Linux
Bind9 響應策略忽略區域外數據
我正在嘗試在現有的 Bind9 伺服器上設置響應策略,因為我想覆蓋我公司的一些公共域以將它們重定向到我們的專用網路 ip。
我遵循了本教程: https ://www.linuxbabe.com/ubuntu/set-up-response-policy-zone-rpz-in-bind-resolver-on-debian-ubuntu
但是,對於我試圖覆蓋的兩個域,我收到了這個錯誤:
named[17104]: /etc/bind/zones/db.rpz:17: ignoring out-of-zone data (xxx.mydomain1.com) named[17104]: /etc/bind/zones/db.rpz:19: ignoring out-of-zone data (yyy.mydomain2.com) named[17104]: (re)loading policy zone 'rpz' changed from 0 to 2 qname, 0 to 0 nsdname, 0 to 0 IP, 0 to 0 NSIP, 0 to 0 CLIENTIP entries named[17104]: zone rpz/IN: loaded serial 14
這是我的配置:named.conf.local:
zone "rpz" { type master; file "/etc/bind/zones/db.rpz"; allow-transfer { IP_DNS2; }; };
命名的.conf.options :
options { ...OPTIONS... response-policy { zone "rpz"; }; }
/etc/bind/zones/db.rpz :
; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA localhost.rpz. root.rpz. ( 14 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS localhost.rpz. localhost.rpz. A 127.0.0.1 xxx.mydomain.com. A PRIVATE_IP yyy.mydomain2.com. A PRIVATE_IP
我決定重新開始並將 db.empty 複製到 db.rpz 並添加兩個域,現在它似乎可以工作了。
AFAIR LHS 不應
.
以 RPZ 區域文件結尾。