Probleme mit DNS-lookup auf BIND wildcard-subdomain
Gibt es tutorials in Hülle und fülle gibt, aber ich habe eine harte Zeit, sich zu BINDEN, um lokale Netzwerk-DNS-lookup.
Ziele:
- Anträge können gestellt werden von überall auf dem lokalen Netzwerk. (Ich habe nicht enthalten jede
listen on
Aussagen, so sollte dies abgedeckt sein - denke ich!) -
*.demo
- Anfragen gehen sollte192.168.0.64
- Alles andere sollte werden weitergeleitet zu google
8.8.8.8
und8.8.4.4
Hier ist meine config:
# /etc/named.conf
options {
directory "/var/named";
# Hide version string for security
version "not currently available";
# Forward all unknown DNS queries to the Google Public DNS. (Does it?)
forwarders { 8.8.8.8; 8.8.4.4; };
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
zone "demo." IN {
type master;
file "zone.demo";
};
Und die zone-Datei:
; /var/named/zone.demo
$ORIGIN demo.
$TTL 1D
@ IN SOA demo. hostmaster (
201312041 ; serial
8H ; refresh
4H ; retry
4W ; expire
1D ) ; minimum
*. IN A 192.168.0.64
Ich dann named-checkconf
(keine Ausgabe) und named -f
(die Blöcke - sieht alles gut!)
Überprüfen, dass der server das macht, was ich erwarte, ich Lauf dig:
$ dig @127.0.0.1 A test.demo
; <<>> DiG 9.8.3-P1 <<>> @127.0.0.1 test.demo
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
Alle Ideen, was mache ich hier falsch?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Erste, was Sie brauchen, ist ein NS-record:
Dies benötigt einen zugeordneten A-record, wie es ist im wesentlichen ein CNAME-das wäre in diesem Fall in Ihrer zone. Sie müssen sich also:
ns.demo. IN A <Your DNS server IP here>
Dann, als man die wildcard hat einen Punkt am Ende der Angabe einer 'Ebene' der DNS-Eintrag (z.B. com, net oder demo) und nicht einschließlich Ihrer zone Herkunft. Sie müssen entweder Graben den Punkt:
* IN A 192.168.0.64
oder tun:
*.demo. IN A 192.168.0.64
Dies ist, weil der Letzte Punkt in einer bind-Zonendatei bezeichnet das Ende des Feldes. Wenn Sie nicht setzen den Punkt auf das Ende des Feldes, dann binden die Herkunft. Dies gilt nicht für IP-Adressen.
Als für das weiterleiten, das sollte funktionieren, aber Sie werden wahrscheinlich wollen, um mehrere Nameserver einrichten, auf den clients, in diesem Fall ist nach unten aus irgendeinem Grund, etc. In diesem Fall braucht man keine Weiterleitung.
Wenn Sie möchten, sichern Sie den server, um nur zu reagieren, um die clients im lokalen Netzwerk können Sie die allow-query-Anweisung, um eine Begrenzung auf bestimmte IP-Adressbereiche. Aber wenn Ihr server nicht über das internet zugänglich, Sie sollten in Ordnung sein. Eine Sache zu prüfen, ist, dass der server nicht lauscht auf dem loopback-interface, was bedeutet, dass Sie nur in der Lage sein, um es zu erreichen von der Maschine namens ausgeführt wird und nicht auf anderen Computern in Ihrem Netzwerk.
Hoffe, das hilft. Lassen Sie mich wissen, wenn etwas nicht klar ist.