Регистрация Войти
Рейтинг:0
avatar Server

Bind - как проксировать DNS-запросы на другой сервер (тип статической заглушки/пересылки не работает должным образом)

флаг cn
Sairam

Как проксировать DNS-запросы от bind9 к acme-dns?

Вот мой файл конфигурации named/bind9

параметры {
        директория "/var/cache/bind";
        auth-nxdomain нет; # соответствует RFC1035
        автоматическая проверка dnssec;
        слушать на v6 { любой; };

        дамп-файл "data/cache_dump.db";
        файл статистики "data/named_stats.txt";
        memstatistics-file "data/named_mem_stats.txt";
        рекурсия да;
        разрешить рекурсию {любой;}; # пришлось изменить, чтобы позволить bind9 запрашивать 127.0.0.53 
        версия «уходи»;
};

зона "example.in" {
    тип мастер;
    файл "/usr/local/etc/bind/zones/db.xample.in";
};

зона "auth.example.com" {
  тип static-stub;
  адреса серверов { 127.0.0.3; };
  вперед вперед;
  экспедиторы { 127.0.0.3; };
};

я настраиваю acme-dns бежать дальше 127.0.0.3:53. он отвечает на записи SOA, NS и TXT.

При запросе с копать TXT test.auth.example.com + трассировка, Я понимаю -Е(0)Д который можно воспроизвести с копать TXT test.auth.example.com @127.0.0.1 +norecurse +noedns +dnssec

17 июня 03:14:09 имя на сервере с именем [6000]: клиент @0xffff7c0142c8 127.0.0.1#53223 (test.auth.example.com): запрос: test.auth.example.com IN TXT -E(0)D (127.0.0.1)
17 июня, 03:14:09 имя на сервере с именем [6000]: клиент @0xffff7c0142c8 127.0.0.1#53223 (test.auth.example.com): запрос не выполнен (ОТКАЗАНО) для test.auth.example.com/IN/TXT в запросе.c:5499

версии:

BIND 9.16.16 (стабильная версия)
ОС: Linux ARM64 (aarch64)

Я попытался установить dnssec-проверка нет;, это не работает

Файлы конфигурации

https://github.com/joohoi/acme-dns/blob/master/config.cfg

[генеральный]
слушать = "127.0.0.1:53"
# доменное имя для обслуживания запросов от
домен = "auth.example.com"
# сервер имен зон
nsname = "one.ns.example.com"
# адрес электронной почты администратора, где @ заменяется на .
nsadmin = "admin.example.com"
# предопределенных записей, обслуживаемых в дополнение к TXT
записи = [
    # домен, указывающий на общедоступный IP-адрес вашего сервера acme-dns 
    "auth.example.com. А 198.51.100.1",
    # указать, что auth.example.org будет разрешать любые записи *.auth.example.org
    "auth.example.com. NS one.ns.xample.in.",
]

файл зоны

3600 долларов США
@ В SOA one.ns.xample.in. веб-мастер.xample.in. (
                              2; Серийный
                         604800 ; Обновить
                          86400 ; Повторить попытку
                        2419200 ; Срок действия
                         604800 ) ; Отрицательный TTL кэша
;
@ 86400 IN NS one.ns.xample.in.
@ 86400 IN NS два.ns.xample.in.
@ В А 1.1.1.1
www IN A 1.1.1.1
_dmarc В TXT "v=DMARC1; p=отклонить;"
_acme-challenge В TXT __test_message__

Вопрос: Как проксировать DNS-запросы от bind9 к acme-dns?

484
0 + 3
djdomi avatar
флаг za
djdomi
Есть несколько способов. Я бы предположил, что `форвардеры {127.0.0.3}; только вперед; ` следует использовать, иначе возможно, что ваш сервер попытается сделать это первым
0
Ответить
флаг cn
Sairam
SOA работает только с пересылкой, но записи TXT не отображаются.
0
Ответить
djdomi avatar
флаг za
djdomi
затем покажите нам файлы зон обоих
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.