অভ্যন্তরীণ ডিএনএস সার্ভারের জন্য কীভাবে BIND ফরোয়ার্ড জোনটি সঠিকভাবে কনফিগার করবেন?


15

আমার আছে:

  1. ns1.internalআইপি সহ অভ্যন্তরীণ ডিএনএস সার্ভার 192.168.0.4
  2. একটি বাহ্যিক টিএলডি mydns.example.comএবং অভ্যন্তরীণ আইপি সহ বাহ্যিক ডিএনএস সার্ভার 192.168.0.5। এটি ইন্টারনেট থেকে (একটি স্ট্যাটিক NAT নিয়মের মাধ্যমে) এবং স্থানীয় নেটওয়ার্ক থেকে উভয়ই অ্যাক্সেসযোগ্য।

আমি আমার বাহ্যিক ডিএনএস সার্ভারটি subzone.mydns.example.comঅভ্যন্তরীণ ডিএনএস সার্ভারে জোন ফরোয়ার্ডে সেটআপ করার চেষ্টা করছি । অভ্যন্তরীণ ডিএনএস সার্ভার এই অঞ্চলের পক্ষে অনুমোদিত।

গুরুত্বপূর্ণ: আমি অভ্যন্তরীণ ডিএনএস সার্ভার কনফিগারেশনটি সংশোধন করতে পারি না। আমি এটি পড়তে পারি, তবে যদি সমস্যাটি নির্ণয়ের প্রয়োজন হয়।

/etc/named.confবাহ্যিক ডিএনএস সার্ভারে ফাইল :

options {
  directory "/var/named";
  version "get lost";

  recursion yes;
  allow-transfer {"none";};
  allow-query { any; };
  allow-recursion { any; };
};

logging{
  channel example_log{
   file "/var/log/named/named.log" versions 3 size 2m;
   severity info;
   print-severity yes;
   print-time yes;
   print-category yes;
 };
 category default{
  example_log;
 };
};

// Zones:

zone "mydns.example.com" {
  type master;
  file "mydns.example.com.zone";
  allow-update{none;};
};

zone "subzone.mydns.example.com" {
  type forward;
  forwarders { 192.168.0.4; };
};

/var/named/mydns.example.com.zoneবাহ্যিক ডিএনএস সার্ভারে ফাইল :

$TTL 1
$ORIGIN mydns.example.com.
@             IN      SOA   mydns.example.com. root.mydns.example.com. (
                        2003080800 ; se = serial number
                        60         ; ref = refresh
                        60         ; ret = update retry
                        60         ; ex = expiry
                        60         ; min = minimum
                        )

@             IN      NS      mydns.example.com.

সুতরাং, এখন আমি কয়েকটি ডিএনএস রেকর্ড সমাধান করার চেষ্টা করব। বাহ্যিক সার্ভার জোনটি কাজ করছে বলে মনে হচ্ছে।

workstation$ dig mydns.example.com NS +tcp +short
mydns.example.com.

কিন্তু ফরোয়ার্ড অঞ্চলটি কাজ করে না:

workstation$ dig subzone.mydns.example.com NS +tcp

; <<>> DiG 9.8.1-P1 <<>> subzone.mydns.example.com NS +tcp
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 36887
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;subzone.mydns.example.com.        IN      NS

;; AUTHORITY SECTION:
mydns.example.com.    1       IN      SOA     mydns.example.com. root.mydns.example.com. 2003080800 60 60 60 60

;; Query time: 3 msec
;; SERVER: 91.144.182.3#53(91.144.182.3)
;; WHEN: Thu Jul 19 17:27:54 2012
;; MSG SIZE  rcvd: 108

দূরবর্তী ইন্টারনেট হোস্ট এবং একটি অভ্যন্তরীণ হোস্টে এই কমান্ডগুলি কার্যকর করা হলে ফলাফলগুলি অভিন্ন।

যদি আমি subzone.mydns.example.com.বাহ্যিক নাম সার্ভার থেকে সমাধান করার চেষ্টা করি এবং অভ্যন্তরীণ সার্ভারটি স্পষ্টভাবে উল্লেখ করি তবে আমি পেয়েছি:

mydns$ dig @192.168.0.4 subzone.mydns.example.com NS

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5 <<>> @192.168.0.4 subzone.mydns.example.com NS
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 87
;; flags: qr aa rd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 3

;; QUESTION SECTION:
;subzone.mydns.example.com.        IN      NS

;; ANSWER SECTION:
subzone.mydns.example.com. 3600 IN NS      ns1.internal.

;; ADDITIONAL SECTION:
ns1.internal.      3600    IN      A       192.168.0.4

;; Query time: 613 msec
;; SERVER: 192.168.0.4#53(192.168.0.4)
;; WHEN: Thu Jul 19 18:20:55 2012
;; MSG SIZE  rcvd: 163

কোনো সমস্যা? আমি প্রত্যাশা অনুযায়ী ফোরওয়ার্ডিং ডিএনএস জোনকে কীভাবে কনফিগার করব?


আমার সন্দেহ (আমি কীভাবে এটি চেক করব তা নিশ্চিত নই) বাহ্যিক ডিএনএস সার্ভারটি অভ্যন্তরীণ থেকে রেকর্ডগুলি নিয়েছে এবং এই অঞ্চলের জন্য ns1.internial দায়ী যে সত্যটি ওভাররাইট করে না। সুতরাং, ক্লায়েন্টের রিসলভার সেই নামটি সমাধান করার চেষ্টা করে (ns1.internal) এবং ব্যর্থ।
ভাদিপ

3
ঠিক কী ঘটছে তা দেখার জন্য একটি ডিগ + ট্রেস ব্যবহার করে দেখুন। এছাড়াও কোয়েরি লগিং সক্ষম করতে এবং ত্রুটিগুলি পরীক্ষা করতে এনএসসিডি ব্যবহার করুন।
coredump

প্রথমে পৃথক অনুরোধগুলিতে লগ করতে বাহ্যিক বাইন্ডের লগ স্তর বাড়ান। আমার জল্পনাটি হ'ল ডিএনএস সার্ভার mydns.example.com নিজেই জোন subzone.mydns.example.com এর একটি প্রতিনিধি থাকতে হবে। এটিকে mydns.example.com জোনফাইলে যুক্ত করার চেষ্টা করুন: subzone IN NS mydns.example.com.(আমি ধরে নিলাম জোনফাইলে কোথাও @ = mydns.example.com এর রেকর্ডও রয়েছে, সঠিক?)
নীল টোডটম্যান

উত্তর:



0

আপনাকে এনএস "subzone.mydns.example.com" এর জন্য একটি আরআর কনফিগার করতে হবে। আপনার বাহ্যিক ডিএনএসে। এর নাম দেওয়া হয়েছে "আঠালো রেকর্ড" এবং এটি আপনার অভ্যন্তরীণ ডিএনএসের আইপির সাথে মিলবে। বর্তমানে, আপনার বাহ্যিক ডিএনএস অভ্যন্তরীণ ডিএনএসের আইপি জানতে সক্ষম নয়। শুভেচ্ছা সহ


0

আমি এবং অন্যান্য পদক্ষেপগুলি করেছি, প্রথমে @ ব্র্যান্ডন-জাভিয়েয়ার উল্লেখ করেছেন:

zone "subzone.mydns.example.com" {
    type forward;
    forward only;
    forwarders { 192.168.0.4; };
};

এবং নতুনটি:

$ORIGIN subzone.mydns.example.com.
@             IN      NS      ns1.subzone.mydns.example.com.

তবে কেন জানি এটি প্রয়োজনীয় জিনিস ...

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.