Здравствуйте!
Помогите разобраться с настройкой DNS bind9.
Служба запускается без ошибок, но не проходит пинг на сам сервер... так же не разрешено имя через lookup
Файл named.conf.local
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "lab.local" {
type master;
file "/etc/bind/temp/forward.bind";
};
zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/bind/temp/reverse.bind";
};
Файл named.conf.options
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
192.168.22.1;
};
//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//========================================================================
dnssec-validation auto;
listen-on-v6 { any; };
listen-on {
127.0.0.1;
192.168.0.1;
};
};
Файл прямой зоны forward.bind
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA lab.local. root.lab.local. (
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS usrv.lab.local.
@ IN A 192.168.0.1
@ IN AAAA ::1
usrv IN A 192.168.0.1
Файл обратной зоны reverse.bind
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA usrv.lab.local. root.lab.local. (
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS usrv.
1 IN PTR usrv.lab.local.
Пользователь добавил сообщение 08 Октября 2022, 18:12:51:
ответ на пинг
fedor@usrv:~$ ping usrv.lab.local
ping: usrv.lab.local: Temporary failure in name resolution
Пользователь добавил сообщение 08 Октября 2022, 18:13:36:
fedor@usrv:~$ sudo systemctl status bind9
● named.service - BIND Domain Name Server
Loaded: loaded (/lib/systemd/system/named.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2022-10-08 14:42:45 UTC; 30min ago
Docs: man:named(8)
Process: 1753 ExecStart=/usr/sbin/named $OPTIONS (code=exited, status=0/SUCCESS)
Main PID: 1754 (named)
Tasks: 6 (limit: 4534)
Memory: 5.9M
CPU: 181ms
CGroup: /system.slice/named.service
└─1754 /usr/sbin/named -u bind
окт 08 14:42:45 usrv named[1754]: zone localhost/IN: loaded serial 2
окт 08 14:42:45 usrv named[1754]: network unreachable resolving './NS/IN': 2001:500:12::d0d#53
окт 08 14:42:45 usrv named[1754]: zone 0.168.192.in-addr.arpa/IN: loaded serial 3
окт 08 14:42:45 usrv named[1754]: zone 0.168.192.in-addr.arpa/IN: sending notifies (serial 3)
окт 08 14:42:45 usrv named[1754]: all zones loaded
окт 08 14:42:45 usrv named[1754]: running
окт 08 14:42:45 usrv systemd[1]: Started BIND Domain Name Server.
окт 08 14:42:45 usrv named[1754]: missing expected cookie from 192.168.22.1#53
окт 08 14:42:45 usrv named[1754]: missing expected cookie from 192.168.22.1#53
окт 08 14:42:45 usrv named[1754]: resolver priming query complete: success
fedor@usrv:~$
Пользователь добавил сообщение 08 Октября 2022, 18:18:06:
В системе две сетевухи, одна смотрит в интернет через роутер 192.168.22.1, другая во внутреннюю сеть 192.168.0.1. Нужно именно обрабатывать запросы во внутренней сети
Тема: Bind9 (Прочитано 1155 раз)
