Bind

如何配置 BIND 以將反向 DNS 查詢轉發到另一個 DNS 伺服器?

  • July 25, 2018

我的環境中有 2 個域。其中之一是位於 10.60.0.0/16 的“myproductionlab.local”的活動目錄域

然後我有一個執行 bind9 的 debian 框,用於域“mytestlab.local”

我在我的 named.conf.local 中添加了一個條目:

zone "60.10.in-addr.arpa" {
       type forward;
       forwarders {
               10.60.10.5;
               10.60.10.7;
               10.60.10.9;

       };
};
zone "myproductionlab.local" {
       type forward;
       forwarders {
               10.60.10.5;
               10.60.10.7;
               10.60.10.9;

       };
};

debian 盒子配置為具有 127.0.0.1 用於 DNS 解析,並且沒有全域配置轉發器。

名稱解析解決得很好:

nslookup mymachine.myproductionlab.local  
Server:     127.0.0.1
Address:    127.0.0.1#53
Non-authoritative answer:
Name:   mymachine.myproductionlab.local
Address: 10.60.10.200

並從查詢日誌中:

client 127.0.0.1#36076 (mymachine.myproductinlab.local): query: mymachine.myproductionlab.local IN A + (127.0.0.1)

但不轉發反向 DNS:

nslookup 10.60.10.200
Server:     127.0.0.1
Address:    127.0.0.1#53
** server can't find 200.10.60.10.in-addr.arpa: NXDOMAIN

並從查詢日誌中:

client 127.0.0.1#40295 (200.10.60.10.in-addr.arpa): query: 200.10.60.10.in-addr.arpa IN PTR + (127.0.0.1)

我嘗試了一堆區域變化:

zone "60.10.in-addr.arpa" {
zone "10.60.10.in-addr.arpa" {
zone "200.10.60.10.in-addr.arpa" {

我也嘗試過 tcpdump 並為 nslookup 10.60.10.200 擷取了 0 個數據包,但為該名稱擷取了數據包。

當我在 nslookup 中手動指定 DNS 伺服器時,它也可以正常工作:

nslookup 10.60.10.200 10.60.10.5
Server:     10.60.10.5
Address:    10.60.10.5#53
200.10.60.10.in-addr.arpa   name = mymachine.myproductionlab.local.

nslookup 不是很有幫助,輸出是什麼dig -x 10.60 10.200

這表明您的預設私有範圍已啟用並將您的請求作為權限。

刪除或編輯它們以更具體。

DIG 的輸出讓我發現了這個問題

dig -x 10.60.10.200

; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> -x 10.60.10.200
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 26824
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;200.10.60.10.in-addr.arpa. IN  PTR

;; AUTHORITY SECTION:
10.in-addr.arpa.    86400   IN  SOA localhost. root.localhost. 1 604800     86400 2419200 86400

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Feb 21 13:46:50 CST 2017
;; MSG SIZE  rcvd: 104

10.in-addr.arpa。在 zone.rfc1918 中定義,它指向 db.empty

在以前版本的 bind zone.rfc1918 預設情況下不包括在內,即使我仍然檢查了所有配置,也沒有告訴 bind 讀取該文件,因此預設情況下必須讀取它現在在這個版本上,或者在其他地方配置。

dpkg -l | grep bind
ii  bind9                                1:9.9.5.dfsg-9+deb8u6            amd64        Internet Domain Name Server
ii  bind9-host                           1:9.9.5.dfsg-9+deb8u6        amd64        Version of 'host' bundled with BIND 9.X
ii  bind9utils                           1:9.9.5.dfsg-9+deb8u6        amd64        Utilities for BIND
ii  libbind9-90                          1:9.9.5.dfsg-9+deb8u6        amd64        BIND9 Shared Library used by BIND

引用自:https://serverfault.com/questions/833824