Probleme mit DNS-lookup auf BIND wildcard-subdomain

Gibt es tutorials in Hülle und fülle gibt, aber ich habe eine harte Zeit, sich zu BINDEN, um lokale Netzwerk-DNS-lookup.

Ziele:

Anträge können gestellt werden von überall auf dem lokalen Netzwerk. (Ich habe nicht enthalten jede listen on Aussagen, so sollte dies abgedeckt sein - denke ich!)
*.demo - Anfragen gehen sollte 192.168.0.64
Alles andere sollte werden weitergeleitet zu google 8.8.8.8 und 8.8.4.4

Hier ist meine config:

# /etc/named.conf
options {
  directory "/var/named";
  # Hide version string for security
  version "not currently available";

  # Forward all unknown DNS queries to the Google Public DNS. (Does it?)
  forwarders { 8.8.8.8; 8.8.4.4; };

  dnssec-validation auto;

  auth-nxdomain no;    # conform to RFC1035
  listen-on-v6 { any; };
};

zone "demo." IN {
  type master;
  file "zone.demo";
};

Und die zone-Datei:

; /var/named/zone.demo
$ORIGIN demo.
$TTL 1D
@ IN SOA demo. hostmaster (
                          201312041 ; serial
                          8H        ; refresh
                          4H        ; retry
                          4W        ; expire
                          1D )      ; minimum

*. IN  A  192.168.0.64

Ich dann named-checkconf (keine Ausgabe) und named -f (die Blöcke - sieht alles gut!)

Überprüfen, dass der server das macht, was ich erwarte, ich Lauf dig:

$ dig @127.0.0.1 A test.demo

; <<>> DiG 9.8.3-P1 <<>> @127.0.0.1 test.demo
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

Alle Ideen, was mache ich hier falsch?

InformationsquelleAutor JP. | 2013-12-04

bind dns

7

Erste, was Sie brauchen, ist ein NS-record:
```
@ IN NS ns.demo.
```
Dies benötigt einen zugeordneten A-record, wie es ist im wesentlichen ein CNAME-das wäre in diesem Fall in Ihrer zone. Sie müssen sich also:

ns.demo. IN A <Your DNS server IP here>

Dann, als man die wildcard hat einen Punkt am Ende der Angabe einer 'Ebene' der DNS-Eintrag (z.B. com, net oder demo) und nicht einschließlich Ihrer zone Herkunft. Sie müssen entweder Graben den Punkt:

* IN A 192.168.0.64

oder tun:

*.demo. IN A 192.168.0.64

Dies ist, weil der Letzte Punkt in einer bind-Zonendatei bezeichnet das Ende des Feldes. Wenn Sie nicht setzen den Punkt auf das Ende des Feldes, dann binden die Herkunft. Dies gilt nicht für IP-Adressen.

Als für das weiterleiten, das sollte funktionieren, aber Sie werden wahrscheinlich wollen, um mehrere Nameserver einrichten, auf den clients, in diesem Fall ist nach unten aus irgendeinem Grund, etc. In diesem Fall braucht man keine Weiterleitung.

Wenn Sie möchten, sichern Sie den server, um nur zu reagieren, um die clients im lokalen Netzwerk können Sie die allow-query-Anweisung, um eine Begrenzung auf bestimmte IP-Adressbereiche. Aber wenn Ihr server nicht über das internet zugänglich, Sie sollten in Ordnung sein. Eine Sache zu prüfen, ist, dass der server nicht lauscht auf dem loopback-interface, was bedeutet, dass Sie nur in der Lage sein, um es zu erreichen von der Maschine namens ausgeführt wird und nicht auf anderen Computern in Ihrem Netzwerk.

Hoffe, das hilft. Lassen Sie mich wissen, wenn etwas nicht klar ist.

InformationsquelleAutor chriswood123

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.