BIND não pode resolver um nome de domínio

Question

BIND não pode resolver um nome de domínio

#1 resposta do (1 votos)
#2 resposta do (0 votos)

0

Eu tenho um servidor BIND Ubuntu como um servidor DNS privado para com zone e dois hosts (servidores web). Os três são hosts virtuais usando caixa virtual e se conectam usando uma placa host virtual.

Eu tenho este arquivo de configuração no servidor DNS para resolução avançada:

$TTL    604800

@       IN      SOA     dns1.com. admin.com. (
                              19        ; Serial
                         604820         ; Refresh
                          86600         ; Retry
                        2419600         ; Expire
                         604600 )       ; Negative Cache TTL

; name servers - NS records
    IN  NS  dns1.com.

; name servers - A records
dns1.com.          IN      A       192.168.56.3

; 192.168.56.0/24 - A records
@           IN      NS      dns1.com.
host1.          IN      A   192.168.56.7
host2.          IN      A   192.168.56.8

Eu tento me conectar a ambos os hosts usando o nome de domínio deles. O primeiro abre corretamente. O segundo nunca pode abrir.

Ambos são pingaple. Aqui está o segundo resultado de ping do host da minha máquina: C: \ Users \ e > ping 192.168.56.8

Pinging 192.168.56.8 with 32 bytes of data:
Reply from 192.168.56.8: bytes=32 time<1ms TTL=64
Reply from 192.168.56.8: bytes=32 time<1ms TTL=64
Reply from 192.168.56.8: bytes=32 time<1ms TTL=64

Eu posso resolver o host2.com se eu usar o arquivo local host em minha máquina com Windows, adicionando esta entrada:

192.168.56.8    host2.com

Não consigo descobrir por que meu servidor DNS não consegue resolver host2 , mas pode resolver host1 ?

Aqui está o arquivo named.conf.local :

zone ".com" {
    type master;
    file "/etc/bind/forward.host1.com";
};

zone "56.168.192.in-addr.arpa"{
    type master;
    file "/etc/bind/reverse.host1.com";
};

Eu não acho que os nomes dos arquivos forward.host1.com reverse.host1.com tenham algum efeito na resolução? eles fazem?

EDITAR: Para verificar as configurações:

/etc/bind$ sudo named-checkzone com forward.host1.com
forward.host1.com:20: ignoring out-of-zone data (host1)
forward.host1.com:21: ignoring out-of-zone data (host2)
zone com/IN: loaded serial 19
OK

Alguém pode apontar para mim por que não consigo resolver o host2?

EDITAR: Depois de uma resposta sugerida, o arquivo foi atualizado para o seguinte, mas sem qualquer esperança. Eu agora não consigo acessar nem o host1 nem o host2, embora eles estejam ativos e em execução e eu possa alcançá-los por IP:

$TTL    604800



@       IN      SOA     dns1.com. admin.com. (

                              24        ; Serial

                         604820         ; Refresh

                          86600         ; Retry

                        2419600         ; Expire

                         604600 )       ; Negative Cache TTL



; name servers - NS records

    IN  NS  dns1.com.


; name servers - A records

dns1.com          IN      A       192.168.56.3


; 192.168.56.0/24 - A records

@           IN      NS      dns1.com.

host1           IN      A   192.168.56.7

host2           IN      A   192.168.56.8

dns hostname bind domain domain-name

por None 01.04.2018 / 23:44

2 respostas

1

Seu arquivo de zona está errado - nas linhas 20 e 21, conforme sugerido. Especificamente, ele não deve ter o "." depois de host1 e host2.

significa que isso é absoluto, em vez de relativo à zona - portanto, está se atrapalhando com o nome de domínio host1 e não possui entrada para host1.com

por 02.04.2018 / 01:34

Tags dns hostname bind domain domain-name

Existe uma maneira de definir apenas UM dos meus teclados para o layout Dvorak? Mac OS 10.13.2: Compartilhamento de Internet para várias pontes

score 0 · Accepted Answer

Parece que você está tendo alguma dificuldade, então aqui estão dois (esperançosamente) exemplos de trabalho para você. Observe que a primeira opção ( .com zone) provavelmente evitará a resolução normal de .com domains (por exemplo, google.com ). A segunda opção (a dns1.com zone) não tem essa desvantagem.

Exemplo .com Arquivos da zona

ex. /etc/bind/named.conf.local

; "db.com.tld" is a random name - use whatever you like.
; The same goes for "db.rev.192".
;
; Likewise, you can adjust your "allow-transfer" settings,
; etc. as needed.

zone "com." IN {
    type master;
    file "/etc/bind/zones/db.com.tld";
    allow-transfer { none; };
};

zone "56.168.192.in-addr.arpa" IN {
    type master;
    file "/etc/bind/zones/db.rev.192";
    allow-transfer { none; };
};

ex. /etc/bind/zones/db.com.tld

; BIND data file for TLD ".com"
;
; This will likely break real ".com" websites (i.e. anything not listed here).

