BIND kann einen Domainnamen nicht auflösen

1303
None

Ich habe einen BIND Ubuntu-Server als privaten DNS-Server für comZone und zwei Hosts (Webserver). Bei den drei handelt es sich um virtuelle Hosts, die eine virtuelle Box verwenden, und mithilfe einer virtuellen Hostkarte eine Verbindung herstellen.

Ich habe diese Konfigurationsdatei auf dem DNS-Server für die Vorwärtsauflösung:

$TTL 604800  @ IN SOA dns1.com. admin.com. ( 19 ; Serial 604820 ; Refresh 86600 ; Retry 2419600 ; Expire 604600 ) ; Negative Cache TTL  ; name servers - NS records IN NS dns1.com.  ; name servers - A records dns1.com. IN A 192.168.56.3  ; 192.168.56.0/24 - A records @ IN NS dns1.com. host1. IN A 192.168.56.7 host2. IN A 192.168.56.8

Ich versuche, unter Verwendung ihres Domänennamens eine Verbindung zu beiden Hosts herzustellen. Der erste öffnet sich richtig. Der zweite kann sich niemals öffnen.

Beide sind Pingaple. Hier ist das zweite Host-Ping-Ergebnis meines Computers: C: \ Users \ e> Ping 192.168.56.8

Pinging 192.168.56.8 with 32 bytes of data: Reply from 192.168.56.8: bytes=32 time<1ms TTL=64 Reply from 192.168.56.8: bytes=32 time<1ms TTL=64 Reply from 192.168.56.8: bytes=32 time<1ms TTL=64

Ich kann host2.com auflösen, wenn ich die lokale hostDatei auf meinem Windows-Computer verwende, indem Sie diesen Eintrag hinzufügen:

192.168.56.8 host2.com

Ich kann nicht finden, warum mein DNS-Server nicht aufgelöst werden kann, aber beheben host2kann host1?

Hier ist die named.conf.localDatei:

zone ".com" { type master; file "/etc/bind/forward.host1.com"; };  zone "56.168.192.in-addr.arpa"{ type master; file "/etc/bind/reverse.host1.com"; };

Ich glaube nicht, dass die Dateinamen forward.host1.com reverse.host1.comAuswirkungen auf die Auflösung haben? tun sie?

BEARBEITEN: Um die Konfigurationen zu überprüfen:

/etc/bind$ sudo named-checkzone com forward.host1.com forward.host1.com:20: ignoring out-of-zone data (host1) forward.host1.com:21: ignoring out-of-zone data (host2) zone com/IN: loaded serial 19 OK

Kann mir jemand zeigen, warum ich host2 nicht lösen kann?

BEARBEITEN: Nachdem eine Antwort vorgeschlagen wurde, wurde die Datei mit dem folgenden Eintrag aktualisiert, jedoch ohne Hoffnung. Ich kann jetzt weder host1 noch host2 erreichen, obwohl sie laufen und ich sie per IP erreichen kann:

$TTL 604800    @ IN SOA dns1.com. admin.com. (  24 ; Serial  604820 ; Refresh  86600 ; Retry  2419600 ; Expire  604600 ) ; Negative Cache TTL    ; name servers - NS records  IN NS dns1.com.   ; name servers - A records  dns1.com IN A 192.168.56.3   ; 192.168.56.0/24 - A records  @ IN NS dns1.com.  host1 IN A 192.168.56.7  host2 IN A 192.168.56.8
0

2 Antworten auf die Frage

1
davidgo

Ihre Zonendatei ist falsch - in den Zeilen 20 und 21, wie vorgeschlagen. Insbesondere sollte es nicht das "." nach host1 und host2.

