ল্যানের জন্য BIND9 ব্যবহার করে ডিএনএস সার্ভার [দেবিয়ান]


2

আমি ডিবিআইএন-এ বিআইএনডি 9 ব্যবহার করে ল্যান ডিএনএস সার্ভারটি কনফিগার করার চেষ্টা করছি।

প্রসঙ্গ: নেটওয়ার্ক মাস্ক: 255.255.0.0, নেটওয়ার্ক আইপি: 10.1.xxx.xxx
আমি একটি সর্বজনীন ডোমেন উদাহরণ ডট কমের মালিক , বাহ্যিক এনএস দ্বারা পরিচালিত এবং আমার লক্ষ্য সমস্ত সাবডোমেনস lan.example.com পরিচালনা করা , যেমন ঠিকানা নোড 1.lan। উদাহরণ.কম হ'ল আইপি 10.1.1.1

বর্তমান কনফিগারেশন
/etc/bind/name.conf:

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

/etc/bind/named.conf.options:

options {
    directory "/var/cache/bind";
    forwarders {
        EXTERNAL_DNS_NAMESERVERS;
    };
    dnssec-validation auto;
    recursion yes;
    allow-query { 10/24; 127.0.0.1; };
    allow-recursion { 10/24; 127.0.0.1; };
    auth-nxdomain no;    # conform to RFC1035
    listen-on-v6 { any; };
    listen-on port 53 { 127.0.0.1; 10.1.0.2; } ;
};

/etc/bind/named.conf.local:

zone "lan.example.com" {
    type master ;
    allow-query { 10/24; 127.0.0.1; };
    file "/etc/bind/zone.lan.example.com" ;
};
zone "0.1.10.in-addr-arpa" {
    type master ;
    notify no ;
    allow-query { 10/24; 127.0.0.1; };
    file "/etc/bind/zone.0.1.10.in-addr.arpa" ;
} ; 
zone "2.1.10.in-addr-arpa" {
    type master ;
    notify no ;
    allow-query { 10/24; 127.0.0.1; };
    file "/etc/bind/zone.2.1.10.in-addr.arpa" ;
} ; 

/etc/bind/named.conf.default-zones:

zone "." {
    type hint;
    file "/etc/bind/db.root";
};
zone "localhost" {
    type master;
    file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
    type master;
    file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
    type master;
    file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
    type master;
    file "/etc/bind/db.255";
};

/etc/bind/zone.lan.example.com:

; zone.lan.example.com BIND9 configuration file.
;
$TTL 604800
@   IN  SOA ns.lan.example.com. root.localhost. (
    201212041   ; serial no. (increment by +1 after every edit!)
    604800      ; refresh
    86400       ; retry after failure
    2419200 ; expired
    604800); TTL negative cache
;
@   IN  NS  ns.lan.example.com.
@   IN  A   127.0.0.1
;
; A records - Local machines and addresses:
; Servers:
router  IN  A   10.1.0.1    ; Router
ns      IN  A   10.1.0.2    ; NS Server
server  IN  A   10.1.0.2    ; Server
media   IN  A   10.1.0.3    ; Media Server

;
; Workstations:
node1   IN  A   10.1.1.1    ; node1

সমস্যা:

client 10.1.0.1#50808: query (cache) 'a.root-servers.net/A/IN' denied
client 10.1.0.2#59641: query (cache) 'example.com/A/IN' denied
client MY_EXTERNAL_IP#37853: query 'server.lan.example.com/A/IN' denied
client MY_EXTERNAL_IP#56367: query (cache) 'superuser.com/A/IN' denied

যখন আমি নেমসারভার ns.lan.example.com এ সার্ভার.lan.example.com খনন করার চেষ্টা করি তখন সমস্ত কিছু কাজ করে, যদি আমি অন্য মেশিন থেকে এটি করার চেষ্টা করি তবে এটি ব্যর্থ হয়।

আমি কীভাবে এটি সমাধান করতে পারি?

আগাম ধন্যবাদ

উত্তর:


2

এর থেকে প্রশ্নের অনুমতি দিতে আপনি BIND কনফিগার করেছেন 10/24। আমি নিশ্চিত না যে BIND এমনকি বৈধ নেটমাস্ক হিসাবে এটি গ্রহণ করে, তবে যদি তা হয় তবে তা প্রসারিত হবে বা যা মিলছে না । (আপনি কি মিশ্রিত করেছেন ?)10.0.0.0/2410.0.0.0/255.255.255.0 10.1.0.1/2410.0.0.0/8

আপনার নোট নেটওয়ার্ক মাস্ক অনুযায়ী: 255.255.0.0, নেটওয়ার্ক আইপি: 10.1.xxx.xxx , সঠিক নেটওয়ার্ক হওয়া উচিত ।10.1.0.0/16


0

পূর্ববর্তী উত্তরটি প্রাথমিক সাবমিটারের জন্য সমস্যার সমাধান করেছে, তবে অন্যটির জন্য আরও সাধারণীকরণের উপায়, আপনি বিল্ট-ইন এসিএলগুলি "লোকালনেট" এবং "লোকালহোস্ট" ব্যবহার করতে পারেন, যেমন:

allow-recursion { localnets; } ;

লোকালহোস্টটি বেশ স্ব-ব্যাখ্যামূলক (127.0.0.1 বা :: 1 এর বাইরে এটি প্রতিটি নেটওয়ার্ক ইন্টারফেসের কনফিগার করা ঠিকানা অন্তর্ভুক্ত করে BIND ব্যবহার করছে (সুতরাং 127.0.0.1 এর সাথে স্থানীয় হোস্টের জন্য নির্ধারিত সমস্ত ঠিকানা)))

লোকালনেটগুলি আপনার স্থানীয় ইন্টারফেস কনফিগারেশনের উপর ভিত্তি করে তাদের ঠিকানা এবং নেটমাস্ক থেকে প্রাপ্ত।

আপনার সার্ভারটি একটি ইন্টারফেস যে থাকে না ব্যক্তিগত অ্যাড্রেস স্পেস কিন্তু ইন্টারনেট routable তারপর আপনি সম্ভবত নয় "localnets" ব্যবহার করতে চান

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.