Зона обратного DNS не работает должным образом BIND9
2752
ahyattdev
Я использую схему 10.0.0.x для моей локальной сети. У меня есть Raspberry Pi, который обслуживает определенные службы, в том числе DNS. У меня проблема с тем, что я считаю своей обратной зоной.
RPI находится на 10.0.0.21. Мой домен - example.tk. Когда клиент запрашивает файл server.example.tk, он отвечает 56.234.67.45 (отредактирован на случайный IP-адрес). Этот DNS-сервер также отвечает на запросы DNS от глобальной сети. Я хочу, чтобы он отвечал с 10.0.0.21, чтобы клиенты в локальной сети могли иметь доступ к определенным службам, которые не пересылаются. Способ, которым я делаю это с обратным DNS, правильно?
Мои файлы конфигурации для BIND9:
pi@raspberrypi /etc/bind $ cat named.conf.local zone "example.tk" { type master; file "/etc/bind/zones/db.example.tk"; }; zone "0.0.10.in-addr.arpa" { type master; file "/etc/bind/zones/db.10"; allow-update { none; }; }; pi@raspberrypi /etc/bind $ cd zones pi@raspberrypi /etc/bind/zones $ cat db.example.tk $TTL 604800 @ IN SOA ns.example.tk. root.localhost. ( 6 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns.example.tk. ns IN A 50.161.83.76 server IN A 50.161.83.76 www IN CNAME server play IN CNAME server pi@raspberrypi /etc/bind/zones $ cat db.10 $TTL 604800 @ IN SOA ns.example.tk. root.localhost. ( 99 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; 0.0.10.in-addr.arpa. IN NS ns.example.tk. 21 IN PTR ns.example.tk. 21 IN PTR server.example.tk. pi@raspberrypi /etc/bind/zones $
Проблема в том, что он никогда не отвечает обратным IP для клиентов в локальной сети.
Что я делаю неправильно?
Редактировать: named-checkzone не возвращает ошибок.
Это не проблема с вашей зоной обратного просмотра, это проблема с вашей зоной прямого просмотра. Обратные зоны поиска разрешают IP-адреса в имена. Зоны прямого просмотра разрешают имена в IP-адреса.
joeqwerty 9 лет назад
0
2 ответа на вопрос
0
BillThor
Обратный DNS используется для поиска имени для IP-адресов, а не IP-адресов для имен. Вам нужно настроить разделенный DNS для прямого поиска. Это можно сделать несколькими способами.
Настройте отдельный DNS для локальной сети и настройте свой DHCP, чтобы указать его IP-адрес при предоставлении служб имен.
Настройте разделенный DNS с различными файлами зоны для внутренней и внешней сетей. В файле внутренней зоны указываются частные (10.0.0.0/8) адреса, а в файле внешней зоны указываются общедоступные Интернет-адреса. Внешняя зона не должна содержать никаких частных интернет-адресов.
Спасибо за ответ. Спасибо, что помогли мне с этим. Я ошибочно подумал, что обратный DNS похож на вариант 2. Я ценю ваше руководство.
9 лет назад
0
0
Michael McNally
In BIND, what you want is called a "view".
Syntax for declaring a view and specifying which clients match a view can be found in the Administrator's Reference Manual (or ARM) which came with your BIND source in the doc subdirectory (or can be found for individual releases of BIND in the release directory for that version on the ISC FTP site.)
You might also find the Zytrax DNS book (which is on-line and free) helpful for examples if you don't have the (in my opinion superior) DNS books published by O'Reilly & Associates.