Configurando um encaminhador de ligação, exceto para um domínio

Navegue suas respostas
2

Estou tentando configurar um servidor DNS de ligação local (pela primeira vez lidando com servidores DNS, saiba um pouco sobre registros) que:

  • Rotas * .internal, *. *. internas para si (de preferência, qualquer combinação de subdomínios),
  • Envia tudo para um servidor DNS pai em 192.168.0.1

Para começar, gostaria de abordar o segundo problema de encaminhamento. O roteador pai / dns direciona hostname.Home para um computador conectado à rede, mas essas solicitações não são encaminhadas. Pesquisas para o google.com e sites externos funcionam, no entanto.

Atualmente, tenho o seguinte named.conf: 

options {
    directory "/var/cache/bind";

    dnssec-validation no;
    dnssec-lookaside no;
    auth-nxdomain no;    # conform to RFC1035 

    listen-on { any; };
    listen-on-v6 { any; };

    # Recursively forward requests onto the parent DNS
    forwarders { 192.168.0.1; };
    recursion yes;
    allow-recursion { any; };
    allow-query { any; };
};

Os resultados quando tento procurar domínios:

Domínio externo, DNS local 

ross@srv:~$ nslookup google.com 127.0.0.1
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   google.com
Address: 173.194.34.105
  ...snip...
Name:   google.com
Address: 173.194.34.104

Domínio interno, DNS local 

ross@tigger:~$ nslookup ross-pc.home 127.0.0.1
Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find ross-pc.home: NXDOMAIN

Domínio interno, dns pai 

ross@tigger:~$ nslookup ross-pc.home 192.168.0.1
Server:         192.168.0.1
Address:        192.168.0.1#53

Non-authoritative answer:
Name:   ross-pc.home
Address: 192.168.0.14

Log de erros de vinculação: 

named[6947]: DNS format error from 192.168.0.1#53 resolving ross-pc.home/A for
             client 127.0.0.1#50667: reply has no answer
named[6947]: error (FORMERR) resolving 'ross-pc.home/A/IN': 192.168.0.1#53
named[6947]: error (network unreachable) resolving 'ross-pc.home/A/IN':
             2001:503:c27::2:30#53
named[6947]: error (network unreachable) resolving 'ross-pc.home/A/IN': 
             2001:500:3::42#53

Eu tentei configurar o bind para ser o mais restrito possível enquanto estou obtendo o básico funcionando. Alguém pode explicar por que *.Home não está sendo encaminhado?

    
por Ross 08.06.2013 / 00:39

1 resposta

1

Eu encontrei uma solução - meu roteador upstream é um roteador doméstico do tipo dsl, que aparentemente pode enviar grandes pacotes udp. A solução descrita aqui foi adicionar as seguintes linhas para usar um modo DNS diferente entre servidores de DNS: 

server ::/0 { edns no; };
server 0.0.0.0/0 { edns no; };
    
por 08.06.2013 / 00:57

Tags

VPN Failover Cisco ASA 5505 Falha na configuração da linha de comando do SQL