编辑:现在可以了,但请参阅下面的评论。
我已经设置了bind9如下本教程。
现在,我可以通过名称 ping 我的 NS 以及我的主计算机,我为每台计算机都正确输入了 A 和 PTR 记录。因此,基本上我有一个可以正常工作的本地 DNS 服务器。named-checkconf 和 named-checkzone 不会给出任何正向和反向区域错误。
问题是,当我配置客户端以使用此 DNS 服务器时,它们会“失去互联网连接”。在我看来,我的 bind9 服务器仅回答其区域中明确列出的内容,但无法转发其无法回答的查询。
named.conf.options 确实指定货运代理。
我应该添加什么配置才能使我的 NS 正确转发到 OpenDNS FamilyShield(在本例中是我选择的权威 DNS 服务器)?
多谢
编辑:明确地说,我的 NS 的目的应该是解决本地请求(也就是说,让我能够通过名称联系 LAN 机器),但将所有“互联网”请求转发到更大的 DNS 服务器。
答案1
好的,让我们检查一下这份简历:您检查了 3 个文件的语法,named.conf、正向区域文件和反向区域文件,在 named.conf 中有转发器,您无法在 DNS 服务器中查询转发器(nslookup 8.8.8.8、dig @8.8.8.8 google.com 等),配置客户端以使用此 DNS 服务器(通过 IP 地址),服务器和客户端正在通信(ping),您在客户端和服务器之间通过端口 53(DNS 默认端口)有传入和传出流量。我想就这些了。
Named.conf基本文件:
options {
listen-on port 53 { 127.0.0.1; 192.168.xxx.x; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 192.168.0.0/16; };
recursion yes;
Forwarders {
208.67.222.123;
8.8.8.8;
200.35.65.4;
};
forward first;
dnssec-enable no;
dnssec-validation no;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
/etc/named.rcf1912.zones 的配置
zone "domain.com" IN {
type master;
file "forward.domain.com";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "1.0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "xxx.xxx.168.192.in-addr.arpa" IN {
type master;
file "reverse.domain.com";
allow-update { none; };
};
编辑:明确地说,我的 NS 的目的应该是解决本地请求(也就是说,让我能够通过名称联系 LAN 机器),但将所有“互联网”请求转发到更大的 DNS 服务器。
为此,您需要为每台本地机器创建一个条目、一个地址和 PTR 记录,转发器将成为您的“更大的 DNS 服务器”