У меня есть несколько хостов в DMZ, которым необходимо использовать ресурсы LDAP в локальной сети. Мы не перенаправляем DNS в локальную сеть, поэтому вместо добавления записей в отдельные /etc/hosts
, Я решил попробовать зону Bind RPZ для обработки DNS, чтобы сохранить все обходные пути в одном месте.
Вроде работает на один хост oldserver.internal.org
но не другой ldap.mydom.com
. Я должен упомянуть это ldap.mydom.com
возвращает маршрутизируемый интернет-адрес из 8.8.8.8
(однако не может использоваться для LDAP).
Почему я получаю SERVFAIL при запросе ldap.mydom.com
?
# nslookup ldap.mydom.com 192.168.1.4
Server: 192.168.1.4
Address: 192.168.1.4#53
** server can't find ldap.mydom.com: SERVFAIL
####### bind server #########
# /etc/bind/named.conf.options
...
response-policy {
zone "rpz";
};
...
# /etc/bind/named.conf.local
...
zone "rpz" in {
type master;
file "internal.rpz_zone.rpz";
};
...
zone "rpz" in {
type master;
file "external.rpz_zone.rpz";
};
...
# /var/cache/bind/internal.rpz_zone.rpz
$TTL 300
@ IN SOA myns1.mydom.com. (
postmaster.mydom.com
2016100805 ; serial
1h ; refresh
15m ; retry
1w ; expiry
1h ) ; minimum
IN NS myns1.mydom.com.
IN NS myns2.mydom.com.
; we want internal DNS for this host
ldap.mydom.com A 192.168.17.53
oldserver.internal.org A 192.168.18.85
# /var/log/named.log
08-Oct-2018 09:52:18.550 queries: client 192.168.1.21#54254 (ldap.mydom.com): view internal: query: ldap.mydom.com IN A + (192.168.1.4)