Os dispositivos de rede podem usar um servidor bind9, mas o próprio servidor não pode

0

Eu tenho trabalhado na configuração de um servidor bind9 em meu servidor doméstico executando o Ubuntu Server 16.04 para permitir que eu acessasse meus serviços pelo nome em vez de um endereço IP.

O próprio servidor de ligação é (principalmente) configurado e funcionando perfeitamente. Eu posso resolver nomes de host de endereços IP e endereços IP de nomes de host de meus dispositivos de rede, mas o próprio servidor não pode resolver nada de seus próprios registros bind9 e isso me deixa um pouco perplexo.

Os únicos servidores de nomes em /etc/resolv.conf são o meu router 192.168.1.1 e 8.8.8.8 .

Estes são configurados no meu /etc/network/interfaces . Estou assumindo que meu problema é que 127.0.0.1 não está lá, então o próprio servidor está olhando imediatamente para o meu roteador para resolver endereços e então para 8.8.8.8 , mas quando eu adiciono 127.0.0.1 a /etc/network/interfaces então nada mais é adicionado a /etc/resolv.conf , então eu fico com um servidor de nome único de 127.0.0.1

Eu tenho encaminhadores configurados em /etc/bind/named.conf.local , e eles trabalham em que eu ainda posso acessar a internet, mas de cada guia que eu li, bind9 deveria estar adicionando 127.0.0.1 a /etc/resolv.conf em si ainda é também preenchida pelos servidores no meu arquivo /etc/network/interfaces , de forma que meu servidor ainda esteja "online", mesmo que o servidor de ligação falhe por algum motivo.

Eu verifiquei o /etc/default/bind9 e o RESOLVCONF=yes está lá

# run resolvconf?
RESOLVCONF=yes

# startup options for the server
OPTIONS="-u bind"

Aqui está o meu /etc/network/interfaces no caso de algo estar errado lá

/etc/network/interfaces                                                                      

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo wlan0
iface lo inet loopback

# The primary network interface

#auto eth0
#       iface eth0 inet static

iface wlan0 inet static
        address 192.168.1.62
        netmask 255.255.255.0
        broadcast 192.168.1.255
        network 192.168.1.0
        wpa-ssid #############
        wpa-psk ****************
        dns-nameservers 192.168.1.1 8.8.8.8
        gateway 192.168.1.1
#       mtu 1500

Aqui está o meu /etc/bind/named.conf

acl mynetwork {
        192.168.1.0/24;
        };
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
key rndc-key {
        algorithm hmac-md5;
        secret "*****************";
        };
controls {
        inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; };
        };

E meu /etc/bind/named.conf.options

options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        forwarders {
                192.168.1.1;
                208.67.222.222;
                208.67.220.220;
                8.8.8.8;
                8.8.4.4;
                };

        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================
        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
        forward first;
};

Se você precisar ver algum dos arquivos de zona, por favor, pergunte, mas não acho que seja o problema, já que a resolução de nomes funciona bem em outros dispositivos, mas não no próprio servidor; a não ser que eu mude meu arquivo /etc/network/interfaces e tenha 127.0.0.1 como meu único servidor dns em /etc/resolv.conf , então acho que essa foi uma maneira demorada de perguntar Como faço para adicionar 127.0.0.1 para minha lista de dns em /etc/resolv.conf em vez de tê-la como a única entrada

    
por Will 11.04.2017 / 01:11

1 resposta

0

Eu mesmo encontrei uma solução para isso.

Eu editei o arquivo /etc/resolvconf/head , adicionei a linha nameserver 127.0.0.1 e coloquei a seção /etc/network/interfaces do servidor de nomes de volta ao normal. Agora tenho 127.0.0.1 como a primeira entrada no meu /etc/resolv.conf seguido pelos servidores de nomes listados no meu /etc/network/interfaces

Eu ainda não sei por que o bind não estava adicionando a entrada em si, mas pelo menos tudo está funcionando agora.

    
por Will 11.04.2017 / 21:10