Întrebarea pe care o am este aceeași ca acest unul, dar răspunsul acceptat și comentariile nu m-au ajutat să-mi rezolv problema.
Voi pune aici toată configurația pe care o am.
Versiunea BIND9 - BIND 9.11.5-P4-5.1+deb10u6-Debian (versiunea de asistență extinsă),
OS - Debian Buster (10.11)
numit.conf:
// Acesta este fișierul de configurare principal pentru serverul DNS BIND numit.
//
// Vă rugăm să citiți /usr/share/doc/bind9/README.Debian.gz pentru informații despre
// structura fișierelor de configurare BIND în Debian, *ÎNAINTE* să personalizați
// acest fișier de configurare.
//
// Dacă doar adăugați zone, vă rugăm să faceți asta în /etc/bind/named.conf.local
includ „/etc/bind/named.conf.options”;
includ „/etc/bind/named.conf.local”;
includ „/etc/bind/named.conf.default-zones”;
named.conf.options:
Opțiuni {
directorul „/var/cache/bind”;
// Dacă există un firewall între dvs. și serverele de nume dorite
// pentru a vorbi, poate fi necesar să remediați firewall-ul pentru a permite mai multe
// porturi pentru a vorbi. A se vedea http://www.kb.cert.org/vuls/id/800113
// Dacă ISP-ul dvs. a furnizat una sau mai multe adrese IP pentru stabil
// servere de nume, probabil că doriți să le utilizați ca expeditori.
// Decommentați următorul bloc și introduceți adresele care le înlocuiesc
// substituentul tuturor-0.
// expeditori {
// 0.0.0.0;
// };
//================================================== =========================
// Dacă BIND înregistrează mesaje de eroare despre expirarea cheii rădăcină,
// va trebui să vă actualizați cheile. Consultați https://www.isc.org/bind-keys
//================================================== =========================
dnssec-validation auto;
listen-on-v6 { orice; };
//ascunde numărul versiunii de la clienți din motive de securitate.
versiunea „nu este disponibilă în prezent”;
};
numit.conf.local:
//
// Faceți orice configurație locală aici
//
// Luați în considerare adăugarea zonelor 1918 aici, dacă nu sunt folosite în dvs
// organizare
//include „/etc/bind/zones.rfc1918”;
named.conf.default-zones:
// amorsează serverul cu cunoștințe despre serverele rădăcină
zona "." {
tip indiciu;
//Mod implicit
//fișierul „/usr/share/dns/root.hints”;
fișierul „/etc/bind/db.fake.root”;
};
// să fie autoritar pentru zonele înainte și inversă localhost și pentru
// zone de difuzare conform RFC 1912
zona „localhost” {
tip master;
fișierul „/etc/bind/db.local”;
};
zona "127.in-addr.arpa" {
tip master;
fișierul „/etc/bind/db.127”;
};
zona "0.in-addr.arpa" {
tip master;
fișierul „/etc/bind/db.0”;
};
zona "255.in-addr.arpa" {
tip master;
fișierul „/etc/bind/db.255”;
};
db.fake.root:
; BIND fișier de date inversă pentru zona rfc1918 goală
;
; NU EDITAȚI ACEST FIȘIER - este folosit pentru mai multe zone.
; În schimb, copiați-l, editați named.conf și utilizați acea copie.
;
86400 USD TTL
@ IN SOA ns. root.unimar.io. (
1; Serial
604800; Reîmprospăta
86400; Reîncercați
2419200; Expira
86400); Cache negativ TTL
;
@ IN NS ns
ns ÎN A 127.0.0.1
$ORIGIN unimar.io.
uniapp ÎN A 10.120.0.12
Când repornesc serviciul, acesta rulează, dar primește acest mesaj de avertizare în jurnale:
25 nov 11:03:11 unimarDNS numit[1145]: zona 255.in-addr.arpa/IN: serial încărcat 1
25 nov 11:03:11 unimarDNS numit[1145]: zona 127.in-addr.arpa/IN: serial încărcat 1
25 noiembrie 11:03:11 unimarDNS numit[1145]: zona localhost/IN: seria încărcată 2
25 noiembrie 11:03:11 unimarDNS numit[1145]: toate zonele au fost încărcate
25 nov 11:03:11 unimarDNS systemd[1]: S-a pornit BIND Domain Name Server.
