înregistrare Logare
Puncte:0
avatar Server

Suport pentru configurarea serverului DNS bind9 pentru o rețea privată

drapel co
RenegadeAndy

Am un număr de servere în rețeaua mea de acasă (192.168.0.0/24) și aș dori să configurez bind9 ca server DNS, astfel încât să pot rezolva mai ușor adresele IP ale acestor mașini după nume.

Am instalat și configurat bind9 pe ubuntu 20.04 în felul următor -- urmând acest tutorial destul de îndeaproape.

2 zone: epicsystems.local.com - /etc/bind/zones/db.epicsystems.local.com

    604800 USD TTL
@ ÎN SOA ns1.epicsystems.local.com. admin.epicsystems.local.com. (
                  3; Serial
             604800; Reîmprospăta
              86400; Reîncercați
            2419200; Expira
             604800); Cache negativ TTL
;
; servere de nume - înregistrări NS
    ÎN NS ns1.epicsystems.local.com.

; servere de nume - A înregistrează
ns1.epicsystems.local.com. ÎN A 192.168.0.69


; 192.168.0.0/16 - A înregistrează
host2.epicsystems.local.com. ÎN A 192.168.0.67
host1.epicsystems.local.com ÎN A 192.168.0.66

db.192.168 -- zonă de căutare inversă

;
; Fișier de date inversă BIND pentru interfața locală de loopback
;
604800 USD TTL
@ ÎN SOA ns1.epicsystems.local.com. admin.epicsystems.local.com. (
                  3; Serial
             604800; Reîmprospăta
              86400; Reîncercați
            2419200; Expira
             604800); Cache negativ TTL
;

;servere de nume - înregistrări NS
    ÎN NS ns1.epicsystems.local.com.

;Înregistrări PTR
69.0 IN PTR ns1.epicsystems.local.com. ;192.168.0.69
66.0 IN PTR host1.epicsystems.local.com. ;192.168.0.66
67.0 IN PTR host2.epicsystems.local.com. ;192.168.0.67

Named.conf.local meu din /etc/bind/named.conf.local are:

//
// Faceți orice configurație locală aici
//

// Luați în considerare adăugarea zonelor 1918 aici, dacă nu sunt folosite în dvs
// organizare
//include „/etc/bind/zones.rfc1918”;

zona „epicsystems.local.com”{
    tip master;
    fișierul „/etc/bind/zones/db.epicsystems.local.com”; calea fișierului #zone
};

zona "168.192.in-addr.arpa" {
    tip master;
    fișierul „/etc/bind/zones/db.192.168”; #192.168.0.0/16 subrețea
};

Am verificat sintaxa conf-ului și a zonelor - și sintactic este valabil - dar nu este lucru.

Îmi atribui mac-ului meu local serverul dns 192.168.0.69 -- și încerc un nslookup pentru ubuntu.com -- asta funcționează - așa că bind9 funcționează în această măsură.

Dacă încerc apoi un nslookup pentru host1 sau host2 - nu reușește. Jurnalul misc pentru bind9 arată zonele în curs de configurare:

09-aug-2021 21:23:34.627 zoneload: info: managed-keys-zone: serial încărcat 11
09-Aug-2021 21:23:34.627 zoneload: info: zone 0.in-addr.arpa/IN: serial încărcat 1
09-Aug-2021 21:23:34.631 zoneload: info: zone 255.in-addr.arpa/IN: serial încărcat 1
09-Aug-2021 21:23:34.635 zoneload: info: zone 127.in-addr.arpa/IN: serial încărcat 1
09-Aug-2021 21:23:34.635 zoneload: info: zone 168.192.in-addr.arpa/IN: serial încărcat 3
09-aug-2021 21:23:34.639 zoneload: info: zona localhost/IN: seria încărcată 2
09-Aug-2021 21:23:34.639 zoneload: info: zone epicsystems.local.com/IN: serial încărcat 3
09-aug-2021 21:23:34.639 general: notificare: toate zonele încărcate
09-aug-2021 21:23:34.639 general: notificare: rulare
09-Aug-2021 21:23:34.743 dnssec: info: managed-keys-zone: Cheie 20326 pentru zona . este acum de încredere (temporizator de acceptare finalizat)
09-aug-2021 21:23:34.811 resolver: informații: interogare de amorsare a soluției finalizată
09-Aug-2021 21:23:42.131 dnssec: info: validare ./SOA: am primit răspuns nesigur; părintele indică că ar trebui să fie în siguranță
09-Aug-2021 21:23:42.143 dnssec: info: validare ./SOA: am primit răspuns nesigur; părintele indică că ar trebui să fie în siguranță
09-Aug-2021 21:23:42.163 dnssec: info: validare ./SOA: răspuns nesigur; părintele indică că ar trebui să fie în siguranță
09-Aug-2021 21:23:42.231 dnssec: info: validare ./SOA: am primit răspuns nesigur; părintele indică că ar trebui să fie în siguranță
09-Aug-2021 21:23:42.247 dnssec: info: validare ./SOA: răspuns nesigur; părintele indică că ar trebui să fie în siguranță
09-Aug-2021 21:23:42.335 dnssec: info: validare ./SOA: am primit răspuns nesigur; părintele indică că ar trebui să fie în siguranță
09-Aug-2021 21:23:42.347 dnssec: info: validare ./SOA: am primit răspuns nesigur; părintele indică că ar trebui să fie în siguranță
09-Aug-2021 21:23:42.415 dnssec: info: validare ./SOA: am primit răspuns nesigur; părintele indică că ar trebui să fie în siguranță
09-Aug-2021 21:23:42.603 dnssec: info: validare com/SOA: am răspuns nesigur; părintele indică că ar trebui să fie în siguranță
09-Aug-2021 21:23:42.623 dnssec: info: validare com/SOA: am primit răspuns nesigur; părintele indică că ar trebui să fie în siguranță
09-Aug-2021 21:23:42.707 dnssec: info: validare com/DNSKEY: am primit un răspuns nesigur; părintele indică că ar trebui să fie în siguranță
09-Aug-2021 21:23:42.715 dnssec: info: validare com/DNSKEY: am primit răspuns nesigur; părintele indică că ar trebui să fie în siguranță
09-Aug-2021 21:24:20.508 dnssec: info: validare com/SOA: am primit răspuns nesigur; părintele indică că ar trebui să fie în siguranță
09-Aug-2021 21:24:20.528 dnssec: info: validare com/SOA: am primit răspuns nesigur; părintele indică că ar trebui să fie în siguranță
09-Aug-2021 21:24:29.244 dnssec: info: validare cloud/SOA: răspuns nesigur; părintele indică că ar trebui să fie în siguranță
09-Aug-2021 21:24:29.260 dnssec: info: validare cloud/SOA: răspuns nesigur; părintele indică că ar trebui să fie în siguranță
09-Aug-2021 21:24:29.324 dnssec: info: validare cloud/DNSKEY: răspuns nesigur; părintele indică că ar trebui să fie în siguranță
09-Aug-2021 21:24:29.340 dnssec: info: validare cloud/DNSKEY: răspuns nesigur; părintele indică că ar trebui să fie în siguranță
09-Aug-2021 21:25:36.973 dnssec: info: validare ./SOA: am primit răspuns nesigur; părintele indică că ar trebui să fie în siguranță
09-Aug-2021 21:25:36.989 dnssec: info: validare ./SOA: răspuns nesigur; părintele indică că ar trebui să fie în siguranță
09-Aug-2021 21:25:37.005 dnssec: info: validare ./SOA: am primit răspuns nesigur; părintele indică că ar trebui să fie în siguranță
09-Aug-2021 21:25:37.093 dnssec: info: validare ./SOA: răspuns nesigur; părintele indică că ar trebui să fie în siguranță
09-Aug-2021 21:29:26.277 dnssec: info: validare com/SOA: am primit răspuns nesigur; părintele indică că ar trebui să fie în siguranță
09-Aug-2021 21:29:26.577 dnssec: info: validare net/DNSKEY: am primit răspuns nesigur; părintele indică că ar trebui să fie în siguranță

