Reverse DNS Zone funktioniert nicht richtig BIND9

2823
ahyattdev

Ich verwende das 10.0.0.x-Schema für mein LAN. Ich habe ein Raspberry Pi, das bestimmte Dienste hostet, einschließlich DNS. Ich habe ein Problem mit meiner umgekehrten Zone.

Der RPI ist auf 10.0.0.21. Meine Domain ist example.tk. Wenn ein Client server.example.tk anfordert, antwortet er mit 56.234.67.45 (auf zufällige IP-Adresse umgestellt). Dieser DNS-Server beantwortet auch DNS-Anfragen aus dem WAN. Ich möchte, dass es mit 10.0.0.21 antwortet, damit Clients im LAN auf bestimmte Dienste zugreifen können, die nicht weitergeleitet werden. Die Art und Weise, wie ich dies erreichen kann, ist mit Reverse-DNS, richtig?

Meine Konfigurationsdateien für BIND9:

pi@raspberrypi /etc/bind $ cat named.conf.local zone "example.tk" { type master; file "/etc/bind/zones/db.example.tk"; };  zone "0.0.10.in-addr.arpa" { type master; file "/etc/bind/zones/db.10"; allow-update { none; }; }; pi@raspberrypi /etc/bind $ cd zones pi@raspberrypi /etc/bind/zones $ cat db.example.tk $TTL 604800 @ IN SOA ns.example.tk. root.localhost. ( 6 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns.example.tk. ns IN A 50.161.83.76 server IN A 50.161.83.76 www IN CNAME server play IN CNAME server pi@raspberrypi /etc/bind/zones $ cat db.10 $TTL 604800 @ IN SOA ns.example.tk. root.localhost. ( 99 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; 0.0.10.in-addr.arpa. IN NS ns.example.tk. 21 IN PTR ns.example.tk. 21 IN PTR server.example.tk. pi@raspberrypi /etc/bind/zones $

Das Problem ist, es antwortet nie mit der umgekehrten IP für Clients im LAN.

Was mache ich falsch?

Bearbeiten: named-checkzone gibt keine Fehler zurück.

0
Dies ist kein Problem mit Ihrer Reverse-Lookupzone, sondern ein Problem mit Ihrer Forward-Lookupzone. Reverse-Lookupzonen lösen IP-Adressen in Namen auf. Forward-Lookupzonen lösen Namen in IP-Adressen auf. joeqwerty vor 9 Jahren 0

2 Antworten auf die Frage

0
BillThor

Reverse DNS wird verwendet, um den Namen für IP-Adressen und nicht für IP-Adressen nach Namen zu suchen. Sie müssen Split-DNS für Forward-Lookups konfigurieren. Dies kann auf mehrere Arten geschehen.

  1. Konfigurieren Sie ein separates DNS für das LAN und konfigurieren Sie Ihr DHCP so, dass dessen IP-Adresse bei der Bereitstellung von Namensdiensten angegeben wird.
  2. Konfigurieren Sie Split-DNS mit unterschiedlichen Zonendateien für interne und externe Netzwerke. Die interne Zonendatei würde private Adressen (10.0.0.0/8) angeben, während die externe Zonendatei öffentliche Internetadressen angeben würde. Die externe Zone sollte keine privaten Internetadressen auflisten.
Danke für die Antwort. Danke, dass Sie mir dabei geholfen haben. Ich dachte fälschlicherweise, dass Reverse DNS der von Option 2 ähnelt. Ich weiß deine Anleitung zu schätzen. vor 9 Jahren 0
0
Michael McNally

In BIND heißt das, was Sie wollen, "Ansicht".

Eine Syntax für das Deklarieren einer Ansicht und das Festlegen, welche Clients mit einer Ansicht übereinstimmen, finden Sie im Referenzhandbuch des Administrators (oder ARM), das mit Ihrer BIND-Quelle im Unterverzeichnis doc geliefert wurde (oder für einzelne Releases von BIND im entsprechenden Release-Verzeichnis Version auf der ISC-FTP-Site .)

Das Zytrax-DNS-Buch (das online und kostenlos ist) kann auch hilfreich sein, wenn Sie nicht die (meiner Meinung nach überlegenen) DNS-Bücher von O'Reilly & Associates haben.

Verwandte Probleme