Într-un mediu în care am deja două controlere de domeniu care acționează ca servere de nume, aș dori să rulez serverul cache Bind instalat pe Ubuntu 20.04.3 LTS pentru a acționa ca server de nume pentru anumite gazde.
Controloarele de domeniu folosesc DNS ISP ca expeditori.
Am folosit acest tutorial: https://kifarunix.com/setup-caching-only-dns-server-using-bind9-on-ubuntu-20-04/
Server Ubuntu cu IP Bind: 192.168.1.240, DC1: 192.168.1.180, DC2: 192.168.1.250
/etc/bind/named.conf.options:
//Server DNS ACL
acl „de încredere” {
192.168.8.0/24;
};
Opțiuni {
directorul „/var/cache/bind”;
recursivitate da;
allow-recursion { localhost; de încredere; };
portul de ascultare 53 { localhost; 192.168.1.240; };
allow-query { localhost; de încredere; };
permit-transfer { niciunul; };
// Dacă există un firewall între dvs. și serverele de nume dorite
// pentru a vorbi, poate fi necesar să remediați firewall-ul pentru a permite mai multe
// porturi pentru a vorbi. A se vedea http://www.kb.cert.org/vuls/id/800113
// Dacă ISP-ul dvs. a furnizat una sau mai multe adrese IP pentru stabil
// servere de nume, probabil că doriți să le utilizați ca expeditori.
// Decommentați următorul bloc și introduceți adresele care le înlocuiesc
// substituentul tuturor-0.
// expeditori {
// 0.0.0.0;
// };
//================================================== =========================
// Dacă BIND înregistrează mesaje de eroare despre expirarea cheii rădăcină,
// va trebui să vă actualizați cheile. Consultați https://www.isc.org/bind-keys
//================================================== =========================
dnssec-validation auto;
listen-on-v6 { niciunul; };
};
/etc/resolv.conf
serverul de nume 127.0.0.53
opțiuni edns0 trust-ad
caută wielton.corp
Ieșirea „systemd-resolve --status” pe serverul Bind:
Global
Setarea LLMNR: nr
Setare MulticastDNS: nu
Setarea DNSoverTLS: nu
Setare DNSSEC: nu
DNSSEC suportat: nu
DNSSEC NTA: 10.in-addr.arpa
16.172.in-addr.arpa
168.192.in-addr.arpa
17.172.in-addr.arpa
18.172.in-addr.arpa
19.172.in-addr.arpa
20.172.in-addr.arpa
21.172.in-addr.arpa
22.172.in-addr.arpa
23.172.in-addr.arpa
24.172.in-addr.arpa
25.172.in-addr.arpa
26.172.in-addr.arpa
27.172.in-addr.arpa
28.172.in-addr.arpa
29.172.in-addr.arpa
30.172.in-addr.arpa
31.172.in-addr.arpa
corp
d.f.ip6.arpa
Acasă
intern
intranet
lan
local
privat
Test
Link 2 (ens160)
Domenii curente: DNS
Setare DefaultRoute: da
Setare LLMNR: da
Setare MulticastDNS: nu
Setarea DNSoverTLS: nu
Setare DNSSEC: nu
DNSSEC suportat: nu
Server DNS curent: 192.168.1.180
Servere DNS: 192.168.1.180
192.168.1.250
Domeniu DNS: mydomain.name
Testez legarea de la client în subrețeaua 192.168.8.0 (adăugat ca fiind de încredere în named.conf.options). Este posibil să se rezolve IP-urile și numele domeniilor externe (presupun că bind folosește indicii de rădăcină pentru a face asta), dar interogarea pentru domeniul local se termină cu Domeniu inexistent.
Am lăsat redirecționarii comentați în named.conf.options, dar nu văd nicio diferență atunci când anulez comentariile redirecționarilor și adaug IP-uri DC1 și DC2 acolo.
Când recursiunea este setată la niciun domeniu extern, nu se rezolvă.
Poate este ceva de făcut cu controlerele de domeniu? „Activați secundarele BIND…?
Va rog un sfat.
