次のコマンドはスキャンアドレスを解析できません
。 ----------------------------- -- ----
[root@dbwr1 ~]# nslookup dbwr-scan
サーバー: 192.168。 1.1
アドレス:192.168.1.1#53
信頼できない回答:
*** dbwr-scan見つかりません:回答なし
- ---- -- ------------------ ------------------------------
コマンド出力は次のようになります。
---------------------------- - ------
[root@dbwr1 ~]# nslookup dbwr-scan
サーバー: 192.168.24.1
アドレス: 192.168.24.1 #53
名前: dbwr-scan.localdomain
アドレス
:
192.168.24.43
名前: dbwr-s1.8.cal2 -scan.localdomain
住所: 192.168.24.41
--------------------------- - -------誰でも解決するのに役立ちますできますか?
私のバインドファイルの内容は次のとおりです。
[root@dbwr1 ~]# cd /var/named
[root@dbwr1named]# cat localdomain.zone
$TTL 86400
@ IN SOA dbwr1.localdomain.com.ルート.localdomain.com. (
2014051001;シリアル番号
3600;更新
1800;再
試行604800;有効期限
86400;最小
)
。
IN NS dbwr1.localdomain。
;ネームサーバーローカルホストIPアドレス
IN A 127.0.0.1
dbwr1 IN A
192.168.24.1
dbwr2 IN A
192.168.24.2 .168
1dbwr2-
A 192.168 .24.32 の vip A
192.168.24.41 の dbwr-scan A
192.168.24.42 の dbwr
-scan A 192.168.24.43
[root@dbwr1 名前付き]# cat
24.168.18
1 .localdomain.com.ルート.localdomain.com. (
2
3H
1H
1W
1H)
;ネームサーバー情報
@ IN NS dbwr1.localdomain.com。
@IN PTR localdomain.com.
;リバースルックアップネームサーバー
dbwr1
IN A 192.168.24.1
dbwr-scan IN
A 192.168.24.41
dbwr-scan IN A 192.168.24.42
41 IN PTR dbwr-scan.localdomain。
42 IN PTR dbwr-scan.localdomain。
43 IN PTR dbwr-scan.localdomain。
[root@dbwr1 ~]# cat /etc/named.conf
//named.conf
//
// ISC BIND 名前を設定するために Red Hat バンドルで提供される(8)
// サーバーをキャッシュ名サーバーとしてのみ構成 (ローカルホストロ)DNSリゾルバのみ)。
//
//名前付き設定ファイルの例については、/usr/share/doc/bind*/sample/を参照してください。
// //
BIND管理者リファレンスガイド(ARM)オプションを参照してください。 {127.0.192.168.24.1} v6ポート53でリッスン中に "/ var / named"; ;ダンプファイル "/var/named/data/cache_dump.db";統計ファイル "/var/named" /data/named_stats.txt";
memstatistics - ファイル "/var/named/data/named_mem_stats.txt
"; 再帰ファイル "/var/named/data/named.recursing";
secroots - file "/var/named/data/named.secroots"; {localhost}
のクエリを許可する;再帰を有効にしないでください。 - RECURSIVE(キャッシュ)DNSサーバーを構築する場合– 再帰 DNS サーバーにパブリック IP アドレスがある場合、正当なユーザーに照会を制限するには、アクセス制御を有効にする必要があり
ます
。の攻撃面が大幅に減少します。
/
再帰はい、dnssec
を有効にする例
、
ISC DLVキーへのパス* /
bindkeys-file "/etc/named.root.key";
管理されたキーディレクトリ "/var/named/dynamic";
pid-file "/run/named/named.pid
" "/run/named/session.key"
;
ロギング{
チャネルdefault_debug
";
重大度動的
};
IN
"
named.ca
";
};
ゾーン"localdomain.com" IN {
タイプ
"localdomain.zone";ゾーン"24.168.192.in-addr.arpa"
;IN{タイプマスター;ファイル "24.168.192.in-addr.arpa"; 更新を許可 {none }; include " /etc/named.root.key " "; [root@dbwr1 ~]# systemctl statusnamed.service ●named.service - Berkeley DNS (インターネット名ドメイン) ロード済み: ロード済み設定: 無効) アクティビティ: 2023 年 5 月 16 日火曜日 15:19:27 MDT からアクティブ (実行中) プロセス: 970 ExecStart=/usr/sbin/named -u names -c $ {NAMEDCONF} $OPTIONS(コード=exited) 、状態=0/SUCCESS) プロセス: 942 ExecStartPre=/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "Yes" ] then /usr/sbin/named-checkconf -z "$NAMEDCONF> マスター PID: 975(名前) アクション: 4(制限: 100949) メモリ: 17.1M CGroup: /system. slice/named.service └─975 /usr/ sbin/named -unamed-c /etc /named.conf May 16 15:19 :27 dbwr1.localdomain names[975]: ネットワークに接続できない 'dbwr1.localdomain/A /IN' 解決中: 199.7.83.42#53 May 16 15:19:27 dbwr1 .localdomain naming [975]: ネットワークが回避策にアクセスできません。月 16 日, 15:19:27 dbwr1.localdomain naming [975]: ネットワークが "./DNSKEY" 解決方法にアクセスできません。 localdomain naming [975]: ネットワークにアクセスできません。解像度 "dbwr1.localdomain/AAAA/IN": 199.7.83.42#53 May 16 15:19:27 dbwr1.localdomain naming [975]: ネットワークが "dbwr1.localdomain/A/IN" 解像度にアクセスできません: 192.5 . 5.241#53 5月16日 15:19:27 dbwr1.localdomain naming[975]: ネットワークに接続できません。 'dbwr1.localdomain/AAAA/IN' 19:27 dbwr1.localdomain naming [975]: マネージドキー領域: DNSKEY 設定 "." を取得できません: 失敗しました 5月16日 15:19:27 dbwr1.localdomain naming[975]: サーバー起動クエリ解決完了しました 5月 16日 15:19:27 dbwr1.localdomainnamed[975 ]: IPv4 インタフェース enp0s3, 192.168.24.1#53 でリスニング中です。フィードバックをお寄せいただきありがとうございます。