Я создал тестовую сеть. Это звездообразная сеть VPN с: - 1 основным маршрутизатором - 2 суб-маршрутизаторами (DrayTek Vigor 2920) - за каждым маршрутизатором - клиентом - за основным маршрутизатором - машиной PowerDNS.
Теперь сеть, кажется, работает отлично. Из одного места я могу подключиться к компьютерам в других местах. В каждом месте я могу выполнить поиск в DNS для машин в этой сети.
Дело в том, что обратный поиск не работает. в качестве примера:
В субмаршрутизаторе 1 я могу выполнять обратный поиск по именам для каждой машины, за исключением машин в сети субмаршрутизатора 1. Когда я нахожусь на машине в субмаршрутизаторе 2, я могу выполнять обратный поиск каждой машины (также из субмаршрутизатора 1), за исключением машин в сети subrouter 2 Когда я нахожусь на машине за главным маршрутизатором, каждый обратный поиск работает хорошо.
Все это заставляет меня думать, что это проблема с маршрутизацией в сети VPN.
Итак, вот настройка VPN:
IP основного маршрутизатора:
ip 10.20.0.254
mask: 255.255.255.0
Маршрутизатор 1 IP:
ip 10.20.1.254
mask 255.255.255.0
Маршрутизатор 2 IP:
ip 10.20.2.254
mask 255.255.255.0
Информация о VPN от главного маршрутизатора к маршрутизатору 1:
Remote Network IP: 10.20.1.254
Remote Network Mask: 255.255.255.0
Local Network IP: 10.20.0.254
Local Network Mask: 255.255.255.0
От маршрутизатора информации VPN 1 к главному маршрутизатору:
Remote Network IP: 10.20.0.0
Remote Network Mask: 255.255.255.0
Local Network IP: 10.20.2.254
Local Network Mask: 255.255.255.0
Я использую PowerDNS с Mysql и рекурсором PDNS
конфиг pdns.conf:
allow-recursion=127.0.0.1
cache-ttl=60
config-dir=/etc/powerdns
daemon=yes
disable-axfr=yes
guardian=yes
lazy-recursion=yes
local-address=0.0.0.0
local-port=5300
log-dns-details=yes
log-failed-updates=yes
logfile=/var/log/pdns.log
logging-facility=0
loglevel=4
module-dir=/usr/lib/powerdns
query-cache-ttl=60
recursor=127.0.0.1:53
setgid=pdns
setuid=pdns
socket-dir=/var/run
wildcard-url=yes
gmysql-host=localhost
gmysql-port=3306
gmysql-dbname=pdns
gmysql-password=Password
gmysql-user=pdns
gmysql-socket=/var/run/mysqld/mysqld.sock
recursor.conf
allow-from=127.0.0.0/8, 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, ::1/128, fe80::/10
local-address=127.0.0.1, 10.20.0.4
local-port=53
log-common-errors=yes
max-negative-ttl=3600
quiet=yes
setuid=pdns
version-string=PowerDNS Recursor 3.3
Вот что я вижу, если запускаю PDNS-Recursor или устанавливаю статус pdns_recursor:
Sep 25 14:47:00 PowerDNS Recursor 3.6.1 (jenkins@autotest.powerdns.com) (C) 2001-2014 PowerDNS.COM BV
Sep 25 14:47:00 Using 32-bits mode. Built on 20140910211642 by buildd@babin.debian.org, gcc 4.7.2.
Sep 25 14:47:00 PowerDNS comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it according to the terms of the GPL version 2.
Sep 25 14:47:00 Reading random entropy from '/dev/urandom'
Sep 25 14:47:00 Only allowing queries from: 127.0.0.0/8, 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, ::1/128, fe80::/10
Sep 25 14:47:00 Will not send queries to: 127.0.0.0/8, 10.0.0.0/8, 100.64.0.0/10, 169.254.0.0/16, 192.168.0.0/16, 172.16.0.0/12, ::1/128, fe80::/10, 0.0.0.0, ::
Sep 25 14:47:00 If using IPv6, please raise sysctl net.ipv6.route.max_size, currently set to 4096 which is < 16384
Sep 25 14:47:00 NOT using IPv6 for outgoing queries - set 'query-local-address6=::' to enable
Sep 25 14:47:00 Redirecting queries for zone 'test.openforest.' to: 127.0.0.1:5300
Sep 25 14:47:00 Redirecting queries for zone '20.10.in-addr.arpa.' to: 127.0.0.1:5300
Sep 25 14:47:00 Inserting rfc 1918 private space zones
Sep 25 14:47:00 Exception: Resolver binding to server socket on port 53 for 10.20.0.4: Address already in use
Теперь меня больше всего беспокоит часть "Не буду отправлять запросы:"