$TTL 3600
@   IN  SOA     com.    admin.com. (
                2018040501  ; Serial
                604800      ; Refresh period
                86400       ; Retry interval
                2419200     ; Expire time (28 days... later)
                604800 )    ; Negative Cache TTL (1 week)

; Name Servers - NS records
@       IN NS  ns1.com.   ; This is required
@       IN NS  ns2.com.   ; You should have two name servers

; Name Servers - A records
ns1                 IN A        192.168.56.3        ; This is required
ns2                 IN A        192.168.56.3        ; You should have two name servers

; Our domains/sub-domains
dns1                IN A        192.168.56.3        ; dns1.com
host1.dns1          IN A        192.168.56.7        ; host1.dns1.com
host2.dns1          IN A        192.168.56.8        ; host2.dns1.com

Note que não há problema em usar um período como este, embora seja redundante neste caso:

;ok.period.com.     IN A        192.168.56.3        ; ok.period.com -> FQDN

E isso é o que você deve evitar:

;no.period.         IN A        192.168.56.3        ; Don't use periods for sub-domains
;no.period.com      IN A        192.168.56.3        ; While this works, this is actually accessed as no.period.com.com!

ex. /etc/bind/zones/db.rev.192

; BIND reverse data file.
; The domain, etc. used should be a listed 'zone' in named.conf. 

$TTL 86400
@   IN SOA      com.    admin.com. (
                2018040501  ; Serial
                10800       ; Refresh
                3600        ; Retry
                604800      ; Expire
                86400 )     ; Minimum

; In this case, the number just before "PTR" is the last octet 
; of the IP address for the device to map (e.g. 192.168.56.[3])

; Name Servers
@       IN NS   ns1.com.
@       IN NS   ns2.com.

; Reverse PTR Records
3       IN PTR  dns1.com.   
7       IN PTR  host1.dns1.com.
8       IN PTR  host2.dns1.com.

Observe que a configuração acima provavelmente limita suas opções no que diz respeito a que suas máquinas acessem .com domínios diferentes daqueles que você criou (ou seja, eles provavelmente não poderão acessá-los). Se você deseja que eles acessem% .com domínios estrangeiros, você pode tentar a abordagem mais estreita abaixo.

Exemplo dns1.com Arquivos da zona

ex. /etc/bind/named.conf.local

; "db.dns1.com" is a random name - use whatever you like.
;
; Likewise, you can adjust your "allow-transfer" settings,
; etc. as needed.

zone "dns1.com" IN {
    type master;
    file "/etc/bind/zones/db.dns1.com";
    allow-transfer { none; };
};

Você pode usar a mesma entrada de zona inversa named.conf.local como acima.

ex. /etc/bind/zones/db.dns1.com

; BIND data for http://dns1.com

$TTL 3600 
@   IN SOA      ns1.dns1.com.   admin.dns1.com. (
                2018040501  ; Serial
                604820      ; Refresh
                86600       ; Retry
                2419600     ; Expire
                604600 )    ; Negative Cache TTL

; Name Servers - NS records
@       IN NS   ns1.dns1.com.   ; This is required
@       IN NS   ns2.dns1.com.   ; You should have two name servers

; Name Servers - A records
ns1                 IN A        192.168.56.3        ; This is required
ns2                 IN A        192.168.56.3        ; You should have two name servers

; Our domains/sub-domains
dns1.com.           IN A        192.168.56.3         ; dns1.com 
host1               IN A        192.168.56.7         ; host1.dns1.com
host2               IN A        192.168.56.8         ; host2.dns1.com

ex. /etc/bind/zones/db.rev.192

; BIND reverse data file.
; The domain, etc. used should be a listed 'zone' in named.conf. 

$TTL 86400
@   IN SOA      dns1.com.   admin.dns1.com. (
                2018040501  ; Serial
                10800       ; Refresh
                3600        ; Retry
                604800      ; Expire
                86400 )     ; Minimum

; In this case, the number just before "PTR" is the last octet 
; of the IP address for the device to map (e.g. 192.168.56.[3])

; Name Servers
@       IN NS   ns1.dns1.com.
@       IN NS   ns2.dns1.com.

; Reverse PTR Records
3       IN PTR  dns1.com.   
7       IN PTR  host1.dns1.com.
8       IN PTR  host2.dns1.com.