Início / ubuntu / Perguntas / 903376
Accepted
Will
Asked: 2017-04-11 15:11:02 +0800 CST

Os dispositivos de rede podem usar um servidor bind9, mas o próprio servidor não pode

  • 772

Tenho trabalhado na configuração de um servidor bind9 em meu servidor doméstico executando o Ubuntu Server 16.04 para permitir que eu acesse meus serviços por nome, em vez de um endereço IP.

O próprio servidor de ligação é (principalmente) configurado e funcionando perfeitamente. Posso resolver nomes de host de endereços IP e endereços IP de nomes de host de meus dispositivos de rede, mas o próprio servidor não consegue resolver nada de seus próprios registros bind9 e isso está me deixando um pouco perplexo.

Os únicos servidores de nomes /etc/resolv.confsão meu roteador 192.168.1.1e 8.8.8.8.

Estes são configurados no meu arquivo /etc/network/interfaces. Estou assumindo que meu problema 127.0.0.1não está lá, então o próprio servidor está imediatamente olhando para o meu roteador para resolver endereços e depois para, mas 8.8.8.8quando eu adiciono nada mais é adicionado, então fico com um único nome servidor de127.0.0.1/etc/network/interfaces/etc/resolv.conf127.0.0.1

Eu tenho encaminhadores configurados em /etc/bind/named.conf.local, e eles funcionam porque ainda posso acessar a Internet, mas de todos os guias que li, o bind9 deve ser adicionado 127.0.0.1a /etc/resolv.confsi mesmo, o que significa que ainda é preenchido pelos servidores em meu /etc/network/interfacesarquivo para que meu servidor ainda está "online" mesmo se o servidor de ligação falhar por algum motivo.

ja verifiquei /etc/default/bind9e RESOLVCONF=yesesta ai

# run resolvconf?
RESOLVCONF=yes

# startup options for the server
OPTIONS="-u bind"

Aqui está o meu /etc/network/interfacescaso algo esteja errado lá

/etc/network/interfaces                                                                      

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo wlan0
iface lo inet loopback

# The primary network interface

#auto eth0
#       iface eth0 inet static

iface wlan0 inet static
        address 192.168.1.62
        netmask 255.255.255.0
        broadcast 192.168.1.255
        network 192.168.1.0
        wpa-ssid #############
        wpa-psk ****************
        dns-nameservers 192.168.1.1 8.8.8.8
        gateway 192.168.1.1
#       mtu 1500

Aqui está o meu/etc/bind/named.conf

acl mynetwork {
        192.168.1.0/24;
        };
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
key rndc-key {
        algorithm hmac-md5;
        secret "*****************";
        };
controls {
        inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; };
        };

E meu/etc/bind/named.conf.options

options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        forwarders {
                192.168.1.1;
                208.67.222.222;
                208.67.220.220;
                8.8.8.8;
                8.8.4.4;
                };

        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================
        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
        forward first;
};

Se você precisar ver algum dos arquivos de zona, pergunte, mas não acho que sejam o problema, pois a resolução de nomes funciona bem em outros dispositivos, mas não no próprio servidor; a menos que eu mude meu /etc/network/interfacesarquivo e tenha 127.0.0.1como meu único servidor dns, /etc/resolv.conf então acho que essa foi uma maneira longa de me perguntar como faço para adicionar 127.0.0.1 à minha lista de dns em /etc/resolv.confvez de tê-lo como a única entrada

16.04

1 respostas

  1. Best Answer

    Eu mesmo encontrei uma solução (mais ou menos) para isso.

    Editei meu /etc/resolvconf/headarquivo e adicionei a linha nameserver 127.0.0.1e coloquei minha /etc/network/interfacesseção de servidor de nomes de volta ao normal. Agora tenho 127.0.0.1como primeira entrada em meu /etc/resolv.confseguido pelos servidores de nomes listados em meu/etc/network/interfaces

    Ainda não sei por que o bind não estava adicionando a entrada em si, mas pelo menos tudo está funcionando agora.

    • 0

relate perguntas