我有一个使用 Bind9 的 DNS 服务器。我正在尝试创建从Google的内部DNS到我的节点的DNS转发,这些节点也在云中。
简要概述:
我有 3 个节点,它们都作为 GCP 中的计算引擎。 1 个节点用作具有以下配置的 DNS 服务器:
zone "gcloud" {
type forward;
forwarders {
# IP according to their site https://cloud.google.com/dns/docs/overview#dns-forwarding
169.254.169.254;
};
};
我重新启动 Bind9,一切看起来都不错。然后在其他两个节点上,我将名称服务器 IP 更改为我的 DNS 服务器。当我尝试使用dig时,我没有得到任何记录。ping主机名以前有效,但现在不起作用。
关于我做错了什么的任何线索?如果我需要提供更多信息,请告诉我。
我解决了我的问题。
我认为该区域的名称可以是任何东西。然而,事实并非如此。
我所要做的就是将区域的名称更改为我拥有的域名。域如下所示:[INSTANCE_NAME].c.[PROJECT_ID].internal。所以我的会议必须看起来像这样:
zone "c.your-project-id-here.internal." {
type forward;
forward only;
forwarders {
169.254.169.254;
};
};
然后我不得不做另一个反向查找的 conf。内部 IP 可能如下所示:10.20.0.55,这意味着您必须对20.10进行反向查找。
zone "20.10.in-addr.arpa." {
type forward;
forward only;
forwarders {
169.254.169.254;
};
};