Я пытаюсь настроить DNS-прокси-сервер, используя BIND на Ubuntu для школьного проекта. Чтобы сделать мою воронку как можно более заполненной, я работаю с несколькими онлайн-списками вредоносных доменов, одним из которых является malwaredomainlist.com.
После загрузки списка я добавляю его в named.conf.baddomains. Вот пример того, как выглядит одна зона в этом файле
zone "baddomain.com" {type master; file "/etc/bind/db.blockeddomain"; };
Когда я тестирую свою текущую конфигурацию с несколькими доменами, добавленными по имени, она отлично работает.
Проблема заключается в том, что BIND не может перезагрузиться после загрузки онлайн-списка. Я попытался:
$ named-checkconf
и выяснил, что некоторые домены имеют «недопустимые имена» (примерно 50 доменов из 2000). Ниже приведен пример ошибки:
/etc/bind/named.conf.sources:237: zone 'somebaddomain.com': is not a valid name
Я попытался, но не нашел корреляции между зонами с недопустимыми именами.
Какие названия зон BIND считают недействительными? Есть ли способ найти их заранее и исключить их из списка?
Может быть пропущено «IN»? У меня так, что
zone "antenna.ru" IN {
type master;
file "/etc/bind/antenna.zones";
allow-update { none; };
}; Также вы можете попробовать вариант «check-names ignore»,
Может быть пропущено «IN»? У меня так, что
zone "antenna.ru" IN {
type master;
file "/etc/bind/antenna.zones";
allow-update { none; };
}; Также вы можете попробовать вариант «check-names ignore»,