bind9 não encaminhando para o subdomínio NS

2

Estou executando o bind9 no Ubuntu 10.04, gerenciando o domínio (LAN) lan.group04.org - veja o seguinte arquivo de zona

lan.group04.org.    IN  SOA dns.lan.group04.org. admin.lan.group04.org. (
2006081401
28800
3600
604800
38400
)
lan.group04.org.    IN  NS  dns.lan.group04.org.
gateway     IN  A   10.10.1.1
wlan-access IN  A   10.10.1.2
dns         IN  A   10.10.1.3
payment     IN  A   10.10.1.4
iodine      IN  A   10.10.1.5
tunnel      IN  NS  iodine.lan.group04.org.
Como você pode ter adivinhado a partir desses nomes inteligentemente escolhidos, estou experimentando o iodo (isso é um curso, não tentando hackear a Gibson aqui: P).

Meu problema agora é que meu servidor DNS nunca envia solicitações de DNS para 10.10.1.5. Para que o iodo funcione, preciso que o DNS encaminhe qualquer solicitação para qualquer coisa em tunnel.lan.group04.org para esse IP; por exemplo, uma solicitação para o hello.tunnel.lan.group04.org deve ser encaminhada para a máquina de iodo.

Eu tentei várias variações do acima que eu poderia vir com que parecem ser semanticamente idênticas e sintaticamente válidas, mas não conseguiu obter as solicitações de subdomínio encaminhadas para a máquina de iodo. Eu sei que eles não são encaminhados para lá de wiresharking em ambas as máquinas.

Sobre a rede: é tudo em 10.10.1.0/17, sem roteadores / firewalls / switches entre 10.10.1.4 (o DNS local) e 10.10.1.5 (iodo), as portas estão abertas, ping, http, ... . trabalho. iodine.lan.group04.org resolve corretamente.

Preciso configurar o servidor de iodo como mestre para esse subdomínio no named.conf.local? Eu já tentei uma vez, mas pode ter estragado tudo, então vou tentar novamente depois de postar essa pergunta.

Alguém tem alguma ideia do que estou fazendo errado aqui?

EDIT resolvido; veja minha própria resposta. A resposta aceita foi por dar crédito à AndreasM por me ajudar a resolver isso.

    
por G. Bach 10.02.2012 / 13:05

2 respostas

2

Respondendo em uma resposta para o upvote;). Eu não sei de imediato como o bind9 faz isso, normalmente ele deve primeiro checar suas views (em ordem configurada) para decidir se ele deve atuar como um resolvedor ou autorativo. Eu concordo com você que deveria ter agido no modo de resolução no seu caso (supondo que outras consultas (como www.google.com) funcionassem) e então respondidas a partir do modo de autenticação, mas aparentemente isso não aconteceu. É por isso que sempre uso um resolvedor dedicado quando testo essas coisas.

Sua solução é apenas parcial, você nunca testa se isso funciona também de fora. É um "atalho" para seus testes dizendo "também pergunte a este se você não obtiver uma resposta".

    
por 10.02.2012 / 16:23
0

problema Ok resolvido; Eu não tinha configurado 10.10.1.5 como um encaminhador para o meu servidor DNS local; nas named.conf.options do meu DNS local, precisava ser:

forwarders {
    ...
    10.10.1.5;
    ...
}

Isso (e, claro, a reinicialização subsequente do bind) resolveu meu problema.

    
por 10.02.2012 / 15:50