Hy, я изучаю, как работает bind. Моя цель - иметь локальную базу данных DNS, чтобы поиск в моей локальной сети не выходил в глобальную сеть.
Я установил bind и не настраивал его как сервер пересылки или кэширования намеренно, но, похоже, именно это он и делает, поскольку нигде нет файла «большого dns», поэтому bind действительно ищет в wan, но где?
Я включил ведение журнала, но привязка показывает только, какой LAN-клиент выполняет запрос и что он запрашивает, а также сбой запроса или нет.Каждый второй запрос терпит неудачу, но работает по второму запросу, я не знаю почему, но это пока второстепенно.
--> Как мне узнать, что на самом деле делает bind - где bind ищет себя?
Мой файл named.conf.options, где *.125 — сервер привязки в моей локальной сети:
acl goodclients { // Имя kann frei gewählt werden
192.168.1.0/24; // Lokales Netz (IP-адрес bereich anpassen)
локальный хост; // локальный хост
локальные сети;
};
параметры {
директория "/var/cache/bind";
// Если между вами и нужными серверами имен есть брандмауэр
// чтобы поговорить, вам может понадобиться исправить брандмауэр, чтобы разрешить несколько
// порты для разговора. См. http://www.kb.cert.org/vuls/id/800113.
// Если ваш интернет-провайдер предоставил один или несколько IP-адресов для стабильной
// серверы имен, вы, вероятно, захотите использовать их в качестве серверов пересылки.
// Раскомментируйте следующий блок и вставьте адреса вместо
// заполнитель всех 0.
//=============================================== ========================
// Если BIND регистрирует сообщения об ошибках об истечении срока действия корневого ключа,
// вам нужно будет обновить ваши ключи. См. https://www.isc.org/bind-keys
//=============================================== ========================
автоматическая проверка dnssec;
слушать {127.0.0.1;192.168.1.125;};
разрешить запрос {goodclients;}; //ACL-имя объекта
журнал запросов да;
};
Ведение журнала {
журнал запросов канала {
файл "/var/log/named/querylog";
отладка серьезности 3;
};
};
Спасибо!
