Нужно ли создавать обратные зоны для каждой обычной зоны в BIND DNS?
Я пытаюсь создать DNS-сервер дома, но он работает неправильно.
Вот мой файл named.conf.local:
zone "news.home" {
type master;
file "/etc/bind/zones/db.home-news";
};
zone "chat.home" {
type master;
file "/etc/bind/zones/db.home-chat";
};
zone "iot.home" {
type master;
file "/etc/bind/zones/db.home-iot";
};
zone "**1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/zones/db.192";
};
Когда я запускаю nslookup news.home с другого компьютера (с DNS, установленным на моем DNS-сервере), он показывает
Server UnKnown
Address: 192.168.1.100
Name: news.home
Address: 192.168.1.100
Это, по-видимому, указывает на то, что он работает. Но когда я делаю ping news.home, я получаю
Ping request could not find host news.home. PLease check the name and try against.
Мне интересно, возможно, я не смог что-то сделать в отделе обратной зоны.
Для справки, здесь zones/db.home-news:
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA bugstein-server.news.home. admin.news.home. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
news.home. IN NS bugstein-server.news.home.
news.home. IN A 192.168.1.100
;@ IN NS localhost.
;@ IN A 127.0.0.1
;@ IN AAAA ::1
bugstein-server IN A 192.168.1.100
home IN A 192.168.1.100
gateway IN A 192.168.1.1
И вот zones/db.192:
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA bugstein-server.root.home. admin.root.home. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS bugstein-server.
1 IN PTR gateway.root.home.
5 IN PTR bugstein-server.root.home.
;@1.0.0 IN PTR localhost.
9 ответов
Ваша способность выполнять прямое разрешение (например, nslookup news.home или ping news.home) не зависит от наличия или отсутствия обратной зоны. Вам не нужна обратная зона для прямого поиска, и вы вообще не нуждаетесь в ней вообще, за исключением случаев, о которых вы, возможно, уже знаете (это может помочь при доставке почты, если вы используете свой собственный почтовый хост, подключенный к интернету , которых вы, вероятно, не знаете). Поэтому я бы посоветовал не беспокоиться об обратных зонах. В частности, вы действительно создаете «поддельные» обратные зоны в любом случае, так как они не разрешаются более широким интернетом и не отражают прав собственности на настоящий IP-адрес.
Теперь это похоже на ваш другой машина использует Windows, правильно? В этом ping может возникнуть причуда, где он не выполняет поиск DNS для этого имени хоста. Вы можете попытаться найти DNS-запрос, добавив точку до конца имени, как в:
ping news.home.
Если это решит проблему, перейдите сюда для получения дополнительной информации.
Если это не так, извините, я не знаю ответа.
Ваша способность выполнять прямое разрешение (например, nslookup news.home или ping news.home) не зависит от наличия или отсутствия обратной зоны. Вам не нужна обратная зона для прямого поиска, и вы вообще не нуждаетесь в ней вообще, за исключением случаев, о которых вы, возможно, уже знаете (это может помочь при доставке почты, если вы используете свой собственный почтовый хост, подключенный к интернету , которых вы, вероятно, не знаете). Поэтому я бы посоветовал не беспокоиться об обратных зонах. В частности, вы действительно создаете «поддельные» обратные зоны в любом случае, так как они не разрешаются более широким интернетом и не отражают прав собственности на настоящий IP-адрес.
Теперь это похоже на ваш другой машина использует Windows, правильно? В этом ping может возникнуть причуда, где он не выполняет поиск DNS для этого имени хоста. Вы можете попытаться найти DNS-запрос, добавив точку до конца имени, как в:
ping news.home.
Если это решит проблему, перейдите сюда для получения дополнительной информации.
Если это не так, извините, я не знаю ответа.
Ваша способность выполнять прямое разрешение (например, nslookup news.home или ping news.home) не зависит от наличия или отсутствия обратной зоны. Вам не нужна обратная зона для прямого поиска, и вы вообще не нуждаетесь в ней вообще, за исключением случаев, о которых вы, возможно, уже знаете (это может помочь при доставке почты, если вы используете свой собственный почтовый хост, подключенный к интернету , которых вы, вероятно, не знаете). Поэтому я бы посоветовал не беспокоиться об обратных зонах. В частности, вы действительно создаете «поддельные» обратные зоны в любом случае, так как они не разрешаются более широким интернетом и не отражают прав собственности на настоящий IP-адрес.
