Проблемы при попытке настроить внутренний сервер DNS с помощью bind9 на сервере Ubuntu 16.04
Я пытаюсь настроить внутренний DNS-сервер в небольшой сети, состоящей из сервера dellr710, на котором работает сервер Ubuntu 16.04, рабочей станции Dell T3600, на которой работает Ubuntu 16.04 LTS, и маршрутизатора, который является яблочной капсулой времени (также подключен к Mac mini под управлением OS X, но не является частью сети, которую я пытаюсь установить).
Я пытался следовать различным инструкциям по настройке bind9, но я не могу приступить к работе.
Я не могу копать на ubuntu.com. Я могу пропинговать как t3600, так и маршрутизатор по IP, но никак иначе.
Если я проверю статус bind9, это то, что я получаю.
nigelgardiner@dellr710:/$ /etc/init.d/bind9 status
● bind9.service - BIND Domain Name Server
Loaded: loaded (/lib/systemd/system/bind9.service; enabled; vendor preset: enabled)
Drop-In: /run/systemd/generator/bind9.service.d
└─50-insserv.conf-$named.conf
Active: active (running) since Sun 2017-12-17 22:26:34 NZDT; 3s ago
Docs: man:named(8)
Process: 5012 ExecStop=/usr/sbin/rndc stop (code=exited, status=0/SUCCESS)
Main PID: 5019 (named)
Tasks: 27
Memory: 27.0M
CPU: 75ms
CGroup: /system.slice/bind9.service
└─5019 /usr/sbin/named -f -u bind
Dec 17 22:26:34 dellr710 named[5019]: zone 0.in-addr.arpa/IN: loaded serial 1
Dec 17 22:26:34 dellr710 named[5019]: zone 255.in-addr.arpa/IN: loaded serial 1
Dec 17 22:26:34 dellr710 named[5019]: zone 127.in-addr.arpa/IN: loaded serial 1
Dec 17 22:26:34 dellr710 named[5019]: zone 1.168.192.in-addr.arpa/IN: loading from masterfile etc/bind/db.192 failed: file not found
Dec 17 22:26:34 dellr710 named[5019]: zone 1.168.192.in-addr.arpa/IN: not loaded due to errors.
Dec 17 22:26:34 dellr710 named[5019]: zone oti.tori/IN: loading from master file etc/bind/db.oti.tori failed: file not found
Dec 17 22:26:34 dellr710 named[5019]: zone oti.tori/IN: not loaded due to errors.
Dec 17 22:26:34 dellr710 named[5019]: zone localhost/IN: loaded serial 2
Dec 17 22:26:34 dellr710 named[5019]: all zones loaded
Dec 17 22:26:34 dellr710 named[5019]: running
Вот как я настроил его сейчас, любой совет очень ценится
благодаря Найджелу.
У dell r710 есть статический ip согласно etc / network / interfaces и имени хоста dellr710.
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eno1
iface eno1 inet static
address 192.168.1.72
netmask 255.255.255.0
gateway 192.168.1.254
dns-search oti.tori
dns-nameservers 192.168.1.72
# This is an autoconfigured IPv6 interface
#iface eno1 inet6 auto
У dell t3600 статический IP-адрес 192.168.1.71, настроенный через графический интерфейс пользователя и имя хоста ПК пользователя.
Маршрутизатор имеет IP-адрес 192.168.1.254.
Это содержимое /etc/bind/named.conf.options
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
8.8.8.8;
8.8.4.4;
};
//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//========================================================================
dnssec-validation no;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
Это содержимое etc / bind / named.conf.local
// / / Выполните здесь любую локальную настройку //
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "oti.tori" {
type master;
file "etc/bind/db.oti.tori";
};
zone "1.168.192.in-addr.arpa" {
type master;
notify no;
file "etc/bind/db.192";
};
~
Это содержимое файла etc / bind / db.oti.tori
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA oti.tori. admin.oti.tori. (
6 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
IN A 192.168.1.72
;
@ IN NS dellr710.oti.tori.
@ IN A 192.168.1.72
@ IN AAAA ::1
;
;
; below are A record addresses
;
router IN A 192.168.1.254
user-PC IN A 192.168.1.71
dellr710 IN A 192.168.1.72
;
; below are CNAME record addresses
;
r710 IN CNAME dellr710.oti.tori.
t3600 IN CNAME user-PC.oti.tori.
Это содержимое etc / bind / db.192
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA dellr710.oti.tori. nigelgardiner.localhost. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS dellr710.oti.tori.
254 IN PTR router.oti.tori.
71 IN PTR user-PC.oti.tori.
72 IN PTR dellr710.oti.tori.
Это результат dig user-PC.oti.tori после исправления путей в файле зоны.
; <<>> DiG 9.10.3-P4-Ubuntu <<>> user-PC.oti.tori
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 30778
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;user-PC.oti.tori. IN A
;; AUTHORITY SECTION:
. 74439 IN SOA a.root-servers.net. nstld.verisign- grs.com. 2017121701 1800 900 604800 86400
;; Query time: 63 msec
;; SERVER: 192.168.1.254#53(192.168.1.254)
;; WHEN: Mon Dec 18 09:28:01 NZDT 2017
;; MSG SIZE rcvd: 120
n
Это результат копания user-PC.oti.tori@192.168.1.72
; <<>> DiG 9.10.3-P4-Ubuntu <<>> user-PC.oti.tori@192.168.1.72
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 50844
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;user-PC.oti.tori\@192.168.1.72. IN A
;; AUTHORITY SECTION:
. 80960 IN SOA a.root-servers.net. nstld.verisign- grs.com. 2017121800 1800 900 604800 86400
;; Query time: 138 msec
;; SERVER: 192.168.1.254#53(192.168.1.254)
;; WHEN: Mon Dec 18 19:39:07 NZDT 2017
;; MSG SIZE rcvd: 133
1 ответ
zone "oti.tori" {
type master;
file "etc/bind/db.oti.tori";
};
zone "1.168.192.in-addr.arpa" {
type master;
notify no;
file "etc/bind/db.192";
};
Измените это на
zone "oti.tori" {
type master;
file "/etc/bind/db.oti.tori";
};
zone "1.168.192.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.192";
};
Обратите внимание, что это не очень хорошая настройка; как правило, вы должны хранить файлы зон в / var / cache / bind, так как файлы каталогов и зон должны быть доступны для записи в Bind, чтобы обеспечить динамическое обновление, например, с DHCP-сервера - и наличие / etc / bind для записи с помощью bind - плохо с точки зрения безопасности.
Наличие корневых зон и зон локального хоста в / etc / нормально, так как те, которые по определению , не должны обновляться динамически. Но почти для любой другой зоны динамические обновления значительно облегчают жизнь.
Я вижу, что это рекомендуемая установка в учебника , но я бы посоветовал взглянуть на руководство по Debian , так как оно похоже на то, что я бы посчитал разумной практикой безопасности .