DNS inacessível

Question

DNS inacessível

#1 resposta do (2 votos)

1

Eu estava me perguntando o que fiz de errado ao configurar o servidor DNS no RedHat. O servidor DNS é para resolver nomes somente dentro de uma rede interna. Exemplo: server1.test.net irá resolver - > 172.16.32.100 .. Assim por diante.

No momento, consigo resolver os nomes apenas no servidor, usando o servidor para fazer um nslookup e ele pode resolver em 127.0.0.1, mas usando outra máquina na mesma rede, recebo "Sem resposta do servidor" - Particularmente de uma máquina com janelas.

Atualmente está sendo executado na VM antes de lançá-lo.

No Linux Firewall, eu permiti o tcp / udp 53.

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
    listen-on port 53 { 140.38.85.250; 127.0.0.1; };
    listen-on-v6 port 53 { none; };
    #listen-on-v6 port 53 { ::1; };
    directory   "/var/named";
    dump-file   "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    allow-query     { any; };

    /* 
     - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
     - If you are building a RECURSIVE (caching) DNS server, you need to enable 
       recursion. 
     - If your recursive DNS server has a public IP address, you MUST enable access 
       control to limit queries to your legitimate users. Failing to do so will
       cause your server to become part of large scale DNS amplification 
       attacks. Implementing BCP38 within your network would greatly
       reduce such attack surface 
    */
    recursion yes;

    dnssec-enable no;
    dnssec-validation no;
    dnssec-lookaside auto;

    /* Path to ISC DLV key */
    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";

    pid-file "/run/named/named.pid";
    session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
    type hint;
    file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

zone "sads.com" {
    type master;
    file "/var/named/sads.com.hosts";
    };

Editar 1: Eu usei o webmin para configurar o servidor, já que eu não conseguia acompanhar a edição e a criação dos arquivos corretamente.

dns bind linux rhel

por Thomas 18.07.2017 / 07:51

1 resposta

Tags dns bind linux rhel

grep e multiplique certas colunas Qual é o efeito de um separador de caminho no início de uma variável de ambiente?

score 2 · Answer 1

Alguns problemas com o seu /etc/named.conf

Não há motivo para evitar a escuta no IPv6 ::1 . Esse é o equivalente IPv6 do IPv4 127.0.0.1. Uncomment:

#listen-on-v6 port 53 { ::1; };

Se o servidor for:

to resolve names within an internal network only

Você não quer responder a qualquer IP de origem somente na sua rede interna. Set (por exemplo):

allow-query { 172.16.0.0/12; 192.168.196.0/24; localhost; };

Além disso, você não precisa ter a recursão ativa. Se a recursão for ativada, o servidor estará se conectando à Internet para encontrar e resolver nomes externos (não apenas aqueles em 172.16.xx (a RFC 1918 Endereço)).

Por simplicidade, basta definir:

recursion no

Se você precisar que este servidor resolva outros nomes de internet no futuro, você precisará fazer um servidor dns split horizon (muito mais complexo).

Não há necessidade de definir o dnssec (provavelmente seus nomes locais não os utilizam). Mas, especialmente, não há razão para ativar o DLV. É uma solução antiga antes que o domínio raiz fosse assinado pelo DNSSEC. Isso aconteceu por volta de julho de 2010. Apenas comente todas as linhas dnssec e bindkeys .

Agora, você precisa definir um domínio local autoritativo. Você pode chamá-lo de company.priv. ou site.internal. ou algum outro. Evite o nome something.local. , pois o sistema Apple Bonjour fornece um uso específico a esse nome de domínio.

Eu não vejo nada que remotamente se assemelhe ao arquivo que você forneceu.

Parece que você está seguindo um guia antigo que nem se aplica a um domínio local privado. Pesquise "definindo um servidor de ligação como domínio local autoritativo" na Internet para encontrar alguma ajuda.

Este link pode ser o que você precisa.

Para definir um servidor DNS (especialmente alguns servidores autoritativos) não é um trabalho de 5 minutos. Demadia algumas horas de trabalho e teste.