使用 BIND 和 Cloudflare 的 DNS 委派

使用 BIND 和 Cloudflare 的 DNS 委派

可能只是一个普通的问题,但几个月来我已经浪费了好几个小时。如果您需要其他日志/输出/解释/等,请直接询问 :)

提前致谢!

我需要的

  • 该区域local.example.com应由本地服务器管理10.20.0.9
  • 本地服务器 (10.20.0.0/24) 只能从网络内部访问
  • 他们的主机名xxx.local.example.com可以从互联网上在全球范围内解析

我目前拥有的

我使用 CloudFlare 作为 DNS 提供商,如下所示本指南,我已设置以下内容:

  • CloudFlare 上的记录:
    ns.example.com   A   10.20.0.9       (local DNS server)
    loc.example.com  NS  ns.example.com  (delegation to local DNS)
    
  • 在我的本地 DNS 服务器上记录文件(10.20.0.9使用 bind9)
    loc.example.com. IN SOA ns.example.com. hostmaster.example.com. (
        1628517915
        3600
        600
        24H
        3600 )
    s1.loc.example.com.  IN A 10.20.0.9
    

我的问题

CloudFlare 并未loc.example.comns.example.com预期响应我的 NS 查找请求。相反,请求只是失败并显示“服务器故障”(参见最后的 CLI 日志)...

CLI 输出

  • dig ns.example.com

    ; <<>> DiG 9.11.5-P4-5.1+deb10u5-Debian <<>> ns.example.com
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10036
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
    
    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 1232
    ;; QUESTION SECTION:
    ;ns.example.com.         IN      A
    
    ;; ANSWER SECTION:
    ns.example.com.  300     IN      A       10.20.0.9
    
    ;; Query time: 111 msec
    ;; SERVER: 1.1.1.1#53(1.1.1.1)
    ;; WHEN: Mon Aug 09 16:42:06 CEST 2021
    ;; MSG SIZE  rcvd: 66
    

    因此名称服务器解析为我们的本地 IP,很好!

  • dig @10.20.0.9 NS loc.example.com

    ; <<>> DiG 9.11.5-P4-5.1+deb10u5-Debian <<>> @10.20.0.9 NS loc.example.com
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47653
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
    
    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 4096
    ; COOKIE: 7fa7e218d1c20f1e113b236e61113fb96c1b101d374cbde7 (good)
    ;; QUESTION SECTION:
    ;loc.example.com.                IN      NS
    
    ;; ANSWER SECTION:
    loc.example.com. 3600    IN      NS      ns.example.com.
    
    ;; Query time: 1 msec
    ;; SERVER: 10.20.0.9#53(10.20.0.9)
    ;; WHEN: Mon Aug 09 16:46:17 CEST 2021
    ;; MSG SIZE  rcvd: 96
    

    我们的本地 DNS 服务器知道它负责子域名

  • dig @10.20.0.9 s1.loc.example.com

    ; <<>> DiG 9.11.5-P4-5.1+deb10u5-Debian <<>> @10.20.0.9 s1.loc.example.com
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38039
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
    
    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 4096
    ; COOKIE: 7790b2d359140e5f04be8596611140927c7321fefc1fbbe9 (good)
    ;; QUESTION SECTION:
    ;s1.loc.example.com. IN      A
    
    ;; ANSWER SECTION:
    s1.loc.example.com. 3600 IN  A       10.20.0.1
    
    ;; AUTHORITY SECTION:
    loc.example.com. 3600    IN      NS      ns.example.com.
    
    ;; Query time: 1 msec
    ;; SERVER: 10.20.0.9#53(10.20.0.9)
    ;; WHEN: Mon Aug 09 16:49:54 CEST 2021
    ;; MSG SIZE  rcvd: 119
    

    因此本地 DNS 可以解析我们的本地主机

  • dig @1.1.1.1 NS loc.example.com

    ; <<>> DiG 9.11.5-P4-5.1+deb10u5-Debian <<>> @1.1.1.1 NS loc.example.com
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 33748
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
    
    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 1232
    ; OPT=15: 00 16 ("..")
    ;; QUESTION SECTION:
    ;loc.example.com.                IN      NS
    
    ;; Query time: 12 msec
    ;; SERVER: 1.1.1.1#53(1.1.1.1)
    ;; WHEN: Mon Aug 09 16:51:45 CEST 2021
    ;; MSG SIZE  rcvd: 57
    

    问题就在这里:CloudFlare 不回复我们的 NS 记录请求。为什么 :o?

相关内容