设置 BIND 服务器时不阻止原始域

设置 BIND 服务器时不阻止原始域

我正在尝试设置一个 BIND 服务器,以便我可以在本地和网络外部使用相同的地址访问我的办公室 SFTP 服务器。这种方法效果很好,但是在设置 BIND 服务器后,我无法再通过其域名从本地网络访问我的网站(由 Linode 托管)。我尝试在本地 BIND 服务器上添加 A 记录以将 potato.com 定向回 l​​inode 服务器,但这种方法没有奏效。

在 Linode 端我已配置任何子域名 (*.potato.com) 以转到我公司的 IP 地址。

我已经包括了配置:

命名的.conf.本地

zone "potato.com" {
    type master;
    file "/etc/bind/zones/db.potato.com"; # zone file path
    allow-transfer { 192.168.7.63; };           # ns2 private IP address - secondary
};

zone "168.192.in-addr.arpa" {
    type master;
    file "/etc/bind/zones/db.192.168";  # 10.128.0.0/16 subnet
    allow-transfer { 192.168.7.63; };  # ns2 private IP address - secondary
};

命名的.conf.选项

acl "trusted" {
        192.168.7.62;    # ns1 - can be set to localhost
        192.168.7.63;    # ns2
        192.168.7/24;    # All?
};

options {
        directory "/var/cache/bind";
        dnssec-validation auto;
        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
        recursion yes;                 # enables resursive queries
        allow-recursion { trusted; };  # allows recursive queries from "trusted" clients
        listen-on { 192.168.7.62; };   # ns1 private IP address - listen on private network only
        allow-transfer { none; };      # disable zone transfers by default

        forwarders {
                8.8.8.8;
                8.8.4.4;
        };
};

数据库.192.168

$TTL    604800
@       IN      SOA     potato.com. admin.potato.com. (
                              6         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
; name servers
      IN      NS      ns1.potato.com.
      IN      NS      ns2.potato.com.

; PTR Records
62.7   IN      PTR     ns1.potato.com.    ; 192.168.7.62
63.7   IN      PTR     ns2.potato.com.    ; 192.168.7.63
70.7   IN      PTR     pickle.potato.com.  ; 192.168.7.70
80.7   IN      PTR     pork.potato.com.  ; 192.168.7.80
62.7   IN      PTR     office-rpi.potato.com.    ; 192.168.7.62
63.7   IN      PTR     suite-rpi.potato.com.    ; 192.168.7.63

db.potato.com

;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     ns1.potato.com. admin.potato.com. (
                              7         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL

; name servers - NS records
    IN      NS      ns1.potato.com.
    IN      NS      ns2.potato.com.

; name servers - A records
ns1.potato.com.          IN      A       192.168.7.62
ns2.potato.com.          IN      A       192.168.7.63

; 10.128.0.0/16 - A records
pickle.potato.com.        IN      A      192.168.7.70
pork.potato.com.        IN      A      192.168.7.80
office-rpi.potato.com.      IN      A      192.168.7.62
suite-rpi.potato.com.  IN      A      192.168.7.63
potato.com                  IN      A      555.555.555.555

答案1

请注意,“db.potato.com”中的所有条目都以点结尾,例如

;                   V
suite-rpi.potato.com.  IN      A      192.168.7.63

此点使域名完全合格。由于您的输入中缺少点,因此potato.com此名称是不是完全合格,从而将区域名称添加到其中。这将导致域名“potato.com.potato.com”。

添加缺失的点它应该就可以工作了。

;         V
potato.com.            IN      A      555.555.555.555

相关内容