服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 你如何configurationBIND转发反向DNS查询到另一个DNS服务器?
Intereting Posts
限制git提交和推送的数量? 无法获得在EC2 RedHat上工作的基本Web服务器 在RAID镜像中混合驱动器供应商 WSSTRACING.EXE高CPU 是包含在免费层的gae灵活环境中使用的f1-micro实例吗? Ubuntu LDAPauthentication – 脱机caching/networking初始化速度 如何从Ubuntu Precise 12.04 apt-get安装Ubuntu Quantal的软件包 系统pipe理员和IT顾问有什么区别? 当eSata外接盒连接时,Ubuntu Server无法启动 Linux内存使用情况 Windows 2008 R2文件服务器群集与DFS 在Apache反向代理后面的Cas保护的站点 在CentOS的pxe远程安装中检索kickstart和其他.img文件 尝试使用htaccess从site1.comredirect到site2.com,而无需更改地址栏中的url 用clamd为套接字错误创build一个SELINUX允许规则

你如何configurationBIND转发反向DNS查询到另一个DNS服务器?

我的环境中有2个域名。 其中之一是在10.60.0.0/16上的“myproductionlab.local”的活动目录域
然后我有一个debian框运行bind9为一个域,'mytestlab.local'
我在我的named.conf.local中添加了一个条目: 

zone "60.10.in-addr.arpa" { type forward; forwarders { 10.60.10.5; 10.60.10.7; 10.60.10.9; }; }; zone "myproductionlab.local" { type forward; forwarders { 10.60.10.5; 10.60.10.7; 10.60.10.9; }; };

debian框被configuration为具有127.0.0.1的DNSparsing,并且没有全局configuration的转发器。

名称parsing就好了: 

 nslookup mymachine.myproductionlab.local Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: Name: mymachine.myproductionlab.local Address: 10.60.10.200

并从查询日志中: 

 client 127.0.0.1#36076 (mymachine.myproductinlab.local): query: mymachine.myproductionlab.local IN A + (127.0.0.1)

但反向DNS不会被转发: 

 nslookup 10.60.10.200 Server: 127.0.0.1 Address: 127.0.0.1#53 ** server can't find 200.10.60.10.in-addr.arpa: NXDOMAIN

并从查询日志: 

 client 127.0.0.1#40295 (200.10.60.10.in-addr.arpa): query: 200.10.60.10.in-addr.arpa IN PTR + (127.0.0.1)

我已经尝试了一些区域的变化: 

 zone "60.10.in-addr.arpa" { zone "10.60.10.in-addr.arpa" { zone "200.10.60.10.in-addr.arpa" {

我也尝试了tcpdump,并为nslookup 10.60.10.200捕获了0个数据包,但是数据包是为这个名字捕获的。

当我在nslookup中手动指定DNS服务器时,它也可以正常工作: 

 nslookup 10.60.10.200 10.60.10.5 Server: 10.60.10.5 Address: 10.60.10.5#53 200.10.60.10.in-addr.arpa name = mymachine.myproductionlab.local.

nslookup不是很有帮助, dig -x 10.60 10.200的输出是什么

其中显示您的默认私人范围已启用,并作为权威捕获您的请求。

删除或编辑它们更具体。

DIG的输出使我发现了这个问题 

 dig -x 10.60.10.200 ; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> -x 10.60.10.200 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 26824 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;200.10.60.10.in-addr.arpa. IN PTR ;; AUTHORITY SECTION: 10.in-addr.arpa. 86400 IN SOA localhost. root.localhost. 1 604800 86400 2419200 86400 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Tue Feb 21 13:46:50 CST 2017 ;; MSG SIZE rcvd: 104

10.in-addr.arpa。 在指向db.empty的zones.rfc1918中定义
在以前的版本的绑定区域.rfc1918默认不包括,甚至我仍然检查所有的configuration,并没有什么是告诉绑定读取该文件,所以它必须默认读取现在在这个版本或configuration在其他地方。 

 dpkg -l | grep bind ii bind9 1:9.9.5.dfsg-9+deb8u6 amd64 Internet Domain Name Server ii bind9-host 1:9.9.5.dfsg-9+deb8u6 amd64 Version of 'host' bundled with BIND 9.X ii bind9utils 1:9.9.5.dfsg-9+deb8u6 amd64 Utilities for BIND ii libbind9-90 1:9.9.5.dfsg-9+deb8u6 amd64 BIND9 Shared Library used by BIND