Eu tenho servidor DNS (caixa linux com bind9), que é autoritativo para alguns domínios, e encaminho todas as outras consultas para o servidor DNS externo do meu provedor ISP.
Até agora, não há problema.
Agora, quero que as consultas sobre alguns domínios específicos sejam encaminhadas ao meu servidor DNS interno, por exemplo:
zone "some_domain" {
type forward;
forwarders {
some_internal_dns_ip;
};
};
Até agora, ainda não há problema, tudo funciona bem.
Mas também quero encaminhar algumas consultas DNS reversas para o DNS interno. Então, eu adicionei:
zone "16.172.in-addr.arpa" {
type forward;
forwarders {
some_internal_dns_ip;
};
};
E isso não funciona como eu esperava. Consultas sobre " 16.172.in-addr.arpa " (por exemplo
1.16.172.in-addr.arpa ) são resolvidos corretamente, mas as consultas inversas sobre o endereço completo (por exemplo, 1.1.16.172.in-addr.arpa ) não são. Eu entendo que meu servidor deve usar aqui alguma consulta recursiva, mas não pode configurá-la. Eu já tentei adicionar as seguintes opções
recursion yes;
allow-recursion { 127.0.0.1; };
allow-recursion-on { 127.0.0.1; };
mas sem sucesso. (Eu usei o endereço de loopback aqui, porque eu preciso dessa funcionalidade apenas para o meu host DNS, e não para seus clientes) Alguma sugestão?
Isso ocorre porque o bind cria as "zonas vazias" por padrão. Então, o seu servidor de nomes é o mestre para "16.172.in-addr.arpa". zona e retornar com "NXDomain" para suas respostas.
Se você definir "empty-zones-enable no"; no named.conf isso funcionará como você espera.
Eu tive o mesmo problema, você está faltando o IN em sua sintaxe do named.conf:
zone "5.10.in-addr.arpa." IN {
type forward;
forwarders {10.5.0.1;};
};
zone "6.10.in-addr.arpa." IN {
type forward;
forwarders {10.6.0.1;};
};
É confuso porque as zonas mestre / escravo não precisam disso. De qualquer forma, foi isso que consertou para mim.
Duas abordagens ...
OR
Tags bind domain-name-system