bind falha ao resolver o FQDN do arquivo de dicas de raiz

1

Eu estou tentando re-lean como configurar um servidor chamado bind depois de muitos anos. Eu configurei uma LAN local e ISP simulada usando o GNS3. Eu tenho uma visão interna e externa para o DNS. nenhum erro na configuração da zona como verificado-checkzone nomeado mais nenhum erro nos logs

Não consigo resolver nenhum nome de domínio fora da zona local. em uma caixa de teste na zona local eu tentei:

$ dig +trace ns1.comp2.org

; <<>> DiG 9.10.3-P4-Debian <<>> +trace ns1.comp2.org
;; global options: +cmd
.                       3600000 IN      NS      ns1.isp1.org.
.                       3600000 IN      NS      ns1.isp2.org.
couldn't get address for 'ns1.isp1.org': failure
couldn't get address for 'ns1.isp2.org': failure
dig: couldn't get address for 'ns1.isp1.org': no more

arquivo de dicas de raiz (copiado o formato do arquivo original, não sei bem como isso deve ser formatado):

. 3600000 IN NS ns1.isp1.org.
ns1.isp1.org. 3600000 A 1.0.0.14
. 3600000 IN NS ns1.isp2.org.
ns1.isp2.org. 3600000 A 2.0.0.14

como isso é debian, o named.conf é dividido em vários arquivos.

named.conf:

//... (logging)

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
//include "/etc/bind/named.conf.default-zones";

e named.conf.default-zones:

zone "." {
        type hint;
        file "/var/bind/db.root";
};
...

named.conf.options:

options {
        directory "/var/cache/bind";
        ...
        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

named.conf.local:

view "internal" {
    match-clients { 192.168.1.0/24; };
    include "/etc/bind/named.conf.default-zones";
    recursion yes;
    zone "comp1-internal" {
        type master;
        file "/var/bind/db.comp1-internal";
        allow-update { none; };
    };
    zone "1.168.192.in-addr.arpa" {
        type master;
        file "/var/bind/db.1.168.192";
        allow-update { none; };
    };
};
view "external" {
    match-clients { "any"; };
    include "/etc/bind/named.conf.default-zones";
    recursion yes;
    zone "comp1.org" {
        type master;
        file "/var/bind/db.comp1.org";
    };
    zone "16-31.0.0.1.in-addr.arpa" {
        type master;
        file "/var/bind/db.16-31.0.0.1";
        allow-update { none; };
    };
    zone "16-31.0.0.2.in-addr.arpa" {
        type slave;
        file "/var/bind/db.16-31.0.0.2";
        masters { 2.0.0.17; };
    };
};

Suponho que isso esteja correto, já que o fato de dig + trace mostra retornar alguns dados do arquivo de dicas de raiz significa que ele parece tentar uma pesquisa recursiva, mas desiste sem ler o registro A no arquivo roots. Ainda estou procurando no arquivo de log por pistas. Atualmente não estou usando o DNSSEC. poderia ser esse o problema?

    
por jason dancks 03.09.2017 / 07:00

0 respostas

Tags