Теперь это похоже на ваш другой машина использует Windows, правильно? В этом ping может возникнуть причуда, где он не выполняет поиск DNS для этого имени хоста. Вы можете попытаться найти DNS-запрос, добавив точку до конца имени, как в:
ping news.home.
Если это решит проблему, перейдите сюда для получения дополнительной информации.
Если это не так, извините, я не знаю ответа.
home может конфликтовать с mDNS (Multicast DNS), который использует этот домен. Попробуйте использовать другой домен, например localnet.
Обычно вам не нужно настраивать обратные зоны для IPv4. Помимо серверов SMTP MX, некоторые приложения ожидают, что они будут настроены.
Если вы не используете адреса из одного из частных сетевых блоков, маловероятно, что вы сможете настроить записи, которые можно использовать в локальной сети. Обратные зоны должны быть настроены поставщиком IP.
В локальных сетях вы можете захотеть, чтобы ваш DHCP-сервер мог обновлять DNS, чтобы отражать IP-адреса, которые были поданы. Это сложно с bind, но это можно сделать.
Обратная зона не обязательна, но рекомендуется. Некоторые приложения, такие как SSH, пытаются выполнить обратный поиск при входе в систему.
Что касается вашей проблемы с ping, возможно, вам придется добавить запись поиска в свой resolv.conf на своем клиенте (вы можете обновить свой сервер dhcp в чтобы этот параметр был установлен на все сетевые устройства).
search news.home
nameserver 192.168.1.100
Затем попытайтесь выполнить ping на вашем домашнем сервере
ping home
По какой-то причине полное доменное имя (home.news.home ) не работает, когда установлен графический интерфейс, потому что файл /etc/nsswitch.conf изменен [NOTFOUND = return], не уверен в конкретной причине.
home может конфликтовать с mDNS (Multicast DNS), который использует этот домен. Попробуйте использовать другой домен, например localnet.
Обычно вам не нужно настраивать обратные зоны для IPv4. Помимо серверов SMTP MX, некоторые приложения ожидают, что они будут настроены.
Если вы не используете адреса из одного из частных сетевых блоков, маловероятно, что вы сможете настроить записи, которые можно использовать в локальной сети. Обратные зоны должны быть настроены поставщиком IP.
В локальных сетях вы можете захотеть, чтобы ваш DHCP-сервер мог обновлять DNS, чтобы отражать IP-адреса, которые были поданы. Это сложно с bind, но это можно сделать.
Обратная зона не обязательна, но рекомендуется. Некоторые приложения, такие как SSH, пытаются выполнить обратный поиск при входе в систему.
Что касается вашей проблемы с ping, возможно, вам придется добавить запись поиска в свой resolv.conf на своем клиенте (вы можете обновить свой сервер dhcp в чтобы этот параметр был установлен на все сетевые устройства).
search news.home
nameserver 192.168.1.100
Затем попытайтесь выполнить ping на вашем домашнем сервере
ping home
По какой-то причине полное доменное имя (home.news.home ) не работает, когда установлен графический интерфейс, потому что файл /etc/nsswitch.conf изменен [NOTFOUND = return], не уверен в конкретной причине.
home может конфликтовать с mDNS (Multicast DNS), который использует этот домен. Попробуйте использовать другой домен, например localnet.
Обычно вам не нужно настраивать обратные зоны для IPv4. Помимо серверов SMTP MX, некоторые приложения ожидают, что они будут настроены.
Если вы не используете адреса из одного из частных сетевых блоков, маловероятно, что вы сможете настроить записи, которые можно использовать в локальной сети. Обратные зоны должны быть настроены поставщиком IP.
В локальных сетях вы можете захотеть, чтобы ваш DHCP-сервер мог обновлять DNS, чтобы отражать IP-адреса, которые были поданы. Это сложно с bind, но это можно сделать.
Обратная зона не обязательна, но рекомендуется. Некоторые приложения, такие как SSH, пытаются выполнить обратный поиск при входе в систему.
Что касается вашей проблемы с ping, возможно, вам придется добавить запись поиска в свой resolv.conf на своем клиенте (вы можете обновить свой сервер dhcp в чтобы этот параметр был установлен на все сетевые устройства).
search news.home
nameserver 192.168.1.100
Затем попытайтесь выполнить ping на вашем домашнем сервере
ping home
По какой-то причине полное доменное имя (home.news.home ) не работает, когда установлен графический интерфейс, потому что файл /etc/nsswitch.conf изменен [NOTFOUND = return], не уверен в конкретной причине.