Я настраиваю частный DNS-сервер, который будет доступен только моим пользователям OpenVPN. OpenVPN настроен на интерфейсе tun0 моего сервера Ubuntu 14.
Проблема в том, что я получаю некоторые ошибки. Я не знаю, как их решить. Также я не уверен, правильно ли настроен мой сервер BIND9.
Вот что я получаю, когда тестирую свои конфигурации:
named-checkconf:
Ничего ...
named-checkzone one.example. (jeannicolas.com.air.jn) зона one.example.com/IN: загружен серийный номер 3 ОК
named-checkzone 8.10.in-addr.arpa /etc/bind/zones/db.10.8:[12102estivedns_rdata_fromtext : /etc/bind/zones/db.10.8:6: рядом с eol: неожиданный конец ввода зона 8.10.in-addr.arpa/IN: загрузка из главного файла /etc/bind/zones/db.10.8 не удалась: неожиданный конец ввода зона 8.10.in-addr.arpa/IN: не загружена из-за ошибок.
ifconfig детали для OpenVPN:
tun0
Код ссылки: UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet адрес: 10.8.0.1 PtP: 10.8.0.2 Маска: 255.255.255.255 ТОЧКА ВВЕРХ ТОЧКА РАБОТАЕТ NOARP MULTICAST MTU: 1500 Метрическая система: 1 Пакеты RX: 3646 ошибок: 0 отброшено: 0 переполнений: 0 кадров: 0 Пакеты TX: 3957 ошибок: 0 сброшено: 0 переполнений: 0 несущая: 0 коллизии: 0 txqueuelen: 100 Байты приема: 476530 (476,5 КБ) Байты передачи: 2238555 (2,2 МБ)
named.conf.local
zone "one.example.com" {
type master;
file "/etc/bind/zones/db.one.example.com"; # zone file path
# allow-transfer { 10.128.20.12; }; # ns2 private IP address - secondary
};
zone "8.10.in-addr.arpa" {
type master;
file "/etc/bind/zones/db.10.8"; # 10.8.0/24 subnet
# allow-transfer { 10.128.20.12; }; # ns2 private IP address - secondary
};
zone "jn." {
type master;
file "/etc/bind/db.jn";
};
named.conf.options
acl "trusted" {
# 127.0.0.1;
10.8.0/24;
# 10.8.1.0/24;
};
options {
directory "/var/cache/bind";
recursion yes; # enables resursive queries
allow-recursion { trusted; }; # allows recursive queries from "trusted" clients
# listen-on { 127.0.0.1; }; # ns1 private IP address - listen on private network only
listen-on { 10.8.0/24 };
allow-transfer { none; }; # disable zone transfers by default
forwarders {
8.8.8.8;
8.8.4.4;
};
};
db.10.8
$TTL 604800
@ IN SOA one.example.com. admin.one.example.com. (
3 ; Serial
604800 ; Refresh
2419200 ; Retry
604800 ) ; Negative Cache TTL
; name servers
IN NS ns1.one.example.com.
; PTR Records
3.0 IN PTR ns1.one.example.com. ; 10.8.0.3
db.one.example.com
$TTL 604800
@ IN SOA ns1.one.example.com. admin.one.example.com. (
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ; Negative Cache TTL
)
;
; name servers - NS records
IN NS ns1.one.example.com.
; name servers - A records
ns1.one.example.com. IN A 10.8.0.3
; 10.8.0.0/16 - A records
jeannicolas.com.air.jn. IN A 10.8.0.100
db.jn
;
; BIND data file for TLD ".jn"
;
$TTL 604800
@ IN SOA jn. root.jn. (
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.jn.
@ IN A 10.8.0.100