服务器 Gind.cn
  1. 服务器 Gind.cn
  3. BIND9私人DNS服务器与OpenVPN的configuration文件错误
Intereting Posts
服务器时间提前7个月 是否可以将电子邮件发送到公用文件夹 EC2用户数据脚本没有find命令 心跳是给我一个心痛 在删除configuration文件之前,请查看所有服务器桌面上未解决的文件 下一步的职业生涯 nginx + PHP-FPM农场? SQL Server 2K / 2K5 / 2K8和固态磁盘:特定的优化? 无法从其他networking连接到我的VPN服务器 Fujifilm ASK2000 – 如何从Linux打印 在exim的队列中,我怎样才能看到每条消息何时将被重试? iptables块净范围 通常有查询DNS的速率限制? CentOS 6.1 AMI在EC2上运行? 我需要在Rackspace专用/托pipe的Web和数据库(Linux)服务器上使用防病毒软件吗?

BIND9私人DNS服务器与OpenVPN的configuration文件错误

我正在设置一个私人的DNS服务器,只能由我的OpenVPN用户访问。 OpenVPN是在我的Ubuntu 14服务器的tun0接口上设置的。

问题是我得到一些错误。 我不确定如何解决它们。 此外,我不确定是否正确configuration我的BIND9服务器。

这是我testing我的configuration时得到的结果:

命名checkconf:

没有…

named-checkzone one.example.com db.one.example.com:

db.one.example.com:17:忽略区域外数据(jeannicolas.com.air.jn)zone one.example.com/IN:加载的序列号3 OK

named-checkzone 8.10.in-addr.arpa /etc/bind/zones/db.10.8:

dns_rdata_fromtext:/etc/bind/zones/db.10.8:6:近eol:input区意外结束8.10.in-addr.arpa/IN:从主文件加载/etc/bind/zones/db.10.8失败:意外input区末端8.10.in-addr.arpa/IN:由于错误而未加载。

OpenVPN的ifconfig详细信息:

TUN0
链接封装:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 PtP:10.8.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:3646 errors:0 dropped:0 overruns:0 frame:0 TX packets:3957 errors:0丢失:0超限:0载波:0冲突:0 txqueuelen:100 RX字节:476530(476.5 KB)TX字节:2238555(2.2 MB)

named.conf.local 

zone "one.example.com" { type master; file "/etc/bind/zones/db.one.example.com"; # zone file path # allow-transfer { 10.128.20.12; }; # ns2 private IP address - secondary }; zone "8.10.in-addr.arpa" { type master; file "/etc/bind/zones/db.10.8"; # 10.8.0/24 subnet # allow-transfer { 10.128.20.12; }; # ns2 private IP address - secondary }; zone "jn." { type master; file "/etc/bind/db.jn"; };

named.conf.options 

 acl "trusted" { # 127.0.0.1; 10.8.0/24; # 10.8.1.0/24; }; options { directory "/var/cache/bind"; recursion yes; # enables resursive queries allow-recursion { trusted; }; # allows recursive queries from "trusted" clients # listen-on { 127.0.0.1; }; # ns1 private IP address - listen on private network only listen-on { 10.8.0/24 }; allow-transfer { none; }; # disable zone transfers by default forwarders { 8.8.8.8; 8.8.4.4; }; };

db.10.8 

 $TTL 604800 @ IN SOA one.example.com. admin.one.example.com. ( 3 ; Serial 604800 ; Refresh 2419200 ; Retry 604800 ) ; Negative Cache TTL ; name servers IN NS ns1.one.example.com. ; PTR Records 3.0 IN PTR ns1.one.example.com. ; 10.8.0.3

db.one.example.com 

 $TTL 604800 @ IN SOA ns1.one.example.com. admin.one.example.com. ( 3 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ; Negative Cache TTL ) ; ; name servers - NS records IN NS ns1.one.example.com. ; name servers - A records ns1.one.example.com. IN A 10.8.0.3 ; 10.8.0.0/16 - A records jeannicolas.com.air.jn. IN A 10.8.0.100

db.jn 

 ; ; BIND data file for TLD ".jn" ; $TTL 604800 @ IN SOA jn. root.jn. ( 3 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns1.jn. @ IN A 10.8.0.100

问题很简单。 我没有添加过期号码db.10.8区域文件。