BIND9 私有 DNS 服务器与 OpenVPN 配置文件错误

我正在设置一个只能由我的 OpenVPN 用户访问的私有 DNS 服务器。OpenVPN 是在我的 Ubuntu 14 服务器的 tun0 接口上设置的。

问题是我遇到了一些错误。我不确定如何解决它们。我也不确定是否正确配置了我的 BIND9 服务器。

这是我测试配置时得到的结果：

命名检查配置：

没有什么...

命名检查区 one.example.com db.one.example.com：

db.one.example.com:17: 忽略区域外数据 (jeannicolas.com.air.jn) zone one.example.com/IN: 加载串行 3 OK

命名检查区 8.10.in-addr.arpa /etc/bind/zones/db.10.8：

dns_rdata_fromtext：/etc/bind/zones/db.10.8:6：接近 eol：输入区域 8.10.in-addr.arpa/IN 的意外结束：从主文件 /etc/bind/zones/db.10.8 加载失败：意外输入区域 8.10.in-addr.arpa/IN 结束：由于错误未加载。

OpenVPN 的 ifconfig 详细信息：

tun0
链路封装：UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 PtP:10.8.0.2 掩码： 255.255.255.255 UP POINTOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX 数据包:3646 错误:0 丢弃:0 超限:0 帧:0 TX 数据包:3957 错误:0 丢弃:0 超限:0 运营商:0 冲突:0 txqueuelen :100 RX 字节:476530 (476.5 KB) TX 字节:2238555 (2.2 MB)

命名.conf.local

zone "one.example.com" {
        type master;
        file "/etc/bind/zones/db.one.example.com"; # zone file path
#       allow-transfer { 10.128.20.12; };         # ns2 private IP address - secondary
};

zone "8.10.in-addr.arpa" {
        type master;
        file "/etc/bind/zones/db.10.8";  # 10.8.0/24 subnet
#       allow-transfer { 10.128.20.12; };  # ns2 private IP address - secondary
};

zone "jn." {
        type master;
        file "/etc/bind/db.jn";
};

命名.conf.options

acl "trusted" {
#       127.0.0.1;
        10.8.0/24;
#       10.8.1.0/24;
};

options {
        directory "/var/cache/bind";

        recursion yes;                 # enables resursive queries
        allow-recursion { trusted; };  # allows recursive queries from "trusted" clients
#       listen-on { 127.0.0.1; };   # ns1 private IP address - listen on private network only
        listen-on { 10.8.0/24 };
        allow-transfer { none; };      # disable zone transfers by default

        forwarders {
                8.8.8.8;
                8.8.4.4;
        };
};

db.10.8

$TTL    604800
@       IN      SOA     one.example.com.        admin.one.example.com. (
                                3       ; Serial
                           604800       ; Refresh
                          2419200       ; Retry
                           604800 )     ; Negative Cache TTL
; name servers
        IN      NS      ns1.one.example.com.

; PTR Records
3.0     IN      PTR     ns1.one.example.com.    ; 10.8.0.3

db.one.example.com

$TTL    604800
@       IN      SOA     ns1.one.example.com. admin.one.example.com. (
                                3       ; Serial
                           604800       ; Refresh
                            86400       ; Retry
                          2419200       ; Expire
                           604800       ; Negative Cache TTL
)
;
; name servers - NS records
        IN      NS      ns1.one.example.com.

; name servers - A records
ns1.one.example.com.            IN      A       10.8.0.3

; 10.8.0.0/16 - A records
jeannicolas.com.air.jn.         IN      A       10.8.0.100

数据库.jn

;
; BIND data file for TLD ".jn"
;
$TTL    604800
@       IN      SOA     jn.     root.jn. (
                          3             ; Serial
                     604800             ; Refresh
                      86400             ; Retry
                    2419200             ; Expire
                     604800 )           ; Negative Cache TTL
;
@       IN      NS      ns1.jn.
@       IN      A       10.8.0.100