BIND9 私有 DNS 服务器存在 OpenVPN 配置文件错误

BIND9 私有 DNS 服务器存在 OpenVPN 配置文件错误

我正在设置一个私有 DNS 服务器,只有我的 OpenVPN 用户才能访问。OpenVPN 在我的 Ubuntu 14 服务器的 tun0 接口上设置。

问题是我遇到了一些错误。我不确定如何解决它们。此外,我不确定我的 BIND9 服务器是否配置正确。

以下是我测试配置时得到的结果:

命名-checkconf:

没有什么...

命名检查区域one.example.com db.one.example.com:

db.one.example.com:17:忽略区域外数据(jeannicolas.com.air.jn)区域 one.example.com/IN:已加载序列号 3 OK

命名检查区 8.10.in-addr.arpa /etc/bind/zones/db.10.8:

dns_rdata_fromtext:/etc/bind/zones/db.10.8:6:接近 eol:输入区域 8.10.in-addr.arpa/IN 意外结束:从主文件 /etc/bind/zones/db.10.8 加载失败:输入区域 8.10.in-addr.arpa/IN 意外结束:由于错误未加载。

OpenVPN 的 ifconfig 详细信息:

tun0
链路封装:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet 地址:10.8.0.1 PtP:10.8.0.2 掩码:255.255.255.255 UP POINTOPOINT 运行 NOARP 多播 MTU:1500 度量:1 RX 数据包:3646 错误:0 丢弃:0 超限:0 帧:0 TX 数据包:3957 错误:0 丢弃:0 超限:0 载波:0 冲突:0 txqueuelen:100 RX 字节:476530(476.5 KB)TX 字节:2238555(2.2 MB)

命名的.conf.本地

zone "one.example.com" {
        type master;
        file "/etc/bind/zones/db.one.example.com"; # zone file path
#       allow-transfer { 10.128.20.12; };         # ns2 private IP address - secondary
};

zone "8.10.in-addr.arpa" {
        type master;
        file "/etc/bind/zones/db.10.8";  # 10.8.0/24 subnet
#       allow-transfer { 10.128.20.12; };  # ns2 private IP address - secondary
};

zone "jn." {
        type master;
        file "/etc/bind/db.jn";
};

命名的.conf.选项

acl "trusted" {
#       127.0.0.1;
        10.8.0/24;
#       10.8.1.0/24;
};

options {
        directory "/var/cache/bind";

        recursion yes;                 # enables resursive queries
        allow-recursion { trusted; };  # allows recursive queries from "trusted" clients
#       listen-on { 127.0.0.1; };   # ns1 private IP address - listen on private network only
        listen-on { 10.8.0/24 };
        allow-transfer { none; };      # disable zone transfers by default

        forwarders {
                8.8.8.8;
                8.8.4.4;
        };
};

数据库.10.8

$TTL    604800
@       IN      SOA     one.example.com.        admin.one.example.com. (
                                3       ; Serial
                           604800       ; Refresh
                          2419200       ; Retry
                           604800 )     ; Negative Cache TTL
; name servers
        IN      NS      ns1.one.example.com.

; PTR Records
3.0     IN      PTR     ns1.one.example.com.    ; 10.8.0.3

db.one.example.com

$TTL    604800
@       IN      SOA     ns1.one.example.com. admin.one.example.com. (
                                3       ; Serial
                           604800       ; Refresh
                            86400       ; Retry
                          2419200       ; Expire
                           604800       ; Negative Cache TTL
)
;
; name servers - NS records
        IN      NS      ns1.one.example.com.

; name servers - A records
ns1.one.example.com.            IN      A       10.8.0.3

; 10.8.0.0/16 - A records
jeannicolas.com.air.jn.         IN      A       10.8.0.100

数据库文件

;
; BIND data file for TLD ".jn"
;
$TTL    604800
@       IN      SOA     jn.     root.jn. (
                          3             ; Serial
                     604800             ; Refresh
                      86400             ; Retry
                    2419200             ; Expire
                     604800 )           ; Negative Cache TTL
;
@       IN      NS      ns1.jn.
@       IN      A       10.8.0.100

答案1

问题很简单,我没有添加Expire数字db.10.8区域文件。

相关内容