如何让 dnsmasq 传输反向区域?

如何让 dnsmasq 传输反向区域?

auth-zone 文档,我试图将我的dnsmasq服务器声明为该10.0.0.0/8区域的权威服务器(我在 10.x 中提供几个 IP 子范围的服务)。

不幸的是,无论我尝试什么,最终都会

Sep 07 14:37:36 bind named[6812]: transfer of '10.in-addr.arpa/IN' from 10.100.10.254#53: connected using 10.200.0.158#57941
Sep 07 14:37:36 bind named[6812]: transfer of '10.in-addr.arpa/IN' from 10.100.10.254#53: failed while receiving responses: SERVFAIL
Sep 07 14:37:36 bind named[6812]: transfer of '10.in-addr.arpa/IN' from 10.100.10.254#53: Transfer status: SERVFAIL
Sep 07 14:37:36 bind named[6812]: transfer of '10.in-addr.arpa/IN' from 10.100.10.254#53: Transfer completed: 0 messages, 0 records, 0 bytes, 0.001 secs (0 bytes/sec)

在辅助 BIND 服务器上(直接区域已传输完毕)。

我该如何设置呢?

整个当前配置文件dnsmasq

no-resolv
no-poll
server=1.1.1.1
server=8.8.4.4
expand-hosts
domain=example.com
domain-needed

auth-server=example.com,lan0,br0
auth-zone=example.com,10.0.0.0/8,lan0,br0
auth-sec-servers=rpi1,bind

dhcp-range=10.100.10.1,10.100.10.230,240h
dhcp-range=10.100.20.1,10.100.20.230,240h
(... more DHCP ranges ...)
dhcp-option=option:ntp-server,129.104.30.42,195.220.194.193
dhcp-option=option:dns-server,10.100.10.30,10.200.0.158
dhcp-authoritative

辅助 BIND 服务器的配置:

zone "example.com" {
  type slave;
  masters { 10.100.10.254; };
  file "/etc/bind/db.example.com";
};

zone "10.in-addr.arpa" {
  type slave;
  masters { 10.100.10.254; };
  file "/etc/bind/db.10";
};

答案1

清理编辑并提出补丁

这还不可能,所以我创建了一个作为拟议的补丁Simon Kelley 的官方存储库来解决这个问题。请尝试一下!

目前,虽然dnsmasq 创建单独服务必要的PTR记录,并给出正确的SOAIN记录0.0.0.in-addr.arpa,如下所示:

auth-zone=example.com,10.0.0.0/8,lan0,br0

它根本无法传输完整的区域。

如果你声明的auth-zone=0.0.10.in-addr.arpa话将会输出乱码区。

手册页中注明:

Note that at present, reverse (in-addr.arpa and ip6.arpa) zones are
not available in zone transfers, so there is no point arranging
secondary servers for reverse lookups.

相关内容