我正试图用bind9(dmz中的DNS服务器(来设置一个DNS服务器,以完成将所有查询转发到相关DNS服务器的任务。
概述:内部DNS(dns1.internal.com(<->dmz DNS(DNS dmz(<->外部DNS(DNS-ext(<->dfn DNS。所有对外部地址(互联网(的查询都得到了正确解决。但是我无法解析内部网络的DNS查询。
由于我缺乏一些知识,我很难把事情弄清楚。谢谢你帮我。
named.conf.options
acl trusted {
localhost; some more};
options {
directory "/var/cache/bind";
recursion yes;
allow-query {trusted;};
empty-zones-enable no;
querylog yes;
forwarders {dns-ext IPv4;};
dnssec-enable yes;
dnssec-validation no;
listen-on-v6 { any; };};};
named.conf.local
zone "internal.com" IN {
type forward;
forwarders {dns1.internal.com (IPv4); };
};
zone "old_internal.com" IN {
type forward;
forwarders {dns1.old_internal.com (IPv4); };
};
zone "old_old_internal.com" IN {
type forward;
forwarders {dns1.old_old_internal.com (IPv4); };
};
如果我在resolv.conf中设置dns1.internal.com,它就可以正常工作。
挖掘测试互联网
; <<>> DiG 9.11.5-P4-5.1-Debian <<>> microsoft.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17183
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 13, ADDITIONAL: 27
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 6df8652f19acd77e0b8c118f5e5e1a1a1283ea1da5b69c71 (good)
;; QUESTION SECTION:
;microsoft.com. IN A
(cut out)
;; Query time: 1 msec
;; SERVER: dns-dmz#53(dns-dmz)
;; WHEN: Di Mär 03 09:49:27 CET 2020
;; MSG SIZE rcvd: 933
挖掘内部服务器
; <<>> DiG 9.11.5-P4-5.1-Debian <<>> -x someServer.internal.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 61339
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 842ab2a19e170cfee909a0745e5e1a10d18a4e7b624e7106 (good)
;; QUESTION SECTION:
;com.internal.someServer-app.in-addr.arpa. IN PTR
;; AUTHORITY SECTION:
in-addr.arpa. 10737 IN SOA b.in-addr-servers.arpa. nstld.iana.org. 2020012498 1800 900 604800 3600
;; Query time: 1 msec
;; SERVER: dns-dmz#53(dns-dmz)
;; WHEN: Di Mär 03 09:49:18 CET 2020
;; MSG SIZE rcvd: 159
我做错了什么,做错了什么?我错过了什么?
(我也不确定如何正确地实现反向代理,但这是第二步。如果你有多余的时间告诉我怎么在这里做。。谢谢:(
nvm。成功了。
我只是。。。了解它是如何工作的。
就我而言:
- named.conf.options中没有全球转发器
- 仅区域中的转发器
下一步将是反向。答:只是前进-后退区域。
很抱歉浪费了你的时间。