Отклонение BIND9 запрашивает от дюйм/с outsite localnet (Внешний дюйм/с) на Ubuntu
Отклонение BIND9 запрашивает от дюйм/с outsite localnet (Внешний дюйм/с) на Ubuntu.
options {
listen-on port 53 { any; };
directory "/var/bind";
allow-query { any; };
allow-query-cache { any; };
allow-transfer { none; };
recursion no;
dnssec-validation auto;
auth-nxdomain no;
};
include "/etc/bind/zones.conf";
include "/etc/bind/reverse-zones.conf";
include "/etc/bind/named.conf.default-zones";
Пример zones.conf
zone "test.test" IN {
type slave;
file "zones/test.test.zone";
masters { 1.1.1.1; };
};
Кроме того, я видел отклоненный в своих журналах, так добавленных allow-query-cache { any; }; однако это не имело никакого значения.
Журнал:client 192.168.3.100#64088 (test.test.SUB.DOMAIN.INTERN): query (cache) 'test.test.SUB.DOMAIN.INTERN/A/IN' denied
После выполнения"nslookup test.test 172.1.1.5"(Тайм-аут DNS)
Теперь ничто не показывает в необычном системном журнале. Это - то, что показывает BIND, прежде чем он загрузит зоны (без ошибок):
adjusted limit on open files from 4096 to 1048576
found 18 CPUs, using 18 worker threads
using 18 UDP listeners per interface
using up to 18432 sockets
loading configuration from '/etc/bind/named.conf'
reading built-in trusted keys from file '/etc/bind/bind.keys'
using default UDP/IPv4 port range: [1024, 65535]
using default UDP/IPv6 port range: [1024, 65535]
no IPv6 interfaces found
listening on IPv4 interface lo, 127.0.0.1#53
listening on IPv4 interface eth0, 172.1.1.5#53
generating session key for dynamic DNS
sizing zone task pool based on 162 zones
using built-in root key for view _default
set up managed keys zone for view _default, file 'managed-keys.bind'
command channel listening on 127.0.0.1#953
managed-keys-zone: loaded serial 2
zone 0.in-addr.arpa/IN: loaded serial 1
Var/Связывать находится в нестандартном месте, но я проверил журналы после изменения apparmor профиля и не вижу проблемы.
Я могу успешно запросить, связывают от той же подсети.
/etc/default/bind9:
# run resolvconf?
RESOLVCONF=no
# startup options for the server
# OPTIONS="-u bind"
OPTIONS="-4 -u bind"
Это изменение состояло в том, чтобы отключить ipv6
Я - парень RHEL - настраивает сервер успешно на Centos7 (1503) и узнал, что парни за границей с ведомым устройством хотят запустить Ubuntu. Таким образом, это охлаждается быть ошибкой конфигурирования ОС с моей стороны.
Вы проверили свой брандмауэр? Журналы показывают, что BIND прослушивает 172.1.1.5, поэтому вы должны увидеть некоторые запросы в журналах, даже если запросы фактически не разрешились.
Vai šis žurnāla ziņojums ir pareizs? Klienta vaicājums test.test.SUB.DOMAIN.INTERN , kas nav definēts kā jūsu zona.
client 192.168.3.100#64088 (test.test.SUB.DOMAIN.INTERN): query (cache) 'test.test.SUB.DOMAIN.INTERN/A/IN' denied
Varat noņemt rekursijas Nr. un ievietot šādas rindas, lai ļautu klientiem veikt rekursīvu vaicājumi:
allow-recursion {
::1;
127.0.0.1;
172.1.1.0/24;
192.168.3.0/24;
};
Turklāt, vai esat pārliecināts, ka galvenais vārdu serveris (1.1.1.1. kā paraugs) ļauj jūsu serverim darboties kā vergam un veikt zonas pārsūtīšanu?
Проверьте свои журналы на предмет передачи зоны с главного сервера на 1.1.1.1, test.test является подчиненным и будет отправлять nxdomain, пока не получит зону от главного сервера.
Также , внешние сообщения должны быть подписаны с обеспечением безопасности транзакций.
Я предполагаю, что SUB.DOMAIN.INTERN - это ваш домен поиска по протоколу DHCP. Завершите все поиски домена точкой (.)