Openvpn

BIND9 私有 DNS 伺服器與 OpenVPN 配置文件錯誤

  • January 17, 2016

我正在設置一個只能由我的 OpenVPN 使用者訪問的私有 DNS 伺服器。OpenVPN 是在我的 Ubuntu 14 伺服器的 tun0 介面上設置的。

問題是我遇到了一些錯誤。我不確定如何解決它們。我也不確定是否正確配置了我的 BIND9 伺服器。

這是我測試配置時得到的結果:

命名檢查配置:

沒有…

命名檢查區 one.example.com db.one.example.com:

db.one.example.com:17: 忽略區域外數據 (jeannicolas.com.air.jn) zone one.example.com/IN: 載入串列 3 OK

命名檢查區 8.10.in-addr.arpa /etc/bind/zones/db.10.8:

dns_rdata_fromtext:/etc/bind/zones/db.10.8:6:接近 eol:輸入區域 8.10.in-addr.arpa/IN 意外結束:從主文件 /etc/bind/zones/db.10.8 載入失敗:意外輸入區域 8.10.in-addr.arpa/IN 結束:由於錯誤未載入。

OpenVPN 的 ifconfig 詳細資訊:

tun0

鏈路封裝:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00

inet addr:10.8.0.1 PtP:10.8.0.2 遮罩: 255.255.255.255 UP POINTOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX 數據包:3646 錯誤:0 丟棄:0 超限:0 幀:0 TX 數據包:3957 錯誤:0 丟棄:0 超限:0 運營商:0 衝突:0 txqueuelen :100 RX 字節:476530 (476.5 KB) TX 字節:2238555 (2.2 MB)

命名.conf.local

zone "one.example.com" {
       type master;
       file "/etc/bind/zones/db.one.example.com"; # zone file path
#       allow-transfer { 10.128.20.12; };         # ns2 private IP address - secondary
};

zone "8.10.in-addr.arpa" {
       type master;
       file "/etc/bind/zones/db.10.8";  # 10.8.0/24 subnet
#       allow-transfer { 10.128.20.12; };  # ns2 private IP address - secondary
};

zone "jn." {
       type master;
       file "/etc/bind/db.jn";
};

命名.conf.options

acl "trusted" {
#       127.0.0.1;
       10.8.0/24;
#       10.8.1.0/24;
};

options {
       directory "/var/cache/bind";

       recursion yes;                 # enables resursive queries
       allow-recursion { trusted; };  # allows recursive queries from "trusted" clients
#       listen-on { 127.0.0.1; };   # ns1 private IP address - listen on private network only
       listen-on { 10.8.0/24 };
       allow-transfer { none; };      # disable zone transfers by default

       forwarders {
               8.8.8.8;
               8.8.4.4;
       };
};

db.10.8

$TTL    604800
@       IN      SOA     one.example.com.        admin.one.example.com. (
                               3       ; Serial
                          604800       ; Refresh
                         2419200       ; Retry
                          604800 )     ; Negative Cache TTL
; name servers
       IN      NS      ns1.one.example.com.

; PTR Records
3.0     IN      PTR     ns1.one.example.com.    ; 10.8.0.3

db.one.example.com

$TTL    604800
@       IN      SOA     ns1.one.example.com. admin.one.example.com. (
                               3       ; Serial
                          604800       ; Refresh
                           86400       ; Retry
                         2419200       ; Expire
                          604800       ; Negative Cache TTL
)
;
; name servers - NS records
       IN      NS      ns1.one.example.com.

; name servers - A records
ns1.one.example.com.            IN      A       10.8.0.3

; 10.8.0.0/16 - A records
jeannicolas.com.air.jn.         IN      A       10.8.0.100

數據庫.jn

;
; BIND data file for TLD ".jn"
;
$TTL    604800
@       IN      SOA     jn.     root.jn. (
                         3             ; Serial
                    604800             ; Refresh
                     86400             ; Retry
                   2419200             ; Expire
                    604800 )           ; Negative Cache TTL
;
@       IN      NS      ns1.jn.
@       IN      A       10.8.0.100

問題很簡單。我沒有添加過期編號 db.10.8 區域文件。

引用自:https://serverfault.com/questions/748967