У меня есть требование настроить DNS-сервер для внутреннего разрешения имен, а также переадресовать запрос для определенных общедоступных доменов.
ОС: Ubuntu 18.04 Связывание: BIND 9.11.3-1ubuntu1.15-Ubuntu
Ниже приведена текущая конфигурация. Нет проблем с внутренним разрешением имен, однако внешнее разрешение не работает. Кажется, он все еще пытается подключиться к корневому домену вместо пересылки запроса на 8.8.8.8. Какие-либо предложения?
копать @ 127.0.0.1 google.com
; <<>> DiG 9.11.3-1ubuntu1.15-Ubuntu <<>> @127.0.0.1 google.com
; (найден 1 сервер)
;; глобальные параметры: +cmd
;; Получил ответ:
;; ->>HEADER<<- код операции: QUERY, статус: NXDOMAIN, идентификатор: 13713
;; флаги: qr aa rd ra; ЗАПРОС: 1, ОТВЕТ: 0, АВТОРИЗАЦИЯ: 1, ДОПОЛНИТЕЛЬНО: 1
;; ДОПОЛНИТЕЛЬНЫЙ ПСЕВДОРАЗДЕЛ:
; ЭДНС: версия: 0, флаги:; UDP: 4096
; COOKIE: 40829a5298a0f45bbf5dab9d60d3c18125ca9f1e90d2092f (хорошо)
;; РАЗДЕЛ ВОПРОСОВ:
;google.com. В
;; ОТДЕЛ ПОЛНОМОЧИЙ:
. 300 IN SOA нс. hostmaster.xy.com. 20120101 1800 900 604800 86400
;; Время запроса: 0 мс
;; СЕРВЕР: 127.0.0.1#53(127.0.0.1)
;; КОГДА: ср, 23 июня, 23:19:29 UTC 2021
;; РАЗМЕР MSG rcvd: 118
named.conf
включить "/etc/bind/named.conf.options";
включить "/etc/bind/named.conf.local";
named.conf.options
список "доверенных" {
локальный хост;
локальные сети;
};
параметры {
директория "/var/cache/bind";
версия «в настоящее время недоступна»;
слушать { любой; };
разрешить-запрос { доверенный; };
рекурсия да;
разрешить передачу {нет; };
dnssec-включить нет;
dnssec-проверка нет;
auth-nxdomain нет; # соответствует RFC1035
слушать-на-v6 { нет; };
};
named.conf.local
зона "service.subdomain.local" В {
тип мастер;
файл "/etc/bind/zones/forward.subdomain.local.local";
разрешить обновление {нет; };
};
зона "google.com" В {
введите вперед;
только вперед;
экспедиторы { 8.8.8.8; };
};
зона "." В {
тип мастер;
файл "/etc/bind/fake.root";
};
