Eu tenho trabalhado na configuração de um servidor bind9 em meu servidor doméstico executando o Ubuntu Server 16.04 para permitir que eu acessasse meus serviços pelo nome em vez de um endereço IP.
O próprio servidor de ligação é (principalmente) configurado e funcionando perfeitamente. Eu posso resolver nomes de host de endereços IP e endereços IP de nomes de host de meus dispositivos de rede, mas o próprio servidor não pode resolver nada de seus próprios registros bind9 e isso me deixa um pouco perplexo.
Os únicos servidores de nomes em /etc/resolv.conf
são o meu router 192.168.1.1
e 8.8.8.8
.
Estes são configurados no meu /etc/network/interfaces
. Estou assumindo que meu problema é que 127.0.0.1
não está lá, então o próprio servidor está olhando imediatamente para o meu roteador para resolver endereços e então para 8.8.8.8
, mas quando eu adiciono 127.0.0.1
a /etc/network/interfaces
então nada mais é adicionado a /etc/resolv.conf
, então eu fico com um servidor de nome único de 127.0.0.1
Eu tenho encaminhadores configurados em /etc/bind/named.conf.local
, e eles trabalham em que eu ainda posso acessar a internet, mas de cada guia que eu li, bind9 deveria estar adicionando 127.0.0.1
a /etc/resolv.conf
em si ainda é também preenchida pelos servidores no meu arquivo /etc/network/interfaces
, de forma que meu servidor ainda esteja "online", mesmo que o servidor de ligação falhe por algum motivo.
Eu verifiquei o /etc/default/bind9
e o RESOLVCONF=yes
está lá
# run resolvconf?
RESOLVCONF=yes
# startup options for the server
OPTIONS="-u bind"
Aqui está o meu /etc/network/interfaces
no caso de algo estar errado lá
/etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo wlan0
iface lo inet loopback
# The primary network interface
#auto eth0
# iface eth0 inet static
iface wlan0 inet static
address 192.168.1.62
netmask 255.255.255.0
broadcast 192.168.1.255
network 192.168.1.0
wpa-ssid #############
wpa-psk ****************
dns-nameservers 192.168.1.1 8.8.8.8
gateway 192.168.1.1
# mtu 1500
Aqui está o meu /etc/bind/named.conf
acl mynetwork {
192.168.1.0/24;
};
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
key rndc-key {
algorithm hmac-md5;
secret "*****************";
};
controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; };
};
E meu /etc/bind/named.conf.options
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
192.168.1.1;
208.67.222.222;
208.67.220.220;
8.8.8.8;
8.8.4.4;
};
//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//========================================================================
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
forward first;
};
Se você precisar ver algum dos arquivos de zona, por favor, pergunte, mas não acho que seja o problema, já que a resolução de nomes funciona bem em outros dispositivos, mas não no próprio servidor; a não ser que eu mude meu arquivo /etc/network/interfaces
e tenha 127.0.0.1
como meu único servidor dns em /etc/resolv.conf
, então acho que essa foi uma maneira demorada de perguntar Como faço para adicionar 127.0.0.1
para minha lista de dns em /etc/resolv.conf
em vez de tê-la como a única entrada