Проблема с подключением сервера ubuntu
vi named.conf
zone "evi.local" {
type master;
file "/etc/bind/evi.local.db";
};
zone "10.168.192.in-addr.arpa" {
type master;
file "/etc/bind/rev.10.168.192.in-addr.arpa";
};
vi evi.local.db
$TTL 604800
evi.local. IN SOA ns1.evi.local. root.evi.local. (
20180524 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
evi.local. IN NS ns1.evi.local.
ns1 IN A 192.168.10.10
www IN A 192.168.10.10
@ IN AAAA ::1
vi rev.10.168.192.in-addr.arpa
$TTL 604800
evi.local. IN SOA ns1.evi.local. root.evi.local. (
20180524 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
evi.local. IN NS ns1.evi.local.
10 IN PTR ns1.evi.local.
named-checkzone evi.local evi.local.db
zone evi.local/IN: loaded serial 20180524
OK
named-checkzone rev.10.168.192.in-addr.arpa rev.10.168.192.in-addr. arpa
rev.10.168.192.in-addr.arpa:5: ignoring out-of-zone data (evi.local)
rev.10.168.192.in-addr.arpa:12: ignoring out-of-zone data (evi.local)
zone rev.10.168.192.in-addr.arpa/IN: has 0 SOA records
zone rev.10.168.192.in-addr.arpa/IN: has no NS records
zone rev.10.168.192.in-addr.arpa/IN: not loaded due to errors
что мне не хватает ?? почему ошибки в файле rev ??? спасибо за вашу помощь Мне нужно это для экзамена ... пожалуйста, помогите
vi evi.local.db
$TTL 604800
@ IN SOA ns1.evi.local. root.evi.local. (
2018052401 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
evi.local. IN NS ns1.evi.local.
ns1 IN A 192.168.10.10
www IN A 192.168.10.10
vi rev.10 file [ ! d8] $TTL 604800
@ IN SOA ns1.evi.local. root.evi.local. (
2018052401 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
IN NS ns1.evi.local.
10 IN PTR ns1.evi.local.
вот так?
2 ответа
у Вас есть две проблемы, которые в конечном счете объединяются, чтобы сделать третий и, в свою очередь, ошибки вы получаете:
SOA-записи в обратной зоне не установлен должным образом, и, АААА, и т. д. записей не допускаются в обратной DNS-зон, которые означает, что весь файл обратной зоны DNS неправильно, поэтому bind9 жалуется.rev.10.168.192.in-addr.arpa ручки обратной записи 192.168.10.0/24 с именем зоны 10.168.192.in-addr.arpa. Если у меня еще есть адреса 192.168.10.15, назначенные на [F9], и 192.168.10.16 назначен baz.foo.bar, и я хочу, чтобы обратный поиск, чтобы отразить это, записи должны выглядеть в файл зоны:
$TTL 604800
10.168.192.in-addr.arpa. IN SOA ns1.foo.bar. root.foo.bar. (
20180524 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
15 IN PTR foo.bar
16 IN PTR baz.foo.bar
заметим, что Обратная зона занимает числовой IP-адрес, и ptr-записи для rDNS (обратный DNS) для поиска IP-адреса получить имя хоста.
эквивалентная вперед-поиск зоны на [F11], что бы соответствовать *.фу.бар адреса в обратной зоне будет выглядеть так:
$TTL 604800
foo.bar. IN SOA ns1.foo.bar. root.foo.bar. (
20180524 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN A 192.168.10.15
baz IN A 192.168.10.16
и в сети, если только 'домен' зона обслуживается 192.168.10.0/24 это [от f13], то вы бы записей в rDNS, которые будут соответствовать непосредственно с записей в зоне прямого просмотра.
судя по вашим комментариям, вы ничего не знаете о том, как привязать работает, и поэтому не удается настроить зоны. Другие, чем предлагаю вам не сдавать экзамен вы принимаете, ваши файлы зоны должны быть следующие, дословно, как я печатаю их. Обратите внимание, что я и другие ненавидят разжевывает пользователям прямые ответы на подобные вопросы. Поэтому изучение этих зонах ниже, как я их писал, или вы никогда не сможете правильно настроить bind9. Вы должны также узнать, как BIND9 действительно работает по-настоящему понять, что эти зоны делают.
для evi.local.db файл, используйте ничего не знаю о том, как связать работах:
$TTL 604800
$ORIGIN evi.local.
@ IN SOA ns1.evi.local. root.evi.local. (
2018052401 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
@ IN NS ns1.evi.local.
ns1 IN A 192.168.10.10
www IN A 192.168.10.10
для файлов rev.10.168.192.in-addr.arpa, используйте именно этот:
$TTL 604800
$ORIGIN 10.168.192.in-addr.arpa.
# IN SOA ns1.evi.local. root.evi.local. (
2018052401 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
IN NS ns1.evi.local.
