6

オフィスの DNS サーバーとして Bind9 を使用しています。

example.com というゾーンがあります。これは、DNS サーバーから信頼できるものとして解決する必要があります。

一方、sub.example.com があります。これは、他の DNS サーバーに転送する必要があります。

example.com で任意のレコードをクエリするときに、回答を適切にバインドします。ゾーン。ただし、sub.example.com に関するクエリでは失敗します。転送を行わないためです。ローカルで答えを探し続けます。

これは、named.conf ファイルです。

zone "sub.example.com" IN { type forward;
        forwarders {172.21.238.229;172.21.238.230;};
        forward only;
};


zone "example.com" {
        type master;
        forwarders {};
        file "/etc/named/example.com.db";
};

これは example.com.db ファイルの内容です:

$ORIGIN example.com.
$TTL 1W
@   IN  SOA     dnsldes.example.com. postmaster.example.com. (
                               6            ; serial number
                               3600         ; refresh   [1h]
                               600          ; retry     [10m]
                               86400        ; expire    [1d]
                               3600 )       ; min TTL   [1h]
;


      IN     NS      dnsldes.example.com.

bdred           IN      A       172.22.2.150
dnsldes IN      A       172.21.229.159

これは、dig クライアントを使用した bdred.example.com クエリの出力です (これで問題ありません)。

; <<>> DiG 9.8.1-P1 <<>> bdred.sub.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 9764
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;bdred.sub.example.com.         IN      A

;; AUTHORITY SECTION:
example.com.            3600    IN      SOA     dnsldes.example.com. postmaster.example.com. 6 3600 600 86400 3600

;; Query time: 4 msec
;; SERVER: 172.21.229.159#53(172.21.229.159)
;; WHEN: Mon Mar 11 12:55:02 2013
;; MSG SIZE  rcvd: 94

そして、これは適切に機能していないdigクエリの答えです:

; <<>> DiG 9.8.1-P1 <<>> bdred.sub.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 26555
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;bdred.sub.example.com.         IN      A

;; AUTHORITY SECTION:
example.com.            3600    IN      SOA     dnsldes.example.com. postmaster.example.com. 6 3600 600 86400 3600

;; Query time: 4 msec
;; SERVER: 172.21.229.159#53(172.21.229.159)
;; WHEN: Mon Mar 11 13:09:07 2013
;; MSG SIZE  rcvd: 94

お願いします、私たちは何を間違っていますか?

4

3 に答える 3

12

解決策は、named.conf にゾーンを作成しないことです。解決策は、次のようにゾーン委任を使用することです。

$ORIGIN example.com.
$TTL 1W
@   IN  SOA     dnsldes.example.com.  postmaster.example.com. (
                               6            ; serial number
                               3600         ; refresh   [1h]
                               600          ; retry     [10m]
                               86400        ; expire    [1d]
                               3600 )       ; min TTL   [1h]
;


      IN     NS      dnsldes.example.com.


dnsldes IN  A   XXX.XXX.XXX.XXX
bahamas IN  CNAME   bdred



; Delegations and Glue
$ORIGIN sub.example.com.
@       IN      NS      lmzdns1.sub.example.com.

        IN      NS      lmzdns2.sub.example.com.

lmzdns1 IN      A       XXX.XXX.XXX.XXX
lmzdns2 IN      A       XXX.XXX.XXX.XXX
于 2013-03-14T14:57:54.737 に答える
4

これはサブドメイン委任の問題です:

ゾーンのデータ ファイルに NS レコードを追加して、サブドメインをネーム サーバーに委任します。

例:

ドメイン: one.domain サブドメイン: sub.one.domain

sub.one.domain を Google パブリック DNS のみで解決する必要があります。

sub.one.domain をネーム サーバー externalns.one.domain に委任するには、この NS レコードを one.domain ゾーン データ ファイルに追加します。

sub.one.domain.    IN    NS    externalns.one.domain.

また、externalns.one.domain の A レコードを追加する必要があります。

externalns.one.domain    IN    A    8.8.8.8
于 2015-10-03T21:29:39.880 に答える
0

私の経験とテストに関して、サーバーが親ゾーンで権限を持っているときにサブゾーンを転送する場合は、次のことを行う必要があります。

  • 転送したいサブゾーンをnamed.confで転送ゾーンタイプとして宣言しました
  • 親ゾーンでそのサブゾーンを転送するネーム サーバーに関連する NS レコードを追加します。

その構成では、サーバーは、named.conf のサブゾーン宣言で設定したフォワーダー リストに再帰的な要求を送信します。

named.conf でゾーンを順ゾーンとして宣言せずに NS レコードのみを追加すると、ゾーンが委任され、DNS サーバーは反復要求を送信します。

named.conf でサブゾーンをフォワード ゾーン タイプとして宣言しただけの場合 (および親ゾーンがサーバー上で権限を持っている場合)、フォワードは機能しません。

注: トラフィック キャプチャを実行することで、反復クエリまたは再帰クエリを確認できます。また、パラメーター (DNS->Flags->Recursion Desired) を使用してフラグ セクションに表示できます。

委任または転送を選択すると、DNS 要求フロー / DNS アーキテクチャの選択 (再帰的または反復的な DNS 要求) が大きく変わる可能性があります。

于 2020-10-05T22:50:17.030 に答える