我正在尝试使用 bind9 创建 DNS 服务器,但是当我尝试使用 nslookup 或尝试解析名称时,它会给出 servfail 错误。
以下是配置文件:
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
smx@smx:~$ cat /etc/bind/named.conf.local
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "thiefhunter.local"{
type master;
file "/etc/bind/zones/db.thiefhunter.local";
};
zone "1.168.192.in-addr.arpa"{
type master;
file "/etc/bind/zones/db.192.168.1";
};
这是我的反向区域配置:
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns1.thiefhunter.local root.thiefhunter.local. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
IN NS ns1.thiefhunter.local.
ns1 IN A 192.168.1.37
server IN CNAME ns1.thiefhunter.local.
pc01 IN A 192.168.1.36
gw IN A 192.168.1.1
我想说明一件事:我不知道 192.168.1.36 中的 pc01 是什么意思,我的网络中没有这个 IP 的 PC,但是我按照教程操作后那个东西就出现了,很抱歉没有给出建议。
这是我的反向区域配置:
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA ns1.thiefhunter.local root.thiefhunter.local. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.thiefhunter.local.
10 IN PTR ns1.thiefhunter.local.
1 IN PTR gw.thiefhunter.local.
我没有编辑 /etc/bind/named.conf,因为我认为它没有必要,
另外,当我尝试在客户端(已配置为使用我的 bind9 服务器 IP 作为 DNS)上使用 nslookup 时,出现了以下错误:
paco@paco-virtualbox:~$ nslookup
> thiefhunter.local
Server: 127.0.0.53
Address: 127.0.0.53#53
** server can't find thiefhunter.local: SERVFAIL
> 192.168.1.37
** server can't find 37.1.168.192.in-addr.arpa: NXDOMAIN
> 192.168.1
Server: 127.0.0.53
Address: 127.0.0.53#53
** server can't find 192.168.1: NXDOMAIN
感谢您的时间并感谢您的阅读
答案1
Ot 看起来你有点困惑和/或正在看一个糟糕的教程。
第一个区域文件不适用于反向 DNS - 它是一个正向查找,将以 thiefhunter.local 结尾的域名转换为 IP 地址。您需要添加一条记录
server 192.168.1.37
这是进行反向查找的第二个区域文件。您需要在其中添加适当的条目以将 IP 转换为域。
它的左边是 IP 地址的最后一位数字 - 在您的情况下为 37。右边是需要解析的域名 - 例如 mymachine.thiefhunter.local。
37 server.thiefhunter.local.
“pc01 IN A 192.168.1.36” 是一个条目,它将把 pc01.thiefhunter.local 转换为 IP 地址 192.168.1.36 - 如果该 IP 上没有机器,则可以将其删除。