数年後、私はバインドネームサーバーを設定する方法を再び学びようとしています。 GNS3を使用して、シミュレートされたローカルLANとISPを設定しました。 DNSの内部ビューと外部ビューがあります。ゾーン構成にエラーはなく、検証済みの名前付き検査ゾーンのログにもエラーはありません。
自分のローカルエリア外のドメイン名を解決できません。私のローカルテストボックスで以下を試しました。
$ dig +trace ns1.comp2.org
; <<>> DiG 9.10.3-P4-Debian <<>> +trace ns1.comp2.org
;; global options: +cmd
. 3600000 IN NS ns1.isp1.org.
. 3600000 IN NS ns1.isp2.org.
couldn't get address for 'ns1.isp1.org': failure
couldn't get address for 'ns1.isp2.org': failure
dig: couldn't get address for 'ns1.isp1.org': no more
ルートプロンプトファイル(元のファイルの形式をコピーします。形式を指定する方法がわかりません):
. 3600000 IN NS ns1.isp1.org.
ns1.isp1.org. 3600000 A 1.0.0.14
. 3600000 IN NS ns1.isp2.org.
ns1.isp2.org. 3600000 A 2.0.0.14
これはDebianなので、名前付き.confは複数のファイルに分割されます。
.confという名前:
//... (logging)
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
//include "/etc/bind/named.conf.default-zones";
と名前付き.conf.default-zones:
zone "." {
type hint;
file "/var/bind/db.root";
};
...
Named.conf.オプション:
options {
directory "/var/cache/bind";
...
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
名前 .conf.local:
view "internal" {
match-clients { 192.168.1.0/24; };
include "/etc/bind/named.conf.default-zones";
recursion yes;
zone "comp1-internal" {
type master;
file "/var/bind/db.comp1-internal";
allow-update { none; };
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/var/bind/db.1.168.192";
allow-update { none; };
};
};
view "external" {
match-clients { "any"; };
include "/etc/bind/named.conf.default-zones";
recursion yes;
zone "comp1.org" {
type master;
file "/var/bind/db.comp1.org";
};
zone "16-31.0.0.1.in-addr.arpa" {
type master;
file "/var/bind/db.16-31.0.0.1";
allow-update { none; };
};
zone "16-31.0.0.2.in-addr.arpa" {
type slave;
file "/var/bind/db.16-31.0.0.2";
masters { 2.0.0.17; };
};
};
dig +traceは、ルートヒントファイルからいくつかのデータが返されることを示すので、これが正しいと思います。つまり、再帰的に検索しようとしましたが、ルートファイルのAレコードを読み取らずに放棄するようです。まだ手がかりを見つけるためにログファイルを見ています。現在DNSSECを使用していません。これが問題になる可能性がありますか?