VMWareのNATに仮想設定があり、Cent OSをDNSサーバー(192.168.102.159)として使用し、バインド命名を介してゾーンと構成テストを実行しましたが、すべての結果は問題ありません。クライアントでnslookupを実行すると、次の結果が表示されます。
nslookup
> server 192.168.102.159
Default server: 192.168.102.159
Address: 192.168.102.159#53
リバースルックアップの場合は、次のようになります。
nslookup ns1.abc.local
Server: 192.168.102.2
Address: 192.168.102.2#53
** server can't find ns1.abc.local: NXDOMAIN
構成ファイル ifcfg-ens33
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=dhcp
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=c39a3132-fecb-4688-aa6a-b83e4d8f09a3
DEVICE=ens33
HOSTNAME=ns2
IPADDR=192.168.102.159
SUBNETMASK=255.255.255.0
ADAPTER=ens33
GATEWAY=192.168.102.2
DNS1="192.168.102.2
NM_CONTROLLED=no
ONBOOT=yes
名前付き構成ファイル
acl internals { 192.168.102.0/24; };
options {
listen-on port 53 { 127.0.0.1; 192.168.102.159; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { localhost; internals; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "abc.local" { type master; file "abc.db"; };
zone "102.168.192.IN-ADDR.ARPA" { type master; file "cba.db"; };
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
abc.db
$TTL 3H
$ORIGIN abc.local.
@ IN SOA ns1.abc.local. admin.abc.local. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS ns1.abc.local.
ns1 IN A 192.168.102.159
バスケットボール協会データベース
$TTL 3H
$ORIGIN 102.168.192.IN-ADDR.ARPA.
@ IN SOA ns1.abc.local. admin.abc.local. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS ns1.abc.local.
100 IN PTR ns1.abc.local.
地域および会議検査レポート
[root@localhost ~]# named-checkzone 102.168.192.in-addr.arpa /var/named/cba.db
zone 102.168.192.in-addr.arpa/IN: loaded serial 0
OK
[root@localhost ~]# named-checkzone abc.local /var/named/abc.db
zone abc.local/IN: loaded serial 0
OK
[root@localhost ~]# named-checkconf
[root@localhost ~]#
ファイアウォールの構成は次のとおりです。
iptables -A INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
ベストアンサー1
トーマスさん、ありがとうございます。問題は解決しました。クライアントがNATネットワーク上にあるにもかかわらず、DNSを確認するために正しく設定されていないシステムを使用しているという事実さえ、忘れてしまうほどあまりにも関与しているようです。 Cent OS発行サーバーはDHCPを使用しているため、DNS構成もないため、手動でエントリを追加してクライアントをテストしました。最後に、以前と同様にパテでテストし、順方向検索と逆方向検索の両方が正常に解析されました。指導してくださり、時間を過ごしてくださった皆さんに感謝します。本当にありがとうございます。