Регистрация Войти
Рейтинг:1
tm1978 avatar Server

BIND9 переадресация обратного DNS

флаг in
tm1978

Я настроил DNS-сервер BIND9. Он должен выполнять только переадресацию:

  • local.domain1 - форвардеры 172.24.16.10 / 172.24.16.11
  • local.domain2 - сервер пересылки x.x.x.x
  • интернет - форвардеры 8.8.8.8 / 8.8.4.4

Мои файлы выглядят так:

named.conf

acl внутренние { 127.0.0.0/8; 172.24.0.0./14; 10.42.42.0/24; };
включить "/etc/bind/named.conf.options";
включить "/etc/bind/named.conf.local";
включить "/etc/bind/named.conf.default-zones";

named.conf.options

директория "/var/cache/bind";
только вперед;
экспедиторы { 8.8.8.8; 8.8.4.4; };
// рекурсия да;
разрешить-запрос {внутренние; };
разрешить-рекурсию {внутренние; };
//пустые-зоны-включить нет;
автоматическая проверка dnssec;
auth-nxdomain нет;
слушать на v6 { любой; };

named.conf.local (здесь ничего не настроено)

named.conf.default-зоны

зона "." { тип подсказки; файл "/usr/share/dns/root.hints"; };
зона "localhost" {тип master; файл "/etc/bind/db.local"; };
зона "127.in-addr.arpa" { мастер типа; файл "/etc/bind/db.127"; };
зона "0.in-addr.arpa" { мастер типа; файл "/etc/bind/db.0"; };
зона "255.in-addr.arpa" { мастер типа; файл "/etc/bind/db.255"; };
зона "local.domain1" { введите вперед; экспедиторы { 172.24.16.10; 172.24.16.11; }; };
зона "24.172.in-addr.arpa" { тип вперед; экспедиторы { 172.24.16.10; 172.24.16.11; }; };
зона "local.domain2" { введите вперед; экспедиторы { х.х.х.х; }; };

nslookup для имен хостов в local.domain1, local.domain2 и в Интернете работает нормально. Но при поиске IP-адресов локальных хостов (например, 172.24.20.30) получается NXDOMAIN. Не могли бы вы помочь мне с этим? Где моя вина?

nslookup для хоста в Интернете

nslookup для хоста на local.domain1

nslookup по IP-адресам с указанным DNS-сервером кажется, что переадресация для «зоны 24.172.in-addr.arpa» не подходит, но почему?

копать +трассировка 24.172.in-addr.arpa

; <<>> DiG 9.16.22-Debian <<>> +трассировка 24.172.in-addr.arpa
;; глобальные параметры: +cmd
. 81209 В NS i.root-servers.net.
. 81209 В NS g.root-servers.net.
. 81209 В NS m.root-servers.net.
. 81209 В NS k.root-servers.net.
. 81209 В NS c.root-servers.net.
. 81209 В NS d.root-servers.net.
. 81209 В NS h.root-servers.net.
. 81209 В NS e.root-servers.net.
. 81209 В NS f.root-servers.net.
. 81209 В NS a.root-servers.net.
. 81209 В NS b.root-servers.net.
. 81209 В NS j.root-servers.net.
. 81209 В NS l.root-servers.net.
. 81209 IN RRSIG NS 8 0 518400 20220102050000 20211220040000 14748 . TfSR/gUwjjIz/OhH1qVcCH94JoRZL+VFLpR5MjtFB9fTxw5sRbZMZk/v GXpsdMgcmounzBBZWp1BjJ848ZUOxplxR8dYwZjaj50qqJ2WM36Nxb2e nBh4hA7ASPRwsICB/BXG4n9PqSeoH28C9i09k2CD9LadikmKFVIVV29n ZJQvdUpBw3U9Gw5QPz8fpXlbkhbsbUubygUvDQwrCKQJmT6URIUVmuSu 5dDcEMch0FaFsVMNeHW0w09TkHpFRfre842pmPHy9xlirUrfKkX6q5da 5ctz1zDOsGm9UnHMJyHm/RyVNZMKs8N39gfNNBBmoD6ZSr2pwbMub89Z 8g7atg==
;; Получено 1137 байт от 127.0.0.1#53(127.0.0.1) за 0 мс

