$ numit -v
BIND 9.16.1-Ubuntu (Versiune stabilă) <id:d497c32>
Am 3 servere configurate în digitalocean nyc1, toate în aceeași subrețea
pe server01 - Am instalat Bind9 și am configurat zonele și funcționează grozav
server01 $ dig @10.116.16.2 -p 53 ns1.prod.nyc1.example
...
;; SECȚIUNEA RĂSPUNSURI:
ns1.prod.nyc1.exemplu. 43200 IN A 10.116.16.2
Acest lucru funcționează bine când sunt pe server01
de la server02 (care este, de asemenea, în aceeași subrețea)
server02 $ dig @10.116.16.2 -p 53 ns1.prod.nyc1.example
; <<>> DiG 9.16.1-Ubuntu <<>> @10.116.16.2 -p 53 ns1.prod.nyc1.example
; (1 server găsit)
;; opțiuni globale: +cmd
;; conexiunea a expirat; niciun server nu a putut fi atins
Cu toate acestea, pot să-l pot telnet de la server02
server02 $ telnet 10.116.16.2 53
Încercați 10.116.16.2...
Conectat la 10.116.16.2.
Caracterul de evacuare este „^]”.
si acum cand repornesc sudo systemctl restart bind9 pe server01, se deconectează pe server02
Aici este /etc/bind/named.conf.options
Opțiuni {
directorul „/var/cache/bind”;
recursivitate da;
portul de ascultare 53 { oricare; };
permite-interogare { orice; };
permit-recursie { orice; };
dnssec-enable nu;
dnssec-validare nr;
auth-nxdomain nr; # conform cu RFC1035
};
includ „/etc/bind/consul.conf”;
ce fac greșit? căutarea funcționează pe server01, dar de la un alt server nu funcționează
M-am uitat la - Configurare DNS internă [Bind9] , nu se poate săpa de pe o altă mașină, dar se poate săpa local dar asta nu imi rezolva problema
