Você precisa criar zonas inversas para cada zona comum no DNS BIND?

Question

Você precisa criar zonas inversas para cada zona comum no DNS BIND?

#1 resposta do thomasrutter (1 votos)
#2 resposta do BillThor (1 votos)
#3 resposta do olivierb2 (1 votos)

0

Estou tentando criar um servidor DNS em casa, mas não está funcionando corretamente.

Aqui está o meu arquivo named.conf.local :

zone "news.home" {
        type master;
        file "/etc/bind/zones/db.home-news";
};

zone "chat.home" {
        type master;
        file "/etc/bind/zones/db.home-chat";
};

zone "iot.home" {
        type master;
        file "/etc/bind/zones/db.home-iot";
};

zone "**1.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/zones/db.192";
};

Quando executo nslookup news.home da minha outra máquina (com o DNS definido para meu servidor DNS), ele é exibido

Server UnKnown
Address: 192.168.1.100

Name: news.home
Address: 192.168.1.100

Isso parece indicar que está funcionando. Ainda quando eu faço ping news.home eu recebo

Ping request could not find host news.home. PLease check the name and try against.

Estou pensando se talvez eu não tenha feito alguma coisa no departamento de zona reversa.

Para referência, aqui está zones/db.home-news :

;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     bugstein-server.news.home. admin.news.home. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
news.home.    IN NS   bugstein-server.news.home.
news.home.    IN A    192.168.1.100
;@      IN      NS      localhost.
;@      IN      A       127.0.0.1
;@      IN      AAAA    ::1
bugstein-server        IN A    192.168.1.100
home            IN A    192.168.1.100
gateway         IN A    192.168.1.1

E aqui está o zones/db.192 :

;
; BIND reverse data file for local loopback interface
;
$TTL    604800
@       IN      SOA     bugstein-server.root.home. admin.root.home. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      bugstein-server.
1       IN      PTR     gateway.root.home.
5       IN      PTR     bugstein-server.root.home.
;@1.0.0 IN      PTR     localhost.

por CodyBugstein 21.11.2017 / 22:09

3 respostas

1

home pode entrar em conflito com o mDNS (Multicast DNS), que usa esse domínio. Tente usar um domínio diferente, como localnet .

Você geralmente não precisa configurar zonas inversas para IPv4. Diferente dos servidores SMTP MX, poucos aplicativos esperam que eles sejam configurados.

Se você não estiver usando endereços de um dos blocos de rede privada, é improvável que você possa configurar entradas que possam ser usadas fora de sua rede local. As zonas reversas precisam ser configuradas pelo provedor de IP.

Em redes locais, você pode querer que seu servidor DHCP atualize o DNS para refletir os IPs que foram atendidos. Isso é difícil com bind , mas pode ser feito.

por BillThor 22.11.2017 / 00:22

1

A zona reversa não é obrigatória, mas recomendada. Alguns aplicativos como o SSH tentam fazer uma pesquisa reversa no login.

Em relação ao seu problema de ping, você pode ter que adicionar uma entrada de busca em seu resolv.conf em seu cliente (você pode atualizar seu servidor dhcp para enviar essa configuração para todos os dispositivos de rede).

search news.home
nameserver 192.168.1.100

Em seguida, tente executar o ping no seu servidor doméstico

ping home

Por algum motivo, o FQDN (home.news.home) não está funcionando quando uma interface gráfica é instalada, porque o arquivo /etc/nsswitch.conf é alterado por [NOTFOUND = return], não tendo certeza do motivo exato.

por olivierb2 22.11.2017 / 00:27

Torna o player de vídeo padrão VLC em 17.10 Como permitir que as partições sejam estendidas dinamicamente?

score 1 · Accepted Answer

Sua capacidade de fazer a resolução de encaminhamento (por exemplo, nslookup news.home ou ping news.home ) não é afetada por ter ou não uma zona reversa. Você não precisa de uma zona reversa para pesquisa direta, e geralmente não precisa de nenhuma, exceto em casos específicos que você já esteja ciente (ela pode ajudar na entrega de emails se você estiver executando seu próprio host de email voltado para a Internet) , o que você provavelmente não é). Então eu aconselho não se preocupar com zonas reversas. Em particular, você só está realmente configurando zonas reversas "falsas", já que elas não são resolvidas pela Internet mais ampla e não refletem a propriedade real do endereço IP.

Agora, parece que sua outra máquina está usando o Windows, correto? Pode haver uma peculiaridade no ping em que ele não está fazendo uma pesquisa de DNS para esse nome de host. Você pode tentar forçar uma pesquisa de DNS adicionando um ponto ao final do nome, como em:

ping news.home.

Se isso resolver o problema, acesse aqui para obter mais informações.

Se não, desculpe, eu não sei a resposta.