Регистрация Войти
Рейтинг:0
avatar Server

Поддержка настройки DNS-сервера bind9 для частной сети.

флаг co
RenegadeAndy

У меня есть несколько серверов в моей домашней сети (192.168.0.0/24), и я хотел бы настроить bind9 в качестве DNS-сервера, чтобы мне было легче разрешать IP-адреса этих машин по имени.

Я установил и настроил bind9 на Ubuntu 20.04 следующим образом: внимательно следуя этому руководству.

2 зоны: epicsystems.local.com — /etc/bind/zones/db.epicsystems.local.com

    $TTL 604800
@ В SOA ns1.epicsystems.local.com. admin.epicsystems.local.com. (
                  3; Серийный
             604800 ; Обновить
              86400 ; Повторить попытку
            2419200 ; Срок действия
             604800 ) ; Отрицательный TTL кэша
;
; серверы имен — записи NS
    В НС ns1.epicsystems.local.com.

; серверы имен - записи A
ns1.epicsystems.local.com. В А 192.168.0.69


; 192.168.0.0/16 — записи А
host2.epicsystems.local.com. В А 192.168.0.67
host1.epicsystems.local.com В 192.168.0.66

db.192.168 -- зона обратного просмотра

;
; Файл обратных данных BIND для локального интерфейса loopback
;
$TTL 604800
@ В SOA ns1.epicsystems.local.com. admin.epicsystems.local.com. (
                  3; Серийный
             604800 ; Обновить
              86400 ; Повторить попытку
            2419200 ; Срок действия
             604800 ) ; Отрицательный TTL кэша
;

;серверы имен - записи NS
    В НС ns1.epicsystems.local.com.

;PTR записи
69.0 В PTR ns1.epicsystems.local.com. ;192.168.0.69
66.0 В PTR host1.epicsystems.local.com. ;192.168.0.66
67.0 В PTR host2.epicsystems.local.com. ;192.168.0.67

Мой named.conf.local в /etc/bind/named.conf.local имеет:

//
// Делаем здесь любую локальную настройку
//

// Рассмотрите возможность добавления сюда зон 1918, если они не используются в вашем
// организация
// включаем "/etc/bind/zones.rfc1918";

зона "epicsystems.local.com"{
    тип мастер;
    файл "/etc/bind/zones/db.epicsystems.local.com"; #зона путь к файлу
};

зона "168.192.in-addr.arpa" {
    тип мастер;
    файл "/etc/bind/zones/db.192.168"; #192.168.0.0/16 подсеть
};

Я проверил синтаксис конфы и зон - и синтаксически он действителен - но это не так. за работой.

Я назначаю своему локальному Mac DNS-сервер 192.168.0.69 — и пробую nslookup для ubuntu.com — это работает — так что bind9 работает до такой степени.

Если я затем попытаюсь выполнить nslookup для host1 или host2, это не удастся. В журнале misc для bind9 показаны устанавливаемые зоны:

09 августа 2021 г. 21:23:34.627 zoneload: информация: зона управляемых ключей: загружен серийный номер 11
09 августа 2021 г. 21:23:34.627 zoneload: информация: зона 0.in-addr.arpa/IN: загружен серийный номер 1
09 августа 2021 г. 21:23:34.631 zoneload: информация: зона 255.in-addr.arpa/IN: загружен серийный номер 1
09 августа 2021 г. 21:23:34.635 zoneload: информация: зона 127.in-addr.arpa/IN: загружен серийный номер 1
09 августа 2021 г. 21:23:34.635 zoneload: информация: зона 168.192.in-addr.arpa/IN: загружен серийный номер 3
09 августа 2021 г. 21: 23: 34.639 zoneload: информация: локальный хост зоны / IN: загружен серийный номер 2
09 августа 2021 г., 21:23:34.639 zoneload: информация: zone epicsystems.local.com/IN: загружен серийный номер 3
09 августа 2021 г. 21:23:34.639 общее: уведомление: все зоны загружены
09 августа 2021 г. 21:23:34.639 общее: уведомление: работает
09 августа 2021 г. 21:23:34.743 dnssec: информация: зона управляемых ключей: ключ 20326 для зоны . теперь является доверенным (таймер принятия завершен)
09 августа 2021 г. 21:23:34.811 преобразователь: информация: предварительный запрос преобразователя завершен
09 августа 2021 г. 21:23:42.131 dnssec: информация: проверка ./SOA: получен небезопасный ответ; родитель указывает, что он должен быть безопасным
09 августа 2021 г., 21:23:42.143 dnssec: информация: проверка ./SOA: получен небезопасный ответ; родитель указывает, что он должен быть безопасным
09 августа 2021 г., 21:23:42.163 dnssec: информация: проверка ./SOA: получен небезопасный ответ; родитель указывает, что он должен быть безопасным
09 августа 2021 г. 21:23:42.231 dnssec: информация: проверка ./SOA: получен небезопасный ответ; родитель указывает, что он должен быть безопасным
09 августа 2021 г., 21:23:42.247 dnssec: информация: проверка ./SOA: получен небезопасный ответ; родитель указывает, что он должен быть безопасным
09 августа 2021 г. 21:23:42.335 dnssec: информация: проверка ./SOA: получен небезопасный ответ; родитель указывает, что он должен быть безопасным
09 августа 2021 г., 21:23:42.347 dnssec: информация: проверка ./SOA: получен небезопасный ответ; родитель указывает, что он должен быть безопасным
09 августа 2021 г., 21:23:42.415 dnssec: информация: проверка ./SOA: получен небезопасный ответ; родитель указывает, что он должен быть безопасным
09 августа 2021 г. 21:23:42.603 dnssec: информация: проверка com/SOA: получен небезопасный ответ; родитель указывает, что он должен быть безопасным
09 августа 2021 г., 21:23:42.623 dnssec: информация: проверка com/SOA: получен небезопасный ответ; родитель указывает, что он должен быть безопасным
09 августа 2021 г. 21:23:42.707 dnssec: информация: проверка com/DNSKEY: получен небезопасный ответ; родитель указывает, что он должен быть безопасным
09 августа 2021 г., 21:23:42.715 dnssec: информация: проверка com/DNSKEY: получен небезопасный ответ; родитель указывает, что он должен быть безопасным
09 августа 2021 г. 21:24:20.508 dnssec: информация: проверка com/SOA: получен небезопасный ответ; родитель указывает, что он должен быть безопасным
09 августа 2021 г. 21:24:20.528 dnssec: информация: проверка com/SOA: получен небезопасный ответ; родитель указывает, что он должен быть безопасным
09 августа 2021 г., 21:24:29.244 dnssec: информация: проверка облака/SOA: получен небезопасный ответ; родитель указывает, что он должен быть безопасным
09 августа 2021 г., 21:24:29.260 dnssec: информация: проверка облака/SOA: получен небезопасный ответ; родитель указывает, что он должен быть безопасным
09 августа 2021 г., 21:24:29.324 dnssec: информация: проверка облака/DNSKEY: получен небезопасный ответ; родитель указывает, что он должен быть безопасным
09 августа 2021 г., 21:24:29.340 dnssec: информация: проверка облака/DNSKEY: получен небезопасный ответ; родитель указывает, что он должен быть безопасным
09 августа 2021 г., 21:25:36.973 dnssec: информация: проверка ./SOA: получен небезопасный ответ; родитель указывает, что он должен быть безопасным
09 августа 2021 г., 21:25:36.989 dnssec: информация: проверка ./SOA: получен небезопасный ответ; родитель указывает, что он должен быть безопасным
09 августа 2021 г. 21:25:37.005 dnssec: информация: проверка ./SOA: получен небезопасный ответ; родитель указывает, что он должен быть безопасным
09 августа 2021 г. 21:25:37.093 dnssec: информация: проверка ./SOA: получен небезопасный ответ; родитель указывает, что он должен быть безопасным
09 августа 2021 г., 21:29:26.277 dnssec: информация: проверка com/SOA: получен небезопасный ответ; родитель указывает, что он должен быть безопасным
09 августа 2021 г., 21:29:26.577 dnssec: информация: проверка сети/DNSKEY: получен небезопасный ответ; родитель указывает, что он должен быть безопасным

