2 votes

Nick avatar

Mise en place d'un forwarder de liaison, à l'exception d'un domaine

Demandé el 8 de Juin, 2013
Quand la question a-t-elle été
2431 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je tente de configurer un serveur DNS local de bind (première fois que je travaille avec des serveurs DNS, en connais un peu sur les enregistrements) qui:

  • Route *.internal, *.*.internal vers lui-même (de préférence toute combinaison de sous-domaines),
  • Transfère tout le reste vers un serveur DNS parent à 192.168.0.1

Pour commencer, j'aimerais me pencher sur le deuxième problème de transfert. Le routeur/dns parent route hostname.Home vers un ordinateur connecté au réseau, mais ces requêtes ne sont pas transférées. Cependant, les recherches pour google.com et les sites externes fonctionnent.

Actuellement, j'ai le fichier named.conf suivant:

options {
    directory "/var/cache/bind";

    dnssec-validation no;
    dnssec-lookaside no;
    auth-nxdomain no;    # conforme à RFC1035 

    listen-on { any; };
    listen-on-v6 { any; };

    # Transférer récursivement les requêtes vers le DNS parent
    forwarders { 192.168.0.1; };
    recursion yes;
    allow-recursion { any; };
    allow-query { any; };
};

Les résultats lorsque j'essaie de rechercher des domaines:

Domaine externe, DNS local

ross@srv:~$ nslookup google.com 127.0.0.1
Serveur:         127.0.0.1
Adresse:        127.0.0.1#53

Réponse non autoritaire:
Nom:   google.com
Adresse: 173.194.34.105
  ...snip...
Nom:   google.com
Adresse: 173.194.34.104

Domaine interne, DNS local

ross@tigger:~$ nslookup ross-pc.home 127.0.0.1
Serveur:         127.0.0.1
Adresse:        127.0.0.1#53

** serveur ne peut pas trouver ross-pc.home: NXDOMAIN

Domaine interne, DNS parent

ross@tigger:~$ nslookup ross-pc.home 192.168.0.1
Serveur:         192.168.0.1
Adresse:        192.168.0.1#53

Réponse non autoritaire:
Nom:   ross-pc.home
Adresse: 192.168.0.14

Journal d'erreurs de Bind:

named[6947]: Erreur de format DNS à partir de 192.168.0.1#53 en résolvant ross-pc.home/A pour
             client 127.0.0.1#50667: la réponse n'a pas de réponse
named[6947]: erreur (FORMERR) en résolvant 'ross-pc.home/A/IN': 192.168.0.1#53
named[6947]: erreur (réseau injoignable) en résolvant 'ross-pc.home/A/IN':
             2001:503:c27::2:30#53
named[6947]: erreur (réseau injoignable) en résolvant 'ross-pc.home/A/IN': 
             2001:500:3::42#53

J'ai essayé de configurer bind pour être le moins restrictif possible pendant que je règle les bases. Est-ce que quelqu'un peut expliquer pourquoi les requêtes *.Home ne sont pas transmises?

Demandé el 8 de Juin, 2013 par Nick

Réponse

Trop de publicités?

1voto

Nick avatar
Nick Points 7173

J'ai trouvé une solution - mon routeur amont est un routeur domestique de type DSL, qui semble pouvoir envoyer de gros paquets UDP. La solution décrite ici était d'ajouter les lignes suivantes pour utiliser un mode DNS différent entre les serveurs DNS :

server ::/0 { edns no; };
server 0.0.0.0/0 { edns no; };
Répondu el 8 de Juin, 2013 par Nick (7173 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X