DNSにアクセスできません。

DNSにアクセスできません。

RedHatでDNSサーバーを設定するときに私が何を間違っているのか疑問に思います。 DNSサーバーは内部ネットワーク内の名前のみを解決します。例: server1.test.net は -> 172.16.32.100.. などを確認します。

現在は、nslookup用のサーバーを使用してサーバー内の名前のみを確認できますが、127.0.0.1で解決されていますが、同じネットワーク上の他のコンピューターを使用すると、特にWindowsコンピューターで「サーバーが応答しません」というメッセージが表示されます。

現在、リリース前に仮想マシンで実行されています。

Linux ファイアウォールでは tcp/udp 53 を許可します。


//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
    listen-on port 53 { 140.38.85.250; 127.0.0.1; };
    listen-on-v6 port 53 { none; };
    #listen-on-v6 port 53 { ::1; };
    directory   "/var/named";
    dump-file   "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    allow-query     { any; };

    /* 
     - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
     - If you are building a RECURSIVE (caching) DNS server, you need to enable 
       recursion. 
     - If your recursive DNS server has a public IP address, you MUST enable access 
       control to limit queries to your legitimate users. Failing to do so will
       cause your server to become part of large scale DNS amplification 
       attacks. Implementing BCP38 within your network would greatly
       reduce such attack surface 
    */
    recursion yes;

    dnssec-enable no;
    dnssec-validation no;
    dnssec-lookaside auto;

    /* Path to ISC DLV key */
    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";

    pid-file "/run/named/named.pid";
    session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
    type hint;
    file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

zone "sads.com" {
    type master;
    file "/var/named/sads.com.hosts";
    };

編集1:ファイルを正しく編集して作成できないようで、webminを使用してサーバーを構成しました。

答え1

/etc/named.confのいくつかの問題

IPv6リスニングを避ける理由はありません::1。これはIPv4 127.0.0.1と同等のIPv6です。コメント解除:

#listen-on-v6 port 53 { ::1; };

サーバーが必要な場合:

内部ネットワーク内の名前のみを確認する

ソースIPだけに応答するのではなく、内部ネットワークのIPにのみ応答したいと思います。設定(例):

allow-query { 172.16.0.0/12; 192.168.196.0/24; localhost; };

また、あなたはいいえ再帰を有効にする必要があります。再帰を有効にすると、サーバーはインターネットに接続して外部名(172.16.xxの名前だけでなく)を見つけて確認します。RFC 1918住所))。

簡単にするには、以下を設定します。

recursion no

後で別のインターネット名を解決するためにこのサーバーが必要な場合は、分割水平DNSサーバー(非常に複雑さ)を作成する必要があります。

dnssecを設定する必要はありません(おそらくローカル名はそれを使用しない可能性があります)。
ただし、特にDLVを有効にする理由はありません。これは、ルート領域がDNSSECに署名される前の古いソリューションでした。このイベントは2010年7月頃に発生しました。すべてのdnssec行と行をコメントアウトしますbindkeys

これで、信頼できるローカルドメイン名を設定する必要があります。それを呼ぶcompany.priv.か、site.internal.別のものと呼ぶことができます。something.local.Apple Bonjourシステムにはこのタイプのドメイン名の特定の目的があるため、この名前を使用しないでください。

あなたが提供したファイルにあるものと非常によく似たものはありません。

個人のローカルドメインにも適用されない以前のガイドラインに従っているようです。ヘルプを見つけるには、インターネットで「バインドサーバーを信頼できるローカルドメインに設定する」を検索してください。

このリンクたぶんそれはあなたに必要なものかもしれません。

DNSサーバー(特にいくつかの特権サーバー)を設定するいいえ作業時間は5分です。少しの作業とテストが必要です。

関連情報