Query.log arată căutarea pentru host1 sosește - dar nu rezolvă nimic:

09-Aug-2021 21:25:15.148 client @0x7f1cc0005910 192.168.0.13#49292 (host1.epicsystems.local.com): interogare: host1.epicsystems.local.com ÎN A + (192.698).
09-aug-2021 21:25:36.941 client @0x7f1cbc00a550 192.168.0.13#58522 (gazdă1): interogare: gazdă1 IN A + (192.168.0.69)

Poate cineva să vadă ce am greșit aici? Este prima dată când încerc să configurez un server DNS, așa că cel mai probabil este că am făcut o greșeală undeva!

352
1 + 4
Patrick Mevzek avatar
drapel cn
Patrick Mevzek
Nu utilizați nume de domenii false/aleatoare pentru a vă configura rețeaua privată, cum ar fi `local.com`. Cel mai bun sfat este să înregistrați orice nume de domeniu doriți, prin registratorul și registrul corespunzător, apoi utilizați o subzonă din ea, cum ar fi `internal.example.com` sau ceva de genul acesta și numiți-vă gazdele în ea. De asemenea, nu arăți cu adevărat cum testezi lucrurile. 1) Preferați `dig` decât `nslookup` 2) Folosiți întotdeauna opțiunea `@` când depanați pentru a specifica fără ambiguitate ce server de nume doriți să interogați și 3) când funcționează, vedeți ce aveți în `resolv.conf`, `host .conf` și `nsswitch.conf`
2
Răspunde
Patrick Mevzek avatar
drapel cn
Patrick Mevzek
De asemenea, asigurați-vă că vă configurați serverul de nume să fie fie autoritar, fie recursiv, nu ambele în același timp, ceea ce pare să fie cazul din fișierul dvs. jurnal.
0
Răspunde
DarkMoon avatar
drapel in
DarkMoon
Am folosit documentele serverului Ubuntu pentru a-mi configura serverul BIND: https://ubuntu.com/server/docs/service-domain-name-service-dns. Se pare că arată un „@” la începutul liniilor IN NS pentru fișierele dvs. db? Și presupun că aveți expeditori listați în named.conf.options?
0
Răspunde
drapel co
RenegadeAndy
Bună @PatrickMevzek, mulțumesc pentru sfat. Nu sunt clar diferența dintre autoritar și recursiv. Având în vedere scopul meu, este să adaug acest DNS ca intrare la majoritatea mașinilor rețelei mele - astfel încât acestea să se poată identifica mai ușor unele pe altele, iar celelalte servere DNS (ISP) se vor ocupa de căutări generale pentru domenii etc. - pe care ar trebui să aleg și de ce ?
0
Răspunde
Puncte:1
avatar Server
drapel ru
Bob 
host1.epicsystems.local.com ÎN A 192.168.0.66

În această înregistrare lipsește un punct final. Asta înseamnă că un server DNS bind nu îl tratează ca pe numele de domeniu complet calificat pe care ai vrut să-l folosești, ci mai degrabă ca pe scurt.

Bind va adăuga $ORIGIN (numele zonei) la înregistrările scurte, făcând ca înregistrarea A pentru host1.epicsystems.local.com.epicsystems.local.com. ceea ce probabil nu este ceea ce ai vrut.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.