服务器 Gind.cn
  1. 服务器 Gind.cn
  3. BIND9拒绝来自Ubuntu上的IPs outsite localnet(外部IP)的查询
Intereting Posts
小型企业服务器2008年标准与Windows服务器+交换 在Linux上设置一个FTP? 将电子邮件服务器移至Azure 排除经过validation的装入请求后挂起的NFS服务器 我可以不用ssh访问远程服务器吗? IPTables多VLAN NAT到多个IP IPTV:通过互联网进行多播 如何自动创build虚拟机? SQL Server的端口号 是否有可能在Exchange传输规则中使用SQL 在单个AD林中摆脱一个子域是否可行? socket()失败:连接到上游时没有可用的缓冲区空间 了解Exchange用户监视器(ExMon)输出 如何在VMWare Player中禁用DHCP? Windows Server 2012通过远程桌面访问时要求input其他用户名和密码

BIND9拒绝来自Ubuntu上的IPs outsite localnet(外部IP)的查询

BIND9拒绝来自Ubuntu上的IPs outsite localnet(外部IP)的查询。 

options { listen-on port 53 { any; }; directory "/var/bind"; allow-query { any; }; allow-query-cache { any; }; allow-transfer { none; }; recursion no; dnssec-validation auto; auth-nxdomain no; }; include "/etc/bind/zones.conf"; include "/etc/bind/reverse-zones.conf"; include "/etc/bind/named.conf.default-zones";

zones.conf的例子 

 zone "test.test" IN { type slave; file "zones/test.test.zone"; masters { 1.1.1.1; }; };

另外,我看到在我的日志中被拒绝,所以添加allow-query-cache { any; }; allow-query-cache { any; }; 然而这没有什么区别。

日志: client 192.168.3.100#64088 (test.test.SUB.DOMAIN.INTERN): query (cache) 'test.test.SUB.DOMAIN.INTERN/A/IN' denied

运行“ nslookup test.test 172.1.1.5 ”(DNS超时)后,

现在没有什么东西在系统日志中显示出来。 这是BIND在加载区域之前显示的内容(没有错误): 

 adjusted limit on open files from 4096 to 1048576 found 18 CPUs, using 18 worker threads using 18 UDP listeners per interface using up to 18432 sockets loading configuration from '/etc/bind/named.conf' reading built-in trusted keys from file '/etc/bind/bind.keys' using default UDP/IPv4 port range: [1024, 65535] using default UDP/IPv6 port range: [1024, 65535] no IPv6 interfaces found listening on IPv4 interface lo, 127.0.0.1#53 listening on IPv4 interface eth0, 172.1.1.5#53 generating session key for dynamic DNS sizing zone task pool based on 162 zones using built-in root key for view _default set up managed keys zone for view _default, file 'managed-keys.bind' command channel listening on 127.0.0.1#953 managed-keys-zone: loaded serial 2 zone 0.in-addr.arpa/IN: loaded serial 1

variables/绑定是在一个非标准的位置,但我已经在编辑apparmorconfiguration文件后检查日志,看到没有问题。

我可以成功地从同一个子网查询绑定。

在/ etc /默认/ BIND9: 

 # run resolvconf? RESOLVCONF=no # startup options for the server # OPTIONS="-u bind" OPTIONS="-4 -u bind"

这个改变是禁用ipv6

我是一个RHEL的家伙 – 在Centos7(1503)上成功地build立了服务器,发现那些在奴隶境外的家伙想要运行Ubuntu。 所以这很酷是我的一个操作系统configuration错误。

你检查过你的防火墙吗? 日志表明BIND正在监听172.1.1.5,因此即使查询没有真正解决,您也应该在日志中看到一些查询。

这个日志消息是否正确? 客户端查询test.test.SUB.DOMAIN.INTERN ,它没有被定义为你的区域。 

 client 192.168.3.100#64088 (test.test.SUB.DOMAIN.INTERN): query (cache) 'test.test.SUB.DOMAIN.INTERN/A/IN' denied

您可能会删除recursion no并提出以下几行允许客户进行recursion查询: 

 allow-recursion { ::1; 127.0.0.1; 172.1.1.0/24; 192.168.3.0/24; };

另外,您确定主名称服务器(1.1.1.1作为示例)允许您的服务器充当从服务器并进行区域传输吗?

检查您的日志从1.1.1.1的主服务器的区域传输,test.test是一个奴隶,并将发送nxdomain,直到它从主人接收区域。

此外,外部通信应使用事务安全性进行签名。

我假设SUB.DOMAIN.INTERN是你的dhcpsearch域。 请结束使用句点(。)的所有网域查询