BIND9 Redirecționarea DNS inversă

Question

Puncte:1

Server

BIND9 Redirecționarea DNS inversă

tm1978

20.04.2023, 14:49

Am configurat un server DNS BIND9. Ar trebui să facă doar redirecționare:

local.domain1 - expeditori 172.24.16.10 / 172.24.16.11
local.domain2 - forwarder x.x.x.x
internet - expeditori 8.8.8.8 / 8.8.4.4

Fișierele mele arată astfel:

numit.conf

acl interne { 127.0.0.0/8; 172.24.0.0./14; 10.42.42.0/24; };
includ „/etc/bind/named.conf.options”;
includ „/etc/bind/named.conf.local”;
includ „/etc/bind/named.conf.default-zones”;

named.conf.options

directorul „/var/cache/bind”;
numai înainte;
expeditori { 8.8.8.8; 8.8.4.4; };
//recursie da;
allow-query { interne; };
allow-recursion { interne; };
//empty-zones-enable nu;
dnssec-validation auto;
auth-nxdomain nr;
listen-on-v6 { orice; };

named.conf.local (nimic configurat aici)

named.conf.default-zones

zona "." { tip hint; fișierul „/usr/share/dns/root.hints”; };
zone "localhost" { tip master; fișierul „/etc/bind/db.local”; };
zone "127.in-addr.arpa" { tip master; fișierul „/etc/bind/db.127”; };
zone "0.in-addr.arpa" { tip master; fișierul „/etc/bind/db.0”; };
zona "255.in-addr.arpa" { tip master; fișierul „/etc/bind/db.255”; };
zona "local.domain1" { tip forward; expeditori { 172.24.16.10; 172.24.16.11; }; };
zone "24.172.in-addr.arpa" { tip forward; expeditori { 172.24.16.10; 172.24.16.11; }; };
zona "local.domain2" { tip forward; expeditori { x.x.x.x; }; };

nslookup pe numele de gazdă din local.domain1, local.domain2 și pe internet sunt în regulă. Dar căutările pe adresele IP pentru gazdele locale (de exemplu, 172.24.20.30) primesc NXDOMAIN. Mă poți ajuta te rog cu asta? Unde este vina mea?

nslookup pentru gazdă pe internet

nslookup pentru gazdă pe local.domain1

nslookup pe adresele IP cu serverul DNS specificat se pare că redirecționarea pentru „zona 24.172.in-addr.arpa” nu este ok - dar de ce?

dig +trace 24.172.in-addr.arpa

; <<>> DiG 9.16.22-Debian <<>> +trace 24.172.in-addr.arpa
;; opțiuni globale: +cmd
. 81209 ÎN NS i.root-servers.net.
. 81209 ÎN NS g.root-servers.net.
. 81209 ÎN NS m.root-servers.net.
. 81209 ÎN NS k.root-servers.net.
. 81209 ÎN NS c.root-servers.net.
. 81209 ÎN NS d.root-servers.net.
. 81209 ÎN NS h.root-servers.net.
. 81209 ÎN NS e.root-servers.net.
. 81209 ÎN NS f.root-servers.net.
. 81209 ÎN NS a.root-servers.net.
. 81209 ÎN NS b.root-servers.net.
. 81209 ÎN NS j.root-servers.net.
. 81209 ÎN NS l.root-servers.net.
. 81209 IN RRSIG NS 8 0 518400 20220102050000 20211220040000 14748 . TfSR/gUwjjIz/OhH1qVcCH94JoRZL+VFLpR5MjtFB9fTxw5sRbZMZk/v GXpsdMgcmounzBBZWp1BjJ848ZUOxplxR8dYwZjaj50qqJ2WM36Nxb2e nBh4hA7ASPRwsICB/BXG4n9PqSeoH28C9i09k2CD9LadikmKFVIVV29n ZJQvdUpBw3U9Gw5QPz8fpXlbkhbsbUubygUvDQwrCKQJmT6URIUVmuSu 5dDcEMch0FaFsVMNeHW0w09TkHpFRfre842pmPHy9xlirUrfKkX6q5da 5ctz1zDOsGm9UnHMJyHm/RyVNZMKs8N39gfNNBBmoD6ZSr2pwbMub89Z 8g7atg==
;; S-au primit 1137 de octeți de la 127.0.0.1#53(127.0.0.1) în 0 ms