Das . Das bedeutet, dass dies absolut ist, und nicht relativ zur Zone. Daher wird der Domänenname host1 nicht verwendet, und es gibt keinen Eintrag für host1.com

Danke aber leider hat es mein Problem nicht gelöst. Siehe die aktualisierte config plz. None vor 6 Jahren 0
Welches Betriebssystem betreiben Sie und welche Nameserver sind in diesem Betriebssystem eingerichtet? (Ich frage aus zwei Gründen - Wenn Sie ein Betriebssystem vom Typ Unix verwenden, können Sie Tools wie DIG verwenden, um herauszufinden, was los ist. Wenn der primäre Nameserver nicht vom Betriebssystem verwendet wird, wird dieses Setup ignoriert ). Bin ich auch richtig in meinem Glauben, dass die von mir vorgeschlagenen Änderungen bedeuten, dass die Zone ohne Warnungen geladen wird? davidgo vor 6 Jahren 0
Ich benutze Ubuntu für die DNS und die Hosts. Können Sie uns näher erläutern, worauf ich bei der Ausgrabung achten sollte? genau nach welchem ​​Server suchen? der DNS-Server oder die Hosts? Nach den Änderungen lief ich: `: / etc / bind $ sudo named-checkzone com forward.com` und bekam Zone de / IN: serial 27 geladen und dann` `/ etc / bind $ sudo named-checkzone 56.168 .192.in-addr.arpa reverse.com` und erhielt `zone 56.168.192.in-addr.arpa/IN: geladenes serielles 5 OK`. Beachten Sie, dass ich die Dateinamen als Versuch in "forward.com" und "reverse.com" geändert habe, aber ich glaube nicht, dass sie relevant sind. None vor 6 Jahren 0
Sie haben recht - Dateinamen sind nicht wichtig. Was enthält /etc/resolve.conf auf Ihrem Host? Gibt "dig host1.com A" und dig @ 192.168.56.3 host1.com A "dasselbe Ergebnis zurück? davidgo vor 6 Jahren 0
0
Anaksunaman

Es hört sich an, als ob Sie Schwierigkeiten hätten, hier sind zwei (hoffentlich) Arbeitsbeispiele für Sie. Beachten Sie, dass die erste Option (die .comZone) wahrscheinlich die Auflösung normaler .comDomänen (z google.com. B. ) verhindert. Die zweite Option (die dns1.comZone) hat diesen Nachteil nicht.

Beispiel .comZonendateien

Ex. /etc/bind/named.conf.local

; "db.com.tld" is a random name - use whatever you like. ; The same goes for "db.rev.192". ; ; Likewise, you can adjust your "allow-transfer" settings, ; etc. as needed.  zone "com." IN { type master; file "/etc/bind/zones/db.com.tld"; allow-transfer { none; }; };  zone "56.168.192.in-addr.arpa" IN { type master; file "/etc/bind/zones/db.rev.192"; allow-transfer { none; }; };


Ex. /etc/bind/zones/db.com.tld

; BIND data file for TLD ".com" ; ; This will likely break real ".com" websites (i.e. anything not listed here).  $TTL 3600 @ IN SOA com. admin.com. ( 2018040501 ; Serial 604800 ; Refresh period 86400 ; Retry interval 2419200 ; Expire time (28 days... later) 604800 ) ; Negative Cache TTL (1 week)  ; Name Servers - NS records @ IN NS ns1.com. ; This is required @ IN NS ns2.com. ; You should have two name servers  ; Name Servers - A records ns1 IN A 192.168.56.3 ; This is required ns2 IN A 192.168.56.3 ; You should have two name servers  ; Our domains/sub-domains dns1 IN A 192.168.56.3 ; dns1.com host1.dns1 IN A 192.168.56.7 ; host1.dns1.com host2.dns1 IN A 192.168.56.8 ; host2.dns1.com

Beachten Sie, dass es in Ordnung ist, eine Periode wie diese zu verwenden, obwohl sie in diesem Fall wohl überflüssig ist:

;ok.period.com. IN A 192.168.56.3 ; ok.period.com -> FQDN

Und das sollten Sie vermeiden:

;no.period. IN A 192.168.56.3 ; Don't use periods for sub-domains ;no.period.com IN A 192.168.56.3 ; While this works, this is actually accessed as no.period.com.com!


