DNS ज़ोन को ठीक से काम नहीं करना रिवर्स BIND9


0

मैं अपने LAN के लिए 10.0.0.x स्कीम का उपयोग कर रहा हूँ। मेरे पास एक रास्पबेरी पाई है जो DNS सहित कुछ सेवाओं को होस्ट करती है। मुझे लगता है कि मेरे रिवर्स ज़ोन के साथ एक समस्या चल रही है।

RPI 10.0.0.21 पर है। मेरा डोमेन example.tk है। जब कोई क्लाइंट server.example.tk के लिए अनुरोध करता है, तो वह 56.234.67.45 के साथ उत्तर देता है (यादृच्छिक आईपी पर फिर से जोड़ा गया)। यह DNS सर्वर WAN से DNS अनुरोधों का भी जवाब देता है। मैं इसे 10.0.0.21 के साथ उत्तर देना चाहता हूं ताकि लैन पर ग्राहकों को कुछ सेवाओं तक पहुंच प्राप्त हो सके जो आगे नहीं हैं। जिस तरह से मैं इसे पूरा करता हूं वह रिवर्स डीएनएस के साथ है, सही है?

BIND9 के लिए मेरी कॉन्फ़िगरेशन फ़ाइलें:

pi@raspberrypi /etc/bind $ cat named.conf.local
zone "example.tk" {
        type master;
        file "/etc/bind/zones/db.example.tk";
};

zone "0.0.10.in-addr.arpa" {
        type master;
        file "/etc/bind/zones/db.10";
        allow-update { none; };
};
pi@raspberrypi /etc/bind $ cd zones
pi@raspberrypi /etc/bind/zones $ cat db.example.tk
$TTL    604800
@       IN      SOA     ns.example.tk. root.localhost. (
                              6         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns.example.tk.
ns      IN      A       50.161.83.76
server  IN      A       50.161.83.76
www     IN      CNAME   server
play    IN      CNAME   server
pi@raspberrypi /etc/bind/zones $ cat db.10
$TTL    604800
@       IN      SOA     ns.example.tk. root.localhost. (
                        99              ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
0.0.10.in-addr.arpa.    IN      NS      ns.example.tk.
21      IN      PTR     ns.example.tk.
21      IN      PTR     server.example.tk.
pi@raspberrypi /etc/bind/zones $

समस्या यह है कि यह लैन पर ग्राहकों के लिए रिवर्स आईपी के साथ कभी जवाब नहीं देता है।

मैं क्या गलत कर रहा हूं?

संपादित करें: नाम-चेकज़ोन कोई त्रुटि नहीं देता है।


यह आपके रिवर्स लुकिंग ज़ोन की समस्या नहीं है, यह आपके फ़ॉरवर्ड लुकिंग ज़ोन की समस्या है। रिवर्स लुकअप ज़ोन नामों के लिए आईपी पते को हल करता है। फ़ॉरवर्ड लुकिंग ज़ोन आईपी पते के नाम को हल करते हैं।
जोकेवेटी

जवाबों:


0

रिवर्स डीएनएस का उपयोग आईपी पते के लिए नाम देखने के लिए किया जाता है, न कि नामों के लिए आईपी पते। आपको आगे के लुकअप के लिए स्प्लिट DNS कॉन्फ़िगर करना होगा। यह कुछ विधियों द्वारा किया जा सकता है।

  1. LAN के लिए एक अलग DNS कॉन्फ़िगर करें और नाम सेवाएं प्रदान करते समय अपना IP पता निर्दिष्ट करने के लिए अपने DHCP को कॉन्फ़िगर करें।
  2. आंतरिक और बाहरी नेटवर्क के लिए अलग-अलग ज़ोन फ़ाइलों के साथ विभाजित DNS कॉन्फ़िगर करें। आंतरिक ज़ोन फ़ाइल निजी (10.0.0.0/8) पते निर्दिष्ट करेगी, जबकि बाहरी ज़ोन फ़ाइल सार्वजनिक इंटरनेट पते निर्दिष्ट करेगी। बाहरी क्षेत्र को किसी भी निजी इंटरनेट पते की सूची नहीं देनी चाहिए।

जवाब के लिए धन्यवाद। इसके लिए मेरी मदद करने के लिए धन्यवाद। मैंने गलत तरीके से सोचा था कि रिवर्स डीएनएस 2 विकल्प के समान था। मैं आपके मार्गदर्शन की सराहना करता हूं।

0

BIND में, आप जो चाहते हैं उसे "दृश्य" कहा जाता है।

व्यू को घोषित करने और यह निर्दिष्ट करने के लिए सिंटैक्स कि ग्राहक किस दृश्य से मेल खाते हैं, उन्हें प्रशासक के संदर्भ नियमावली (या एआरएम) में पाया जा सकता है, जो डॉक उपनिर्देशिका में आपके BIND स्रोत के साथ आया था (या इसके लिए रिलीज़ निर्देशिका में BIND के व्यक्तिगत रिलीज़ के लिए पाया जा सकता है) ISC FTP साइट पर संस्करण ।)

आप यह भी हो सकता है Zytrax डीएनएस पुस्तक उदाहरण के लिए उपयोगी है (जो ऑनलाइन और नि: शुल्क है) यदि आप ओ रेली एंड एसोसिएट्स द्वारा प्रकाशित (मेरी राय में बेहतर) DNS पुस्तक नहीं है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.