Нужно ли создавать обратные зоны для каждой обычной зоны в BIND DNS?
Я пытаюсь создать DNS-сервер дома, но он не работает должным образом.
Вот мой файл named.conf.local:
zone "news.home" {
type master;
file "/etc/bind/zones/db.home-news";
};
zone "chat.home" {
type master;
file "/etc/bind/zones/db.home-chat";
};
zone "iot.home" {
type master;
file "/etc/bind/zones/db.home-iot";
};
zone "**1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/zones/db.192";
};
Когда я запускаю nslookup news.home с моего другого компьютера (с DNS-сервером, настроенным на мой DNS-сервер), он показывает
Server UnKnown
Address: 192.168.1.100
Name: news.home
Address: 192.168.1.100
ping news.home, я получаю
Ping request could not find host news.home. PLease check the name and try against.
Я задаюсь вопросом, возможно, я не смог сделать что-то в отделе обратной зоны.
Для справки вот zones/db.home-news:
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA bugstein-server.news.home. admin.news.home. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
news.home. IN NS bugstein-server.news.home.
news.home. IN A 192.168.1.100
;@ IN NS localhost.
;@ IN A 127.0.0.1
;@ IN AAAA ::1
bugstein-server IN A 192.168.1.100
home IN A 192.168.1.100
gateway IN A 192.168.1.1
А вот zones/db.192:
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA bugstein-server.root.home. admin.root.home. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS bugstein-server.
1 IN PTR gateway.root.home.
5 IN PTR bugstein-server.root.home.
;@1.0.0 IN PTR localhost.
3 ответа
На вашу способность выполнять прямое разрешение (например, nslookup news.home или ping news.home) не влияет наличие или нет обратной зоны. Для прямого просмотра вам не нужна обратная зона, и, как правило, она вообще не нужна, за исключением определенных случаев, о которых вы, возможно, уже знаете (это может помочь при доставке почты, если вы используете свой собственный почтовый хост, выходящий в Интернет). что вы, вероятно, не). Поэтому я бы посоветовал не беспокоиться о обратных зонах. В частности, вы все равно действительно настраиваете «поддельные» обратные зоны, так как они не могут быть разрешены широким Интернетом и не отражают реальное владение IP-адресом.
Похоже, ваша другая машина использует Windows, верно? Может быть причудой на этом пинге, когда он не выполняет поиск DNS для этого имени хоста. Вы можете попробовать принудительно выполнить поиск DNS, добавив точку в конец имени, как показано в:
ping news.home.
Если это решит проблему, перейдите по здесь для получения дополнительной информации.
Если нет, извините, я не знаю ответа.
home может конфликтовать с mDNS (Multicast DNS), который использует этот домен. Попробуйте использовать другой домен, например localnet.
Обычно вам не нужно настраивать обратные зоны для IPv4. Помимо SMTP MX серверов, немногие приложения будут ожидать их настройки.
Если вы не используете адреса из одного из блоков частной сети, маловероятно, что вы сможете настроить записи, которые можно использовать вне вашей локальной сети. Обратные зоны должны быть настроены провайдером IP.
В локальных сетях вы можете захотеть, чтобы ваш DHCP-сервер мог обновлять DNS, чтобы отражать обслуживаемые IP-адреса. Это сложно с bind, но может быть сделано.
Обратная зона не обязательна, но рекомендуется. Некоторые приложения, такие как SSH, пытаются выполнить обратный поиск при входе в систему.
Относительно вашей проблемы ping вам, возможно, придется добавить поисковую запись в ваш resolv.conf на вашем клиенте (вы можете обновить ваш dhcp сервер, чтобы передать этот параметр всем сетевым устройствам).
search news.home
nameserver 192.168.1.100
Затем попробуйте пропинговать ваш домашний сервер
ping home
. По какой-то причине полное доменное имя (home.news.home) не работает, когда установлен графический интерфейс, поскольку файл /etc/nsswitch.conf изменяется [NOTFOUND = return], но не уверен в точной причине.