Eu estou tentando re-lean como configurar um servidor chamado bind depois de muitos anos. Eu configurei uma LAN local e ISP simulada usando o GNS3. Eu tenho uma visão interna e externa para o DNS. nenhum erro na configuração da zona como verificado-checkzone nomeado mais nenhum erro nos logs
Não consigo resolver nenhum nome de domínio fora da zona local. em uma caixa de teste na zona local eu tentei:
$ dig +trace ns1.comp2.org
; <<>> DiG 9.10.3-P4-Debian <<>> +trace ns1.comp2.org
;; global options: +cmd
. 3600000 IN NS ns1.isp1.org.
. 3600000 IN NS ns1.isp2.org.
couldn't get address for 'ns1.isp1.org': failure
couldn't get address for 'ns1.isp2.org': failure
dig: couldn't get address for 'ns1.isp1.org': no more
arquivo de dicas de raiz (copiado o formato do arquivo original, não sei bem como isso deve ser formatado):
. 3600000 IN NS ns1.isp1.org.
ns1.isp1.org. 3600000 A 1.0.0.14
. 3600000 IN NS ns1.isp2.org.
ns1.isp2.org. 3600000 A 2.0.0.14
como isso é debian, o named.conf é dividido em vários arquivos.
named.conf:
//... (logging)
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
//include "/etc/bind/named.conf.default-zones";
e named.conf.default-zones:
zone "." {
type hint;
file "/var/bind/db.root";
};
...
named.conf.options:
options {
directory "/var/cache/bind";
...
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
named.conf.local:
view "internal" {
match-clients { 192.168.1.0/24; };
include "/etc/bind/named.conf.default-zones";
recursion yes;
zone "comp1-internal" {
type master;
file "/var/bind/db.comp1-internal";
allow-update { none; };
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/var/bind/db.1.168.192";
allow-update { none; };
};
};
view "external" {
match-clients { "any"; };
include "/etc/bind/named.conf.default-zones";
recursion yes;
zone "comp1.org" {
type master;
file "/var/bind/db.comp1.org";
};
zone "16-31.0.0.1.in-addr.arpa" {
type master;
file "/var/bind/db.16-31.0.0.1";
allow-update { none; };
};
zone "16-31.0.0.2.in-addr.arpa" {
type slave;
file "/var/bind/db.16-31.0.0.2";
masters { 2.0.0.17; };
};
};
Suponho que isso esteja correto, já que o fato de dig + trace mostra retornar alguns dados do arquivo de dicas de raiz significa que ele parece tentar uma pesquisa recursiva, mas desiste sem ler o registro A no arquivo roots. Ainda estou procurando no arquivo de log por pistas. Atualmente não estou usando o DNSSEC. poderia ser esse o problema?