Linux

Bind9 響應策略忽略區域外數據

  • November 10, 2021

我正在嘗試在現有的 Bind9 伺服器上設置響應策略,因為我想覆蓋我公司的一些公共域以將它們重定向到我們的專用網路 ip。

我遵循了本教程: https ://www.linuxbabe.com/ubuntu/set-up-response-policy-zone-rpz-in-bind-resolver-on-debian-ubuntu

但是,對於我試圖覆蓋的兩個域,我收到了這個錯誤:

named[17104]: /etc/bind/zones/db.rpz:17: ignoring out-of-zone data (xxx.mydomain1.com)
named[17104]: /etc/bind/zones/db.rpz:19: ignoring out-of-zone data (yyy.mydomain2.com)
named[17104]: (re)loading policy zone 'rpz' changed from 0 to 2 qname, 0 to 0 nsdname, 0 to 0 IP, 0 to 0 NSIP, 0 to 0 CLIENTIP entries
named[17104]: zone rpz/IN: loaded serial 14

這是我的配置:named.conf.local:

zone "rpz" {
   type master;
   file "/etc/bind/zones/db.rpz";
   allow-transfer { IP_DNS2; };
};

命名的.conf.options :

options {
       ...OPTIONS...
       response-policy {
               zone "rpz";
       };
}

/etc/bind/zones/db.rpz :

;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     localhost.rpz. root.rpz. (
                             14         ; Serial
                        604800         ; Refresh
                         86400         ; Retry
                       2419200         ; Expire
                        604800 )       ; Negative Cache TTL
;

@       IN      NS      localhost.rpz.

localhost.rpz.  A       127.0.0.1

xxx.mydomain.com.    A       PRIVATE_IP

yyy.mydomain2.com.      A       PRIVATE_IP

我決定重新開始並將 db.empty 複製到 db.rpz 並添加兩個域,現在它似乎可以工作了。

AFAIR LHS 不應.以 RPZ 區域文件結尾。

引用自:https://serverfault.com/questions/1083118