Назад | Перейти на главную страницу

Почему моя конфигурация Bind RPZ работает для одного хоста, но не работает для другого (SERVFAIL)

У меня есть несколько хостов в DMZ, которым необходимо использовать ресурсы LDAP в локальной сети. Мы не перенаправляем DNS в локальную сеть, поэтому вместо добавления записей в отдельные /etc/hosts, Я решил попробовать зону Bind RPZ для обработки DNS, чтобы сохранить все обходные пути в одном месте.

Вроде работает на один хост oldserver.internal.org но не другой ldap.mydom.com. Я должен упомянуть это ldap.mydom.com возвращает маршрутизируемый интернет-адрес из 8.8.8.8 (однако не может использоваться для LDAP).

Почему я получаю SERVFAIL при запросе ldap.mydom.com ?

# nslookup ldap.mydom.com 192.168.1.4
Server:         192.168.1.4
Address:        192.168.1.4#53

** server can't find ldap.mydom.com: SERVFAIL


####### bind server #########

# /etc/bind/named.conf.options

...
   response-policy {
               zone "rpz";
   };
...


# /etc/bind/named.conf.local
...
      zone "rpz" in {
               type master;
               file "internal.rpz_zone.rpz";
      };
...
      zone "rpz" in {
               type master;
               file "external.rpz_zone.rpz";
      };
...



# /var/cache/bind/internal.rpz_zone.rpz
$TTL    300

@       IN SOA  myns1.mydom.com. (
            postmaster.mydom.com
            2016100805  ; serial
            1h          ; refresh
            15m         ; retry
            1w          ; expiry
            1h )        ; minimum

            IN NS myns1.mydom.com.
            IN NS myns2.mydom.com.


; we want internal DNS for this host
ldap.mydom.com            A        192.168.17.53
oldserver.internal.org    A        192.168.18.85

# /var/log/named.log
08-Oct-2018 09:52:18.550 queries: client 192.168.1.21#54254 (ldap.mydom.com): view internal: query: ldap.mydom.com IN A + (192.168.1.4)