Can Bind retorna o endereço IP do registro CNAME para o host externo no servidor autoritativo?

0

Estou executando o BIND 9.9.4 em uma configuração master / slave no Red Hat 7.4 com chroot. Os servidores são configurados com a "recursão não"; opção no arquivo named.conf. Eu tenho uma entrada em um dos meus arquivos de zona:

test    IN    CNAME    server.outsidedomain.com.

Quando eu consultar o servidor dns para test.mydomain.com, eu gostaria que ele retornasse o endereço IP de server.outsidedomain.com, mas não "recurse" de outras pesquisas (na verdade, eu tenho um punhado de registros CNAME que se referem a hosts fora do meu domínio).

Snippet de arquivo de zona: (higienizado)

$TTL 3h
@                       IN  SOA ns01.mydomain.com.  admin.mydomain.com. (
                        2018032007   ; serial number
                        2h           ; refresh
                        1h           ; retry
                        4d           ; expire
                        1d          ; default TTL
)

@                       NS  ns01.mydomain.com.
@                       NS  ns02.mydomain.com.

test                    CNAME    server.outsidedomain.com.

snippet named.conf: (higienizado)

options {
    listen-on port 53 { any; };
    directory   "/var/named";
    dump-file   "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    allow-query     { any; };
    allow-query-cache { 1.1.1.2; };
    allow-transfer { key "ns02.mydomain.com"; };

    recursion no;

    dnssec-enable yes;
    dnssec-lookaside auto;
    dnssec-validation yes;

    /* Path to ISC DLV key */
    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";

    pid-file "/run/named/named.pid";
    session-keyfile "/run/named/session.key";

    version "Unavailable";
};

saída nslookup: (sanitizada)

# nslookup test.mydomain.com
Server: 1.1.1.1
Address: ns01.mydomain.com

Name: server.outsidedomain.com

dig output: (higienizado)

dig test.mydomain.com

; <<>> DiG 9.11.3 <<>> test.mydomain.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36042
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;test.mydomain.com.            IN      A

;; ANSWER SECTION:
test.mydomain.com.     10800   IN      CNAME   server.outsidedomain.com.

Eu gostaria / esperava ver: (higienizado)

# nslookup test.mydomain.com
Server: ns01.mydomain.com
Address: 1.1.1.1

Name: server.outsidedomain.com
Address: 5.5.5.5
Aliases: test.mydomain.com
    
por John Malia 26.03.2018 / 20:18

0 respostas

Tags