Журнал query.log показывает поиск host1, но ничего не разрешает:

09 августа 2021 г. 21:25:15.148 клиент @ 0x7f1cc0005910 192.168.0.13#49292 (host1.epicsystems.local.com): запрос: host1.epicsystems.local.com IN A + (192.168.0.69)
09 августа 2021 г. 21:25:36.941 клиент @ 0x7f1cbc00a550 192.168.0.13#58522 (host1): запрос: host1 IN A + (192.168.0.69)

Может ли кто-нибудь увидеть, что я сделал неправильно здесь? Я впервые пытаюсь настроить DNS-сервер, поэтому, скорее всего, я где-то ошибся!

352
1 + 4
Patrick Mevzek avatar
флаг cn
Patrick Mevzek
Не используйте поддельные/случайные доменные имена для настройки вашей частной сети, например `local.com`. Лучший совет — зарегистрировать любое доменное имя, которое вы хотите, через соответствующего регистратора и реестр, а затем использовать подзону вне его, например `internal.example.com` или что-то в этом роде, и назвать в нем свои хосты. Кроме того, вы на самом деле не показываете, как вы тестируете вещи. 1) Предпочитайте `dig` вместо `nslookup` 2) Всегда используйте опцию `@` при отладке, чтобы однозначно указать, какой сервер имен вы хотите запросить, и 3) когда это сработает, посмотрите, что у вас есть в `resolv.conf`, `host .conf` и `nsswitch.conf`
2
Ответить
Patrick Mevzek avatar
флаг cn
Patrick Mevzek
Также убедитесь, что ваш сервер имен настроен как авторитетный или рекурсивный, а не оба одновременно, как это видно из вашего файла журнала.
0
Ответить
DarkMoon avatar
флаг in
DarkMoon
Я использовал документацию сервера Ubuntu для настройки своего сервера BIND: https://ubuntu.com/server/docs/service-domain-name-service-dns. Кажется, вы видите «@» в начале строк IN NS для ваших файлов db? И я предполагаю, что у вас есть серверы пересылки, перечисленные в named.conf.options?
0
Ответить
флаг co
RenegadeAndy
Привет @PatrickMevzek, спасибо за совет. Мне не ясна разница между авторитетным и рекурсивным. Учитывая мою цель, добавить этот DNS в качестве записи для большинства компьютеров моей сети, чтобы им было легче идентифицировать друг друга, а другие DNS-серверы (ISP) выполняли общий поиск доменов и т. д. — что мне выбрать и почему ?
0
Ответить
Рейтинг:1
avatar Server
флаг ru
Bob 
host1.epicsystems.local.com В 192.168.0.66

В этой записи отсутствует конечная точка. Это означает, что связанный DNS-сервер рассматривает его не как полное доменное имя, которое вы хотели использовать, а как сокращенное имя.

Bind добавит $ORIGIN (имя зоны) к сокращенным записям, делая запись A для host1.epicsystems.local.com.epicsystems.local.com. что, вероятно, не то, что вы хотели.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.