10 IN PTR ns1.evi.local.
эти зоны должны работать без проблем, и решать проблемы вы видите. именно это однако, для экзамена, они, вероятно, заменить [f17 в] линии ни с чем, и тогда вместо @ IN SOA ... надо заменить на [зг19] знак с фактической зоны имя (которое в этих примерах устанавливается с [20 фунтов]).
У вас есть две проблемы, которые в конечном итоге объединяются, чтобы сделать третью и, в свою очередь, ошибки, которые вы получаете:
Запись SOA в вашей обратной зоне установлена неправильно, а A, AAAA и т. Д. Запрещены в зонах обратного DNS, что означает, что весь ваш файл зоны обратной DNS-зоны ошибочен, поэтому bind9 жалуется.rev.10.168.192.in-addr.arpa обрабатывает обратные записи для 192.168.10.0/24 с именем зоны 10.168.192.in-addr.arpa. Если у меня есть адреса 192.168.10.15, назначенные foo.bar и 192.168.10.16, назначенные baz.foo.bar, и я хочу, чтобы обратный поиск отражал это, записи должны были бы выглядеть так в файле зоны:
$TTL 604800
10.168.192.in-addr.arpa. IN SOA ns1.foo.bar. root.foo.bar. (
20180524 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
15 IN PTR foo.bar
16 IN PTR baz.foo.bar
Обратите внимание, что обратная зона принимает числовые IP-запросы и имеет записи PTR для поиска rDNS (обратного DNS) для IP-адреса для получения своего имени хоста.
Эквивалентный поиск вперед zone для foo.bar, которая соответствовала бы адресам * .foo.bar в обратной зоне, была бы такой:
$TTL 604800
foo.bar. IN SOA ns1.foo.bar. root.foo.bar. (
20180524 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN A 192.168.10.15
baz IN A 192.168.10.16
И в вашей сети, если единственная зона «домена», обслуживаемая 192.168.10.0/24 - *.foo.bar, тогда у вас будут записи в rDNS, которые будут напрямую соответствовать записи A в зоне прямого просмотра.
Судя по вашим комментариям, вы знаете ничего о том, как работает BIND, и поэтому не удается настроить зоны. Помимо предложения не брать экзамен, который вы принимаете, ваши файлы зон должны быть следующими, дословно, как я их набираю. Обратите внимание, что я и другие ненавидят пользователей, которые кормят ложкой, ответы на такие вопросы. Поэтому изучите эти зоны ниже, когда я их написал, или вы никогда не сможете правильно настроить bind9. Вы должны также узнать, как работает BIND9, чтобы действительно понять, что делают эти зоны.
Для файла evi.local.db используйте , не знаете ничего о том, как работает BIND :
$TTL 604800
$ORIGIN evi.local.
@ IN SOA ns1.evi.local. root.evi.local. (
2018052401 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
@ IN NS ns1.evi.local.
ns1 IN A 192.168.10.10
www IN A 192.168.10.10
Для файла rev.10.168.192.in-addr.arpa используйте именно это:
$TTL 604800
$ORIGIN 10.168.192.in-addr.arpa.
# IN SOA ns1.evi.local. root.evi.local. (
2018052401 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
IN NS ns1.evi.local.
10 IN PTR ns1.evi.local.
Эти зоны должны работать без проблем и решать проблемы, которые вы видите. точно это Однако для вашего экзамена они, вероятно, заменят строки $ORIGIN ничем, а затем вместо @ IN SOA ... вам нужно заменить знак @ на фактическое имя зоны (которое в этих примерах задано $ORIGIN).
-
1$TTL 604800 rev.10.168.192.in-addr.arpa IN SOA ns1.evi.local. root.evi.local. ( 2018052401 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL 10 IN PTR ns1.evi.local. – eds 24 May 2018 в 18:14
-
2@eds no , а не rev.10.168.192.in-addr.arpa., просто rev.10.168.192.in-addr.arpa. SOA и зона должны соответствовать объявлению имени зоны в zone "10.168.192.in-addr.arpa" { в вашей конфигурации, not имя файла. – Thomas Ward♦ 24 May 2018 в 18:17
-
3$ TTL 604800 @ IN SOA ns1.evi.local. root.evi.local. (2018052401; Serial 604800; Обновить 86400; Повторить 2419200; Истекает 604800); Отрицательный кеш TTL @ IN NS ns1.evi.local. ns1 IN A 192.168.10.10 www IN A 192.168.10.10 для evi.local.db ?? – eds 24 May 2018 в 18:30
-
4файл обратного поиска $ TTL 604800 @ IN SOA ns1.evi.local. root.evi.local. (2018052401; Serial 604800; Обновить 86400; Повторить 2419200; Истекает 604800); Отрицательный кеш TTL; @ IN NS ns1. 10 IN PTR evi.local. ?? – eds 24 May 2018 в 18:34
-
5@eds Поскольку вы , очевидно, не знают, как работают bind зоны ... Я собираюсь поманить вам точные файлы зон, которые вам нужно использовать. Изучите их. Неспособность учиться означает, что вы откажетесь от своего экзамена по конфигурации DNS самым славным образом. – Thomas Ward♦ 24 May 2018 в 18:42