順方向および逆方向検索にBind9を使用する

順方向および逆方向検索にBind9を使用する

Bind9がインストールされているDNSサーバーがあり、IPがあります192.168.145.119。これはIPのDNSサーバーのリゾルバーとして機能します192.168.145.1

ping使用、使用などをするときにフォワーダとして機能するように設定しました。digまた、CNAMEを使用してゾーンを設定しました。これは効果があります美しい、予想通り。ただし、リバースルックアップは機能しません。私が実行すると、nslookup 192.168.145.96次のようになります。
** server can't find 96.145.168.192.in-addr.arpa: NXDOMAIN

この問題をどのように解決できますか?

これは私の名前付き.confです。

include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

options {
   directory "/var/cache/bind";
   recursion yes;
   allow-query { any; };
   allow-transfer {
    localhost;
    # Bind9 slave
    192.168.145.218;
   };

   forwarders {
      192.168.145.1;
   };
   dnssec-enable no;
   dnssec-validation false;
   auth-nxdomain no; # conform to RFC1035
   listen-on-v6 { any; };
};
include "/etc/bind/domain.conf";

ドメイン構成ファイル

zone "domain" {
    type master;
    file "/etc/bind/zones/db.domain";
    allow-transfer {
       192.168.145.218;
    };
    notify yes;
};

データベースドメイン

;
; BIND reverse data file for broadcast zone
;
$TTL    604800
@   IN  SOA ns1.domain admin.domain. (
            202001161   ; Serial
            604800      ; Refresh
            86400       ; Retry
            2419200     ; Expire
            604800  )   ; Negative Cache TTL
;

        IN  NS  ns1.domain.
        IN  NS  ns2.domain.
ns1.domain.    IN  A   192.168.145.119
ns2.domain.    IN  A   192.168.145.218
docker-registry-vm1.domain    IN  CNAME    docker-registry-vm1.internal.
dns-master-vm1.domain.    IN  CNAME    dns-master-vm1.internal.
dns-slave-vm1.domain.    IN  CNAME    dns-slave-vm1.internal.

答え1

構成の1つには空きスペースがたくさんあります。empty-zones-enable no;私に追加する必要がありますnamed.conf

これで、次のようになります。

include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

options {
   directory "/var/cache/bind";
   recursion yes;
   allow-query { any; };
   empty-zones-enable no;
   allow-transfer {
    localhost;
    #Bind9 slave
    192.168.145.167;
   };

   forwarders {
      192.168.145.1;
   };
   dnssec-enable false;
   dnssec-validation false;
   auth-nxdomain yes; # conform to RFC1035
   listen-on-v6 { any; };
};
include "/etc/bind/domain.conf";

関連情報