В среде, где у меня уже есть два контроллера домена, выступающих в роли серверов имен, я хотел бы запустить сервер кэширования Bind, установленный в Ubuntu 20.04.3 LTS, в качестве сервера имен для определенных хостов.
Контроллеры домена используют ISP DNS в качестве серверов пересылки.
Я использовал этот учебник: https://kifarunix.com/setup-caching-only-dns-server-using-bind9-on-ubuntu-20-04/
Сервер Ubuntu с IP-адресом привязки: 192.168.1.240, DC1: 192.168.1.180, DC2: 192.168.1.250
Мои /etc/bind/named.conf.options:
// ACL-список DNS-сервера
список "доверенных" {
192.168.8.0/24;
};
параметры {
директория "/var/cache/bind";
рекурсия да;
разрешить рекурсию { localhost; доверенный; };
прослушивание порта 53 { localhost; 192.168.1.240; };
разрешить запрос { локальный; доверенный; };
разрешить передачу {нет; };
// Если между вами и нужными серверами имен есть брандмауэр
// чтобы поговорить, вам может понадобиться исправить брандмауэр, чтобы разрешить несколько
// порты для разговора. См. http://www.kb.cert.org/vuls/id/800113.
// Если ваш интернет-провайдер предоставил один или несколько IP-адресов для стабильной
// серверы имен, вы, вероятно, захотите использовать их в качестве серверов пересылки.
// Раскомментируйте следующий блок и вставьте адреса вместо
// заполнитель всех 0.
// экспедиторы {
// 0.0.0.0;
// };
//=============================================== ========================
// Если BIND регистрирует сообщения об ошибках об истечении срока действия корневого ключа,
// вам нужно будет обновить ваши ключи. См. https://www.isc.org/bind-keys
//=============================================== ========================
автоматическая проверка dnssec;
слушать-на-v6 { нет; };
};
Мой /etc/resolv.conf
сервер имен 127.0.0.53
параметры edns0 траст-объявление
поиск wielton.corp
Вывод «systemd-resolve --status» на сервере Bind:
Глобальный
Настройка LLMNR: нет
Настройка MulticastDNS: нет
Настройка DNSOverTLS: нет
Настройка DNSSEC: нет
Поддерживается DNSSEC: нет
DNSSEC NTA: 10.in-addr.arpa
16.172.in-addr.arpa
168.192.in-addr.arpa
17.172.in-addr.arpa
18.172.in-addr.arpa
19.172.in-addr.arpa
20.172.in-addr.arpa
21.172.in-addr.arpa
22.172.in-addr.arpa
23.172.in-addr.arpa
24.172.in-addr.arpa
25.172.in-addr.arpa
26.172.in-addr.arpa
27.172.in-addr.arpa
28.172.in-addr.arpa
29.172.in-addr.arpa
30.172.in-addr.arpa
31.172.in-addr.arpa
корпорация
д.ф.ip6.arpa
дом
внутренний
интранет
лан
местный
частный
тестовое задание
Ссылка 2 (ens160)
Текущие области: DNS
Настройка DefaultRoute: да
Настройка LLMNR: да
Настройка MulticastDNS: нет
Настройка DNSOverTLS: нет
Настройка DNSSEC: нет
Поддерживается DNSSEC: нет
Текущий DNS-сервер: 192.168.1.180
DNS-серверы: 192.168.1.180
192.168.1.250
Домен DNS: mydomain.name
Я тестирую привязку от клиента в подсети 192.168.8.0 (добавлена как доверенная в named.conf.options). Можно разрешить IP-адреса и имена внешних доменов (я полагаю, что для этого bind использует корневые подсказки), но запрос для локального домена заканчивается несуществующим доменом.
Я оставил комментарии к серверам пересылки в named.conf.options, но не вижу разницы, когда раскомментирую серверы пересылки и добавляю туда IP-адреса DC1 и DC2.
Если для рекурсии установлено значение «нет», внешние домены не разрешаются.
Может есть что делать на контроллерах домена? «Включить вторичные узлы BIND…»?
Пожалуйста посоветуй.
