Рейтинг:0

Где моя конфигурация привязки ищет DNS-записи?

флаг cl

Hy, я изучаю, как работает bind. Моя цель - иметь локальную базу данных DNS, чтобы поиск в моей локальной сети не выходил в глобальную сеть.

Я установил bind и не настраивал его как сервер пересылки или кэширования намеренно, но, похоже, именно это он и делает, поскольку нигде нет файла «большого dns», поэтому bind действительно ищет в wan, но где?

Я включил ведение журнала, но привязка показывает только, какой LAN-клиент выполняет запрос и что он запрашивает, а также сбой запроса или нет.Каждый второй запрос терпит неудачу, но работает по второму запросу, я не знаю почему, но это пока второстепенно.

--> Как мне узнать, что на самом деле делает bind - где bind ищет себя?

Мой файл named.conf.options, где *.125 — сервер привязки в моей локальной сети:

acl goodclients { // Имя kann frei gewählt werden
 192.168.1.0/24; // Lokales Netz (IP-адрес bereich anpassen)
 локальный хост; // локальный хост
 локальные сети;
};


параметры {
    директория "/var/cache/bind";


    // Если между вами и нужными серверами имен есть брандмауэр
    // чтобы поговорить, вам может понадобиться исправить брандмауэр, чтобы разрешить несколько
    // порты для разговора. См. http://www.kb.cert.org/vuls/id/800113.

    // Если ваш интернет-провайдер предоставил один или несколько IP-адресов для стабильной
    // серверы имен, вы, вероятно, захотите использовать их в качестве серверов пересылки.
    // Раскомментируйте следующий блок и вставьте адреса вместо
    // заполнитель всех 0.


    //=============================================== ========================
    // Если BIND регистрирует сообщения об ошибках об истечении срока действия корневого ключа,
    // вам нужно будет обновить ваши ключи. См. https://www.isc.org/bind-keys
    //=============================================== ========================

    автоматическая проверка dnssec;

    слушать {127.0.0.1;192.168.1.125;};


    разрешить запрос {goodclients;}; //ACL-имя объекта
    журнал запросов да;
};
Ведение журнала {
        журнал запросов канала {
                файл "/var/log/named/querylog";
                отладка серьезности 3;
        };
};

Спасибо!

Brandon Xavier avatar
флаг us
Попробуйте отключить рекурсию на сервере, чтобы предотвратить «поиск WAN». Чтобы лучше понять, что происходит, попробуйте использовать параметр трассировки на dig. Например, `dig +trace somednsname.com`
Рейтинг:1
флаг cn

Нормальным поведением сервера-распознавателя является запуск самого себя на основе корневые подсказки (фактически список серверов имен для корневой зоны, включая их IP-адреса). BIND имеет встроенные корневые ссылки, которые используются по умолчанию, но вы также можете явно указать корневые ссылки в зона корневой подсказки в конфигурации.
Основываясь на корневых подсказках, сервер распознавателя может выполнить самозагрузку, а затем найти любое имя в общедоступном дереве DNS, следуя при необходимости цепочке делегаций, начиная с корня.

Переадресация — это особый случай, когда вы настраиваете сервер распознавателя так, чтобы он сам не использовал это обычное поведение рекурсии (как описано выше), а вместо этого передавал запросы рекурсии другому серверу распознавателя, который вместо этого выполняет ту же работу.
(Пересылка может быть связана, но в какой-то момент кто-то должен фактически выполнить работу, пересылка просто передает работу кому-то другому.)

Не совсем понятно, является ли целью изменение поведения или просто понимание того, что происходит. Однако, если вы хотите, чтобы BIND действовал как авторитетный сервер, обслуживающий только данные в своих собственных зонах, вы можете установить рекурсия нет; в опциях.

Peter Fleix avatar
флаг cl
Спасибо, его рекурсию я хочу изучить.
Peter Fleix avatar
флаг cl
Я узнал во многих учебниках и т. Д., Рекурсия называется «Кэширование», а не «пересылка». Я нашел определение зоны "." в /etc/named.conf.defaults, который в моем случае указывает на /usr/share/dns/root.hints, и в этом файле я нашел адреса, которые он ищет в соответствии с dig +trade. еще раз спасибо, я потерялся в номенклатуре.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.