Wie setup-BIND-DNS abrufen, die alle nicht MAßGEBEND Abfragen von einem anderen server
Hintergrund:
Ich habe ein Heimnetzwerk mit ein paar PCs/Geräte und eine günstige gateway-router macht DHCP, DNS, internet-routing, etc.
IP-Adressen der Geräte in meinem Netzwerk:
- Billig ASUS router 192.168.1.1
- centos-host mit BIND installiert 192.168.1.101 (ich würde gerne Namen
CVDEV.beraben.intern)
Ich installiert BINDEN (centos) auf einem meiner lokalen hosts, weil ich möchte, dass es zum auflösen von Namen für die Geräte in meinem lokalen Netzwerk.
Ich würde gerne setup BIND-DNS-Betrieb in der folgenden Weise.
- Binden, wird eine Antwort für die hosts in meinem lokalen Netzwerk (konfiguriert in der zone-Datei unten zu sehen)
- Alle Anfragen, die für andere hosts, d.h. auf das internet gewartet werden sollte von meinem ASUS router. (wie es war, bevor ich beschlossen zu installieren, BINDEN)
Hier ist die benannt.conf und zone Datei mit meinem Versuch auf, wie dies getan werden kann. Es arbeitet mit der lokalen hosts-setup in der zone-Datei, aber nicht für das auflösen von internet-hosts.
Kann mir bitte jemand erklären, was ist falsch?
options {
listen-on port 53 { 127.0.0.1; 192.168.1.101; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view "external" {
match-clients { none; };
zone "." IN {
type hint;
file "named.ca";
};
};
view "internal" {
match-clients { 127.0.0.1; 192.168.1.0/24; };
zone "." IN {
type forward;
forwarders {192.168.1.1; 8.8.8.8;};
};
zone "beraben.internal" IN{
type master;
file "beraben.internal.zone";
allow-query { any; };
allow-update { none;};
};
};
//include "/etc/named.rfc1912.zones";
//include "/etc/named.root.key";
beraben.intern.zone-Datei
$TTL 86400
@ IN SOA ns1.beraben.internal. root.berabin.internal. (
2013042201 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
; Specify our two nameservers
@ IN NS ns1.beraben.internal.
; Resolve nameserver hostnames to IP, replace with your two droplet IP addresses.
ns1 IN A 192.168.1.101
; Define hostname -> IP pairs which you wish to resolve
@ IN A 192.168.1.101
www IN A 192.168.1.101
cvdev IN A 192.168.1.101
InformationsquelleAutor Beraben Systems | 2013-09-26
Du musst angemeldet sein, um einen Kommentar abzugeben.
Versuchen Sie, die
forwarders
Richtlinie, um Ihreoptions
Abschnitt, und geben Sie den DNS-server auf den ASUS-router oder einen anderen externen DNS-server wie im folgenden:Mit dieser Konfiguration werden alle Abfragen, die für alles andere als die lokal betreuten domain(s) weitergeleitet werden
192.168.0.1
.InformationsquelleAutor Ruairi
Problem wurde gelöst, indem zunächst hinzufügen
und deaktivieren dnssec
InformationsquelleAutor Beraben Systems