独自のDNSを使用するように2つのNICを持つDNS / DHCP /ゲートウェイサーバーを構成するにはどうすればよいですか?

tag-icon tag-icon dns bind resolv.conf isc-dhcpd resolvconf
独自のDNSを使用するように2つのNICを持つDNS / DHCP /ゲートウェイサーバーを構成するにはどうすればよいですか?

私のSOHO LANは、ルーター、ファイアウォール、ゲートウェイ、DNS、DHCPサーバー、およびバックアップサーバーとして機能する私のホストによって提供されます。

LANクライアントに対してDDNSを実行するためにbind9とisc-dhcp-serverを設定し、pppoeはネットワークゲートウェイを設定しました。

バックアップサーバーはホスト名でLANクライアントを識別する必要があるため、ローカルDNSから現在のIPを検索するために必要です。

Ubuntu 16.04.4を使用しています

私は遠くに行きました(見てください。動的DNSはDHCPクライアントにのみサービスを提供しますが、DNSサーバー自体では新しい名前を解決できません。私が作成した設定の場合bind9 - dhcpd - ddns)しかし、まだサーバーでローカルDNSルックアップを構成できませんでした。

サーバーは/etc/resolv.conf次のとおりです

adam@gondor:~$ cat /etc/resolv.conf
nameserver 81.139.56.100
nameserver 81.139.57.100
domain localdomain
search localdomain

pppoeゲートウェイを設定するために起動時にこの内容が作成されたとします。同じことがありますが、/etc/ppp/resolv.confどのような役割を果たしているのかはよくわかりません。

backuppc私の質問は、LANのドメイン名に対してローカルホストでDNSを実行するようにLinuxを設定する方法ですが、同じシステムでFirefoxを使用してWebを閲覧することも機能します。

同僚は私に参加を提案しましたが、良い考えではないようです127.0.0.1/etc/resolvconf/resolv.conf.d/head

adam@gondor:~$ cat /etc/resolvconf/resolv.conf.d/head
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN

私もいいえnetwork-managerこれを制御するために使用するのがpppoe人気のある選択肢のようです。

[最初のコメント以降に更新されました]パッケージを詳しく見てみると、resolvconf古い製品であることがわかりました。更新しましたが、今、上記の警告headresolv.conf/etc/resolvconf/resolv.conf.d/head

これも役に立ちません。http://manpages.ubuntu.com/manpages/xenial/man8/resolvconf.8.htmlresolvconf私に提供されていないファイルについて話しますresolvconf.conf。例: 。

また、利用できないと判断し、アップデートpppdでオプションをコメントアウトしてresolvconf無効にしました。とにかくBT DNSサーバーは必要ありませんので、それを使用するように設定してOpenDNSサーバーに転送するように指示します。/etc/resolv.confupdatedns/etc/ppp/peers/dsl-providerresolvconf127.0.0.1bind9

答え1

pppdが制御を持っているので、/etc/resolv.conf最初にしたことは、BT DNSサーバーを通過するように指示するpppオプションを削除することでした。それusepeerdnsにあった/etc/ppp/peers/dsl-provider

その後、欲求不満にパッケージを削除して再インストールしましたが、resolvconf実際には(ほぼ)ログオンに設定されました。http://manpages.ubuntu.com/manpages/xenial/man8/resolvconf.8.html

nameserver 127.0.0.1が入力したので、/etc/resolvconf/resolv.conf.d/headリンクされたファイルに表示されるか、リンクされたファイル/etc/resolv.confに表示されることをお勧めします。/run/resolvconf/resolv.conf

私は私のものを調整しました/etc/bind/named.conf.options

acl goodclients {
    localhost;
    localnets;
};

options {
        listen-on {
                192.168.0.3;
                127.0.0.1;
        };
        listen-on-v6 {
                fe80::2a37:37ff:fe03:4225/64;
                ::1;
                #any;                                                                                                                                                    
        };
        directory "/var/cache/bind";
        forwarders {
                208.67.220.220;
                208.67.222.222;
        };
        allow-query { goodclients; };
        allow-recursion { goodclients; };
        allow-transfer { goodclients; };
        dnssec-enable no;
        #dnssec-validation auto;                                                                                                                                         
        auth-nxdomain no;    # conform to RFC1035                                                                                                                        
};

192.168.0.0/24私がフォローした記事ではブロックを入れようとしましたが、acl goodclientsそれも効果がありましたが、dnssec-validation auto;ログイン時に膨大なエラーが発生してsyslog再び取り出しました。

OpenDNS DNSサーバーを配置したブロックなしで動作しforwardersますが、ブロックがないとIPv6ネットワークに接続できないというエラーがたくさん発生します。

関連情報