Хай, я изучаю, как работает связывание. Моя цель - иметь локальную базу данных DNS, чтобы поисковые запросы в моей локальной сети не выходили в глобальную сеть.
Я настроил привязку и не настраивал ее как сервер пересылки или кеширования намеренно, но похоже, что это именно то, что он делает, поскольку нигде нет файла "большого DNS", поэтому привязка действительно ищет в WAN, но где?
Я включил ведение журнала, но привязка только показывает, какой LAN-клиент выполняет запрос и что он запрашивает, а также сбой запроса или нет. Каждый второй запрос терпит неудачу, но работает при втором запросе, я не знаю почему, но пока это второстепенно.
-> Как мне узнать, что на самом деле делает bind - где bind ищет себя?
Мой файл named.conf.options находится, где *.125 - это сервер привязки в моей локальной сети:
acl goodclients { // Name kann frei gewählt werden
192.168.1.0/24; // Lokales Netz (IP-Adressbereich anpassen)
localhost; // localhost sollte immer eingetragen sein
localnets;
};
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//========================================================================
dnssec-validation auto;
listen-on {127.0.0.1;192.168.1.125;};
allow-query {goodclients;}; //ACL-Name von oben
querylog yes;
};
logging {
channel querylog {
file "/var/log/named/querylog";
severity debug 3;
};
};
Спасибо!
Нормальное поведение сервера резолвера для инициализации на основе корневых подсказок (по сути, списка серверов имен для корневой зоны, включая их IP-адреса). BIND имеет встроенные корневые ссылки, которые используются по умолчанию, но вы также можете явно указать корневые ссылки в зоне корневых ссылок в конфигурации.
Основываясь на корневых подсказках, сервер резолвера может выполнить загрузку и затем найти любое имя в общедоступном дереве DNS, следуя цепочке делегирования по мере необходимости, начиная с корня.
Пересылка - это особый случай, когда вы настраиваете сервер распознавателя так, чтобы он сам не использовал это обычное поведение рекурсии (как описано выше), а вместо этого передавал запросы рекурсии другому серверу распознавателя, который вместо этого выполняет ту же работу.
(Пересылка может быть связана цепочкой, но в какой-то момент кому-то действительно нужно сделать эту работу, пересылка просто передает работу кому-то другому.)
Не совсем ясно, является ли цель в том, чтобы изменить поведение или просто понять, что происходит. Однако, если вы хотите, чтобы BIND действовал как полномочный сервер, обслуживая данные только в своих собственных зонах, вы можете установить номер рекурсии;
в параметрах.