in-addr.arpa. 172800 ÎN NS a.in-addr-servers.arpa.
in-addr.arpa. 172800 ÎN NS b.in-addr-servers.arpa.
in-addr.arpa. 172800 IN NS c.in-addr-servers.arpa.
in-addr.arpa. 172800 IN NS d.in-addr-servers.arpa.
in-addr.arpa.          172800 ÎN NS e.in-addr-servers.arpa.
in-addr.arpa. 172800 ÎN NS f.in-addr-servers.arpa.
in-addr.arpa. 86400 IN DS 47054 8 2 5CAFCCEC201D1933B4C9F6A9C8F51E51F3B39979058AC21B8DF1B1F2 81CBC6F2
in-addr.arpa. 86400 IN DS 53696 8 2 13E5501C56B20394DA921B51412D48B7089C5EB6957A7C58553C4D4D 424F04DF
in-addr.arpa. 86400 IN DS 63982 8 2 AAF4FB5D213EF25AE44679032EBE3514C487D7ABD99D7F5FEC3383D0 30733C73
in-addr.arpa. 86400 IN RRSIG DS 8 2 86400 20220102120000 20211220110000 52399 arpa. QiVnHdCHwcK7U7DzTIf/JiV7ieAyeAR4okMwHBKPkmIVvKDZwV+g4bpx 1pIRBkzun5zNEWd8sf7+5YyJQQ3tsBck7UTtPGEApWtIaZiCjxmB1oDp hOs0gnflr/B9v4YByHLiwmpwuByd15Cy7yJHu9gNJ2FMkTCr6hwp/ntI +CyWdlwvgDXrZ3Jlb1+myMMYWEy0J9OIuA24bZEXR99p0EQCKwFwv19c ZyGLaDOTaB7Loxtfo6zb3Cmc/42oT5pyPOXEWfL23IlyjhKA5CLQN+Ww 2GBKCYHcdEhTAy/+Fyfpo7Nxmg7PIR3eOUdKY/dZuQisvOYjDL/EB3KG cSLPMQ==
;; S-au primit 860 de octeți de la 198.41.0.4#53(a.root-servers.net) în 4 ms

172.in-addr.arpa. 86400 IN NS r.arin.net.
172.in-addr.arpa. 86400 IN NS z.arin.net.
172.in-addr.arpa. 86400 IN NS x.arin.net.
172.in-addr.arpa. 86400 IN NS y.arin.net.
172.in-addr.arpa. 86400 IN NS u.arin.net.
172.in-addr.arpa. 86400 ÎN NS arin.authdns.ripe.net.
172.in-addr.arpa. 86400 IN DS 48817 8 2 14C049148605E038D9D144555E6F20B53399C57ECBC040A2BFE15E43 35E60821
172.in-addr.arpa. 86400 IN RRSIG DS 8 3 86400 20220107182352 20211217125333 51651 in-addr.arpa. Fyray+8fqKbYIBIbj89FKkPubjLB22JPfdiNnizv5pcmiesU+nSfBdOS /NoKM7cxcJPjphWVSjNtMaY6zzxYLEjfep+6ufaPhuYOQcWvzyU6XwI/ lsdpdsdsd+sdpd+sdpd+Spdsdpd+Spdsdpd+sdpd+Spdsdpd+sdpd+Spdsdp2
;; S-au primit 419 octeți de la 199.180.182.53#53(a.in-addr-servers.arpa) în 156 ms

24.172.in-addr.arpa. 86400 ÎN NS blackhole-2.iana.org.
24.172.in-addr.arpa. 86400 IN NS blackhole-1.iana.org.
24.172.in-addr.arpa. 10800 IN NSEC 240.172.in-addr.arpa. NS RRSIG NSEC
24.172.in-addr.arpa. 10800 IN RRSIG NSEC 8 4 10800 20220103133511 20211220123511 55521 172.in-addr.arpa. l9r3wjroc5tzdootb+a0p0zfth7z85be9phcafl5nlwnyngy8c6enkn
;; S-au primit 354 de octeți de la 204.61.216.50#53(u.arin.net) în 4 ms

24.172.in-addr.arpa. 15 IN SOA prizonier.iana.org.24.172.in-addr.arpa. hostmaster.root-servers.org.24.172.in-addr.arpa. 1 1800 900 604800 15
;; S-au primit 126 de octeți de la 192.175.48.6#53(blackhole-1.iana.org) în 4 ms

199

0 + 0

invers-dns

gentoo

Answer 1

0

Răspunde

Answer 2

0

Răspunde

Answer 3

0

Răspunde

BIND9 Redirecționarea DNS inversă

Postează un răspuns