Ex. /etc/bind/zones/db.rev.192

; BIND reverse data file. ; The domain, etc. used should be a listed 'zone' in named.conf.   $TTL 86400 @ IN SOA com. admin.com. ( 2018040501 ; Serial 10800 ; Refresh 3600 ; Retry 604800 ; Expire 86400 ) ; Minimum  ; In this case, the number just before "PTR" is the last octet  ; of the IP address for the device to map (e.g. 192.168.56.[3])  ; Name Servers @ IN NS ns1.com. @ IN NS ns2.com.  ; Reverse PTR Records 3 IN PTR dns1.com.  7 IN PTR host1.dns1.com. 8 IN PTR host2.dns1.com.

Beachten Sie, dass das obige Setup Ihre Optionen in Bezug auf den Zugriff Ihrer Computer auf .comandere als die von Ihnen erstellten Domänen einschränkt (dh, dass sie wahrscheinlich nicht auf sie zugreifen können). Wenn Sie möchten, dass sie auf fremde .comDomains zugreifen, können Sie den engeren Ansatz unten verwenden.

Beispiel dns1.comZonendateien

Ex. /etc/bind/named.conf.local

; "db.dns1.com" is a random name - use whatever you like. ; ; Likewise, you can adjust your "allow-transfer" settings, ; etc. as needed.  zone "dns1.com" IN { type master; file "/etc/bind/zones/db.dns1.com"; allow-transfer { none; }; };

Sie können denselben named.conf.localumgekehrten Zoneneintrag wie oben verwenden.


Ex. /etc/bind/zones/db.dns1.com

; BIND data for http://dns1.com  $TTL 3600  @ IN SOA ns1.dns1.com. admin.dns1.com. ( 2018040501 ; Serial 604820 ; Refresh 86600 ; Retry 2419600 ; Expire 604600 ) ; Negative Cache TTL  ; Name Servers - NS records @ IN NS ns1.dns1.com. ; This is required @ IN NS ns2.dns1.com. ; You should have two name servers  ; Name Servers - A records ns1 IN A 192.168.56.3 ; This is required ns2 IN A 192.168.56.3 ; You should have two name servers  ; Our domains/sub-domains dns1.com. IN A 192.168.56.3 ; dns1.com  host1 IN A 192.168.56.7 ; host1.dns1.com host2 IN A 192.168.56.8 ; host2.dns1.com


Ex. /etc/bind/zones/db.rev.192

; BIND reverse data file. ; The domain, etc. used should be a listed 'zone' in named.conf.   $TTL 86400 @ IN SOA dns1.com. admin.dns1.com. ( 2018040501 ; Serial 10800 ; Refresh 3600 ; Retry 604800 ; Expire 86400 ) ; Minimum  ; In this case, the number just before "PTR" is the last octet  ; of the IP address for the device to map (e.g. 192.168.56.[3])  ; Name Servers @ IN NS ns1.dns1.com. @ IN NS ns2.dns1.com.  ; Reverse PTR Records 3 IN PTR dns1.com.  7 IN PTR host1.dns1.com. 8 IN PTR host2.dns1.com.
Ich kann immer noch nicht auf die Website mit ihrem Domainnamen zugreifen, aber ich kann mit IP darauf zugreifen. Können Sie mir einen Gefallen tun und die anderen notwendigen Dateien für dns posten? Ich gehe davon aus, dass ich in den anderen erforderlichen Dateien etwas falsch mache, wie beispielsweise `named.conf.local 'und' reverse '. None vor 6 Jahren 0
Es funktionierte, nachdem ich einen Punkt in dieser Zeile hinzugefügt hatte: `dns1.com IN A 192.168.56.3`, um` dns1.com 'zu werden. IN A 192.168.56.3` None vor 6 Jahren 0
Ich bin froh, dass Sie es zumindest teilweise verstanden haben. Wenn Sie immer noch interessiert sind, habe ich zwei verschiedene (hoffentlich typo-freie) Konfigurationsdateien für Sie bereitgestellt. Sie können an diesem Punkt für Sie möglicherweise nicht nützlich sein, aber sie sind da. In jedem Fall viel Glück. =) Anaksunaman vor 6 Jahren 0

Verwandte Probleme