Назад | Перейти на главную страницу

Ошибка dns NXDOMAIN с внешним видом

мы пытаемся настроить сервер bind9. У нас есть два разных представления: одно для внутренней зоны (dmz), а другое для внешних пользователей, которые хотят получить доступ к сети dmz.

Проблема в том, что нам может не хватать какой-либо опции конфигурации, потому что сервер не может разрешить что-либо, связанное с внешним видом. По этой ссылке вы увидите изображение ошибки: изображение ошибки

Наша конфигурация следующая:

/etc/bind/ named.conf.options

    directory "/var/cache/bind";
    forwarders {
        10.45.1.2;
        10.40.1.2;
        10.40.1.108;
    };

    auth-nxdomain no;
};

/etc/bind/ named.conf.local

view "Lab1A.int"{
    recursion yes;
    match-clients{172.16.0.0/24;198.18.10.0/28;localhost;};
    zone "lab10.int" {
        type master;
        file "/etc/bind/db.grup1A.int";
    };

    zone "0.16.172.in-addr.arpa" {
        type master;
        file "/etc/bind/db.172";
        notify no;
    };

    zone "10.dmz" {
        type master;
        file "/etc/bind/db.grup1A.dmz";
    };

    zone "10.18.198.in-addr.arpa" {
        type master;
        file "/etc/bind/db.198";
        notify no;
    };
    include "/etc/bind/named.conf.default-zones";
};

view "Lab1A.ext"{
    match-clients{any;};
    recursion no;
    zone "grup10.gsx" {
        type master;
        file "/etc/bind/db.grup1A.ext";
        allow-transfer{ localhost; };
    };

    zone "10.in-addr-arpa" {
        type master;
        file "/etc/bind/db.ext.rev";
        notify no;
    };
};

Файлы внешней зоны следующие:

файл вперед, db.grup1A.ext

; file "db.grup1A.ext";
$TTL    604800
@   IN  SOA ns.grup10.gsx.   root.grup10.gsx.   (
    1   ; Serial
    604800  ; Refresh
    86400   ; Retry
    2419200 ; Expire
    604800 )    ; Negative Cache TTL
;
@   IN  NS  ns
ns  IN  A   10.21.1.17

www IN  A   10.21.1.17

обратный файл, db.ext.rev

; file "db.ext.rev";
$TTL    604800
@       IN      SOA     ns.grup10.gsx.   root.grup10.gsx.     (
    1       ; Serial
    604800       ; Refresh
    86400       ; Retry
    2419200       ; Expire
    604800 )     ; Negative Cache TTL
    ;
@       IN      NS      ns.grup10.gsx.

17.1.21       IN      PTR     ns.grup10.gsx.

17.1.21 IN  PTR correu.grup10.gsx.
17.1.21 IN  PTR www.grup10.gsx.

/ и т.д. / по умолчанию / bind9

# run resolvconf?
RESOLVCONF=no

# startup options for the server
OPTIONS="-4 -u bind"

IP-адрес сервера - 10.21.1.17 и соответствует домену www.grup10.gsx.

После попытки выполнить следующую команду ошибок не было.

named-checkzone grup10.gsx db.grup1A.ext

Заранее спасибо!