我们正在尝试配置 bind9 服务器。我们有两个不同的视图,一个用于内部区域 (dmz),另一个用于想要访问 dmz 网站的外部用户。
问题在于我们可能缺少任何配置选项,因为服务器无法解析与外部视图相关的任何内容。在此链接中,您将看到错误图像: 错误图像
我们的配置如下:
/etc/bind/named.conf.options
directory "/var/cache/bind";
forwarders {
10.45.1.2;
10.40.1.2;
10.40.1.108;
};
auth-nxdomain no;
};
/etc/bind/named.conf.local
view "Lab1A.int"{
recursion yes;
match-clients{172.16.0.0/24;198.18.10.0/28;localhost;};
zone "lab10.int" {
type master;
file "/etc/bind/db.grup1A.int";
};
zone "0.16.172.in-addr.arpa" {
type master;
file "/etc/bind/db.172";
notify no;
};
zone "10.dmz" {
type master;
file "/etc/bind/db.grup1A.dmz";
};
zone "10.18.198.in-addr.arpa" {
type master;
file "/etc/bind/db.198";
notify no;
};
include "/etc/bind/named.conf.default-zones";
};
view "Lab1A.ext"{
match-clients{any;};
recursion no;
zone "grup10.gsx" {
type master;
file "/etc/bind/db.grup1A.ext";
allow-transfer{ localhost; };
};
zone "10.in-addr-arpa" {
type master;
file "/etc/bind/db.ext.rev";
notify no;
};
};
外部区域的文件如下:
转发文件,db.grup1A.ext
; file "db.grup1A.ext";
$TTL 604800
@ IN SOA ns.grup10.gsx. root.grup10.gsx. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns
ns IN A 10.21.1.17
www IN A 10.21.1.17
反向文件,db.ext.rev
; file "db.ext.rev";
$TTL 604800
@ IN SOA ns.grup10.gsx. root.grup10.gsx. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.grup10.gsx.
17.1.21 IN PTR ns.grup10.gsx.
17.1.21 IN PTR correu.grup10.gsx.
17.1.21 IN PTR www.grup10.gsx.
/etc/default/bind9
# run resolvconf?
RESOLVCONF=no
# startup options for the server
OPTIONS="-4 -u bind"
服务器的 ip 是 10.21.1.17,对应域名 www.grup10.gsx
尝试以下命令后,未检测到任何错误。
named-checkzone grup10.gsx db.grup1A.ext
提前致谢!