Kann Bind die IP-Adresse des CNAME-Datensatzes für einen externen Host auf einem autorisierenden Server zurückgeben?
680
John Malia
Ich verwende BIND 9.9.4 in einer Master / Slave-Konfiguration auf Redhat 7.4 mit chroot. Die Server werden mit der "Rekursionsnr." Option in der Datei named.conf. Ich habe einen Eintrag in einer meiner Zonendateien:
test IN CNAME server.outsidedomain.com. Wenn ich den DNS-Server nach test.mydomain.com abfrage, möchte ich, dass die IP-Adresse von server.outsidedomain.com zurückgegeben wird, jedoch keine anderen Suchvorgänge "reurse" (tatsächlich habe ich eine Handvoll CNAME-Einträge, die sich auf Hosts außerhalb meines beziehen.) Domain).
Zonendatei-Snippet: (bereinigt)
$TTL 3h @ IN SOA ns01.mydomain.com. admin.mydomain.com. ( 2018032007 ; serial number 2h ; refresh 1h ; retry 4d ; expire 1d ; default TTL ) @ NS ns01.mydomain.com. @ NS ns02.mydomain.com. test CNAME server.outsidedomain.com. named.conf-Ausschnitt: (bereinigt)
options { listen-on port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; allow-query-cache { 1.1.1.2; }; allow-transfer { key "ns02.mydomain.com"; }; recursion no; dnssec-enable yes; dnssec-lookaside auto; dnssec-validation yes; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; version "Unavailable"; }; nslookup-Ausgabe: (bereinigt)
# nslookup test.mydomain.com Server: 1.1.1.1 Address: ns01.mydomain.com Name: server.outsidedomain.com Dig-Ausgabe: (hygienisch)
dig test.mydomain.com ; <<>> DiG 9.11.3 <<>> test.mydomain.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36042 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;test.mydomain.com. IN A ;; ANSWER SECTION: test.mydomain.com. 10800 IN CNAME server.outsidedomain.com. Ich möchte / erwarte: (bereinigt)
# nslookup test.mydomain.com Server: ns01.mydomain.com Address: 1.1.1.1 Name: server.outsidedomain.com Address: 5.5.5.5 Aliases: test.mydomain.com
Dies ist eine Art von Rekursion. In der folgenden Beschreibung erfahren Sie, wie eine CNAME-Anforderung in einer Remote-Zone gelöst wird: https://ns1.com/articles/comparing-alias-and-cname-records
Frank Thomas vor 6 Jahren
0
Warum möchten Sie, dass die IP-Adresse für den CNAME zurückgegeben wird? Dies widerspricht der Funktionsweise des DNS-Protokolls (wenn Ihr Nameserver in der Zone, in der sich das CNAME-Ziel befindet, nicht autorisierend ist).
Patrick Mevzek vor 6 Jahren
0
Vielen Dank. Der Artikel war hilfreich. Sie haben bestätigt, wie ich dachte, dass Dinge funktionieren sollten (sollen). Ich habe ein funktionierendes Wissen über DNS und weiß genug, um gefährlich zu sein. Vielen Dank für Ihr Wissen!
John Malia vor 6 Jahren
0
0 Antworten auf die Frage
Verwandte Probleme
-
1
DNS-Einstellungen pro Windows-Benutzer wechseln?
-
1
Warum erhalte ich einen langsamen Netzwerkdurchsatz, wenn ich einen fehlerhaften DNS-Server habe?
-
4
DNS fällt zufällig aus
-
1
Woher bekomme ich die vollständigen DNS-Zonendateien für alle TLDs?
-
3
Was ist zu tun, wenn ich keinen DNS-Ping durchführen kann?
-
3
Italienisches DNS: So vermeiden Sie einen Neustart von Firefox
-
18
Kann das Internet ohne DNS funktionieren?
-
5
Gibt es eine Möglichkeit, die vollständige Zonendatei für eine Domäne abzurufen, ohne ihren Host zu...
-
8
Soll ich alle verfügbaren TLDs für meinen gewählten Domainnamen erhalten?
-
3
Wie bekomme ich, dass IE meine hosts-Datei verwendet, wenn eine Proxy-PAC-Datei verwendet wird?