Зона обратного DNS не работает должным образом BIND9

Я использую схему 10.0.0.x для моей локальной сети. У меня есть Raspberry Pi, который обслуживает определенные службы, в том числе DNS. У меня проблема с тем, что я считаю своей обратной зоной.

RPI находится на 10.0.0.21. Мой домен - example.tk. Когда клиент запрашивает server.example.tk, он отвечает с 56.234.67.45 (отредактированный на случайный IP). Этот DNS-сервер также отвечает на запросы DNS от глобальной сети. Я хочу, чтобы он отвечал с 10.0.0.21, чтобы клиенты в локальной сети могли иметь доступ к определенным службам, которые не пересылаются. Способ, которым я делаю это с обратным DNS, правильно?

Мои файлы конфигурации для BIND9:

pi@raspberrypi /etc/bind $ cat named.conf.local
zone "example.tk" {
        type master;
        file "/etc/bind/zones/db.example.tk";
};

zone "0.0.10.in-addr.arpa" {
        type master;
        file "/etc/bind/zones/db.10";
        allow-update { none; };
};
pi@raspberrypi /etc/bind $ cd zones
pi@raspberrypi /etc/bind/zones $ cat db.example.tk
$TTL    604800
@       IN      SOA     ns.example.tk. root.localhost. (
                              6         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns.example.tk.
ns      IN      A       50.161.83.76
server  IN      A       50.161.83.76
www     IN      CNAME   server
play    IN      CNAME   server
pi@raspberrypi /etc/bind/zones $ cat db.10
$TTL    604800
@       IN      SOA     ns.example.tk. root.localhost. (
                        99              ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
0.0.10.in-addr.arpa.    IN      NS      ns.example.tk.
21      IN      PTR     ns.example.tk.
21      IN      PTR     server.example.tk.
pi@raspberrypi /etc/bind/zones $

Проблема в том, что он никогда не отвечает обратным IP для клиентов в локальной сети.

Что я делаю неправильно?

Редактировать: named-checkzone не возвращает ошибок.

Источник

2 ответа

Решение

Обратный DNS используется для поиска имени для IP-адресов, а не IP-адресов для имен. Вам нужно настроить разделенный DNS для прямого поиска. Это можно сделать несколькими способами.

  1. Настройте отдельный DNS для локальной сети и настройте свой DHCP, чтобы указать его IP-адрес при предоставлении служб имен.
  2. Настройте разделенный DNS с различными файлами зоны для внутренней и внешней сетей. В файле внутренней зоны указываются частные (10.0.0.0/8) адреса, а в файле внешней зоны указываются общедоступные Интернет-адреса. Внешняя зона не должна содержать никаких частных интернет-адресов.
Источник

В BIND то, что вы хотите, называется "представлением".

Синтаксис объявления представления и указания того, какие клиенты соответствуют представлению, можно найти в Справочном руководстве администратора (или ARM), которое поставляется с источником BIND в подкаталоге doc (или его можно найти для отдельных выпусков BIND в каталоге выпусков для этого). версия на сайте ISC FTP.)

Вы также можете найти книгу Zytrax DNS (которая онлайн и бесплатна) полезна для примеров, если у вас нет (на мой взгляд, более качественных) книг DNS, опубликованных O'Reilly & Associates.

Источник
Другие вопросы по тегам