in-addr.arpa. 172800 IN NS a.in-addr-servers.arpa.
in-addr.arpa. 172800 IN NS b.in-addr-servers.arpa.
in-addr.arpa. 172800 IN NS c.in-addr-servers.arpa.
in-addr.arpa. 172800 В NS d.in-addr-servers.arpa.
in-addr.arpa.          172800 В NS e.in-addr-servers.arpa.
in-addr.arpa. 172800 IN NS f.in-addr-servers.arpa.
in-addr.arpa. 86400 В ДС 47054 8 2 5CAFCCEC201D1933B4C9F6A9C8F51E51F3B39979058AC21B8DF1B1F2 81CBC6F2
in-addr.arpa. 86400 В ДС 53696 8 2 13E5501C56B20394DA921B51412D48B7089C5EB6957A7C58553C4D4D 424F04DF
in-addr.arpa. 86400 В ДС 63982 8 2 AAF4FB5D213EF25AE44679032EBE3514C487D7ABD99D7F5FEC3383D0 30733C73
in-addr.arpa. 86400 IN RRSIG DS 8 2 86400 20220102120000 20211220110000 52399 арпа. QiVnHdCHwcK7U7DzTIf/JiV7ieAyeAR4okMwHBKPkmIVvKDZwV+g4bpx 1pIRBkzun5zNEWd8sf7+5YyJQQ3tsBck7UTtPGEApWtIaZiCjxmB1oDp hOs0gnflr/B9v4YByHLiwmpwuByd15Cy7yJHu9gNJ2FMkTCr6hwp/ntI +CyWdlwvgDXrZ3Jlb1+myMMYWEy0J9OIuA24bZEXR99p0EQCKwFwv19c ZyGLaDOTaB7Loxtfo6zb3Cmc/42oT5pyPOXEWfL23IlyjhKA5CLQN+Ww 2GBKCYHcdEhTAy/+Fyfpo7Nxmg7PIR3eOUdKY/dZuQisvOYjDL/EB3KG cSLPMQ==
;; Получено 860 байт от 198.41.0.4#53(a.root-servers.net) за 4 мс

172.in-addr.arpa. 86400 В НС r.arin.net.
172.in-addr.arpa. 86400 В НС z.arin.net.
172.in-addr.arpa. 86400 IN NS x.arin.net.
172.in-addr.arpa. 86400 В НС y.arin.net.
172.in-addr.arpa. 86400 В НС u.arin.net.
172.in-addr.arpa. 86400 В NS arin.authdns.ripe.net.
172.in-addr.arpa. 86400 В ДС 48817 8 2 14C049148605E038D9D144555E6F20B53399C57ECBC040A2BFE15E43 35E60821
172.in-addr.arpa. 86400 IN RRSIG DS 8 3 86400 20220107182352 20211217125333 51651 in-addr.arpa. Fyray+8fqKbYIBIbj89FKkPubjLB22JPfdiNnizv5pcmiesU+nSfBdOS /NoKM7cxcJPjphWVSjNtMaY6zzxYLEjfep+6ufaPhuYOQcWvzyU6XwI/ lsdx4LkP0oSbgtPxG++nSmQaIg1uY25fzSt3cX6fz=D
;; Получено 419 байт от 199.180.182.53#53(a.in-addr-servers.arpa) за 156 мс

24.172.in-addr.arpa. 86400 В NS blackhole-2.iana.org.
24.172.in-addr.arpa. 86400 В NS blackhole-1.iana.org.
24.172.in-addr.arpa. 10800 В NSEC 240.172.in-addr.arpa. NS RRSIG NSEC
24.172.in-addr.arpa. 10800 IN RRSIG NSEC 8 4 10800 20220103133511 20211220123511 55521 172.in-addr.arpa. l9r3WjroC5tzdoOTB+a0p0ZFTH7Z85BE9PhCaFL5nlwNyNgy8c6enkN6 2P8UoYcXFrnCzUWiokHY7I7UgEdPDJMO+LKlFNvL1dGn3QwnXsoJVIQX hKTZ85VoGrMtepRgliWlDQkGWeYazEjsBhPRhms4+xgAvms
;; Получено 354 байта от 204.61.216.50#53(u.arin.net) за 4 мс

24.172.in-addr.arpa. 15 В SOA Prisoner.iana.org.24.172.in-addr.arpa. hostmaster.root-servers.org.24.172.in-addr.arpa. 1 1800 900 604800 15
;; Получено 126 байт от 192.175.48.6#53(blackhole-1.iana.org) за 4 мс
199
0 + 0
флаг cn
Bob
Пожалуйста, используйте вырезание и вставку для публикации вывода консоли и отформатируйте его как «код», а не публикуйте скриншоты. Это улучшает читабельность, привлекает более качественные ответы и позволяет индексировать поисковыми системами, что может помочь людям с похожими вопросами.
0
Ответить
флаг jp
AlexD
Вам нужно проверить, правильно ли отвечают ваши серверы пересылки для 24.172.in-addr.arpa.
0
Ответить
Рейтинг:1
avatar Server
флаг cn
Bob

Пожалуйста, добавьте «только вперед»; оператор для переадресованных зон:

зона "24.172.in-addr.arpa" { 
    введите вперед; 
    только вперед;
    экспедиторы { 
      172.24.16.10; 
      172.24.16.11; 
    }; 
};

Если это не имеет значения, проверьте, указаны ли серверы имен 172.24.16.10; 172.24.16.11 действительно отвечает.

0 + 0
tm1978 avatar
флаг in
tm1978
это имеет значение... теперь я получаю ошибку SERVFAIL. но когда я выполняю nslookup с этого сервера, как показано на моем третьем снимке экрана (с указанным DNS-сервером — одним из двух серверов пересылки), я получаю правильный ответ.
0
Ответить
Рейтинг:0
tm1978 avatar Server
флаг in
tm1978

нашел неисправность на своей стороне. я закомментировал серверы пересылки в файле named.conf.options.

только вперед;
экспедиторы { 8.8.8.8; 8.8.4.4; };

они лишние в моем сценарии. теперь он работает как задумано. Спасибо за Вашу поддержку

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.