8.8; };
};
zona "." ÎN {
tip master;
fișierul „/etc/bind/fake.root”;
};
