我在configurationBIND作为我的私人服务器在根区域有一些问题。
我已经尝试了点“。” (读过的地方)和一个空string“”(我的猜测)作为根区域标识符(它们都有语法错误)
zone "." { ; sorry ... }; 也
zone "" { ;sorry ... };
你有任何提示如何服务的根区域?
(我的注意:服务根区域可能不同于作为根服务器!)
更新
问题实际上位于根(“。”)的响应策略区域内:
options { #response-policy {zone "com"; }; #it is OK (before commenting) response-policy {zone "."; }; #it makes error when loading the config }; zone "."{ type master; file "db/zone.root.db"; }; zone "com"{ #just for syntax test/check type master; file "db/zone.root.db"; };
named-checkconf -zj named.conf
zone ./IN: NS 'LOCALHOST' has no address records (A or AAAA) zone ./IN: not loaded due to errors. _default/./IN: bad zone zone com/IN: loaded serial 1
注 :在两种configuration中:服务加载和终止的configuration,输出是相同的
挖掘www.google.com @ 127.0.0.1
01 ; <<>> DiG 9.10.4-P2 <<>> www.google.com @127.0.0.1 02 ;; global options: +cmd 03 ;; Got answer: 04 ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58406 05 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1 06 07 ;; OPT PSEUDOSECTION: 08 ; EDNS: version: 0, flags:; udp: 4096 09 ;; QUESTION SECTION: 10 ;www.google.com. IN A 11 12 ;; ANSWER SECTION: 13 www.google.com. 5 IN CNAME nosslsearch.google.com.rpz.zone. 14 nosslsearch.google.com.rpz.zone. 3600 IN A 216.239.32.20 15 16 ;; AUTHORITY SECTION: 17 rpz.zone. 3600 IN NS LOCALHOST. 18 19 ;; Query time: 44 msec 20 ;; SERVER: 127.0.0.1#53(127.0.0.1) 21 ;; WHEN: Mon Aug 01 17:07:14 Daylight Time 2016 22 ;; MSG SIZE rcvd: 127
注意:请参阅第13行和尾随的“.rpz.zone”。
NSLOOKUP
01 > server 127.0.0.1 02 Default server: 127.0.0.1 03 Address: 127.0.0.1#53 04 > www.google.com 05 Server: 127.0.0.1 06 Address: 127.0.0.1#53 07 08 Non-authoritative answer: 09 www.google.com canonical name = nosslsearch.google.com.rpz.zone. 10 Name: nosslsearch.google.com.rpz.zone 11 Address: 216.239.32.20
ping www.google.com -n 1
1 Pinging nosslsearch.google.com.rpz.zone [216.239.32.20] with 32 bytes of data: 2 Reply from 216.239.32.20: bytes=32 time=149ms TTL=45 3 4 Ping statistics for 216.239.32.20: 5 Packets: Sent = 1, Received = 1, Lost = 0 (0% loss), 6 Approximate round trip times in milli-seconds: 7 Minimum = 149ms, Maximum = 149ms, Average = 149ms
以上输出摘要摘要 :rpz.zone被添加到所有地方,这就是为什么我想到移动到根区域的原因。
这是我的
zone.root.db文件
01 $TTL 1H 02 @ SOA LOCALHOST. named-mgr.example.com (1 1h 15m 30d 2h) 03 NS LOCALHOST. 04 05 nosslsearch.google.com A 216.239.32.20 06 google.com CNAME nosslsearch.google.com 07 www.google.com CNAME nosslsearch.google.com 08
我只是想摆脱被附加到响应的rp.zone!,怎么样?
RPZ区域定义了特殊的语义 ,这样区域的名称实际上与其操作无关。
实际上,这个名字应该select不与实际区域冲突。 从区域加载的RPZ数据只是利用现有区域加载/同步机制的一种方式。
所以你不想命名RPZ区域. 或者com或者类似的东西。 但是,由于它是作为区域加载的,因此常规主文件规范确实适用于如何解释内容。
例如对于一个名为example的区域,如下所示
www.google.com CNAME nosslsearch.google.com
手段
www.google.com.example. CNAME nosslsearch.google.com.example.
(除非显式覆盖$ORIGIN )
虽然RPZ以某种方式定义了所有者名称(最左边的列),以便在通过查询名称进行匹配时自动附加RPZ区域名称,
QNAME
QNAME策略logging由被parsing为生成响应的CNAMElogging的请求和目标的查询名称触发。 QNAME策略logging的所有者名称是相对于策略区域的查询名称。
CNAMElogging数据(右侧)用于您提供本地数据的情况。 (也就是说,当CNAME数据不是在RPZ中定义的特例时,如rpz-drop. , . , *.等)
本地数据
一组普通的DNSlogging可以用来回答查询。 查询loggingtypes,而不是集合,用NODATA回答。
本地数据的特殊forms是CNAME,其目标是通配符,例如* .example.com。 在astrisk(*)已被replace为查询名称之后,它就像是一个普通的CNAME一样使用。 这种特殊forms的目的是在有围墙的花园权威的DNS服务器上查询日志。
长话短说,你会想要这样的东西,而不是:
www.google.com CNAME nosslsearch.google.com.