25 noiembrie 11:03:11 unimarDNS numit[1145]: rulează
25 nov 11:03:11 unimarDNS numit[1145]: serverul șchiopăt se rezolvă „.' (în „.”?): 127.0.0.1#53
25 nov 11:03:11 unimarDNS numit[1145]: serverul șchiopăt se rezolvă „.' (în „.”?): 127.0.0.1#53
25 nov 11:03:11 unimarDNS named[1145]: managed-keys-zone: Imposibil de preluat setul DNSKEY „.”: eșec
25 noiembrie 11:03:11 unimarDNS numit[1145]: interogarea de amorsare a rezoluției finalizată
Și când încerc săpa gazda primesc asta:
root@unimarDNS:/etc/bind# dig uniapp.unimar.io
; <<>> DiG 9.11.5-P4-5.1+deb10u6-Debian <<>> uniapp.unimar.io
;; opțiuni globale: +cmd
;; Am răspuns:
;; ->>HEADER<<- opcode: QUERY, stare: SERVFAIL, id: 39791
;; steaguri: qr rd ra; ÎNTREBARE: 1, RĂSPUNS: 0, AUTORITATE: 0, SUPLIMENTARE: 1
;; PSEUDOSECȚIE OPT:
; EDNS: versiunea: 0, steaguri:; udp: 4096
; COOKIE: 8da51eb1b4443aeda9f03e38619f5190efb0dc3cd3c88f68 (bine)
;; SECȚIUNEA DE ÎNTREBĂRI:
;uniapp.unimar.io. ÎN A
;; Timp de interogare: 1 ms
;; SERVER: 10.120.0.13#53(10.120.0.13)
;; CÂND: joi, 25 nov, 11:04:16 EET 2021
;; MSG SIZE rcvd: 73
Și în jurnal am găsit asta:
25 noiembrie 11:04:16 unimarDNS numit[1145]: serverul șchiopăt care rezolvă „0.debian.pool.ntp.org” (în „.'?): 127.0.0.1#53
25 noiembrie 11:04:16 unimarDNS numit[1145]: serverul șchiopăt care rezolvă „0.debian.pool.ntp.org” (în „.'?): 127.0.0.1#53
25 noiembrie 11:04:16 unimarDNS numit[1145]: serverul șchiopăt care rezolvă „1.debian.pool.ntp.org” (în „.'?): 127.0.0.1#53
25 noiembrie 11:04:16 unimarDNS numit[1145]: serverul șchiopăt care rezolvă „1.debian.pool.ntp.org” (în „.'?): 127.0.0.1#53
25 noiembrie 11:04:16 unimarDNS numit[1145]: serverul șchiopăt care rezolvă „2.debian.pool.ntp.org” (în „.'?): 127.0.0.1#53
25 noiembrie 11:04:16 unimarDNS numit[1145]: serverul șchiopăt care rezolvă „2.debian.pool.ntp.org” (în „.'?): 127.0.0.1#53
25 noiembrie 11:04:16 unimarDNS numit[1145]: serverul șchiopăt care rezolvă „3.debian.pool.ntp.org” (în „.'?): 127.0.0.1#53
25 noiembrie 11:04:16 unimarDNS numit[1145]: serverul șchiopăt care rezolvă „3.debian.pool.ntp.org” (în „.'?): 127.0.0.1#53
Va rog, imi poate spune cineva ce gresesc?
EDITAȚI | ×
Mi-a plăcut @Nikita Kipriyanov sugerat în comentariile de mai jos.
Soluția din această întrebare nu funcționează deoarece BIND se așteaptă ca zona rădăcină să fie semnată. Nu înțeleg de ce încerc să redefinim serverele rădăcină și nu doar să creez un server autorizat pentru zona necesară? Aceasta este o complicație foarte inutilă. Dacă sistemul este deconectat de la internet, căutările pe internet vor eșua oricum.
