Назад | Перейти на главную страницу

Не блокировать исходный домен при настройке сервера BIND

Я пытаюсь настроить сервер BIND, чтобы получить доступ к своим офисным серверам SFTP с одним и тем же адресом как локально, так и извне. Это сработало хорошо, однако после настройки сервера BIND я больше не могу получить доступ к своему сайту (размещенному на Linode) по его доменному имени из локальной сети. Я попытался добавить запись A на свой локальный сервер BIND, чтобы направить potato.com обратно на сервер linode, но это не сработало.

На стороне Linode я настроил любой поддомен (* .potato.com) для перехода на IP-адрес моего предприятия.

Я включил по конфигурациям:

named.conf.local

zone "potato.com" {
    type master;
    file "/etc/bind/zones/db.potato.com"; # zone file path
    allow-transfer { 192.168.7.63; };           # ns2 private IP address - secondary
};

zone "168.192.in-addr.arpa" {
    type master;
    file "/etc/bind/zones/db.192.168";  # 10.128.0.0/16 subnet
    allow-transfer { 192.168.7.63; };  # ns2 private IP address - secondary
};

named.conf.options

acl "trusted" {
        192.168.7.62;    # ns1 - can be set to localhost
        192.168.7.63;    # ns2
        192.168.7/24;    # All?
};

options {
        directory "/var/cache/bind";
        dnssec-validation auto;
        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
        recursion yes;                 # enables resursive queries
        allow-recursion { trusted; };  # allows recursive queries from "trusted" clients
        listen-on { 192.168.7.62; };   # ns1 private IP address - listen on private network only
        allow-transfer { none; };      # disable zone transfers by default

        forwarders {
                8.8.8.8;
                8.8.4.4;
        };
};

db.192.168

$TTL    604800
@       IN      SOA     potato.com. admin.potato.com. (
                              6         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
; name servers
      IN      NS      ns1.potato.com.
      IN      NS      ns2.potato.com.

; PTR Records
62.7   IN      PTR     ns1.potato.com.    ; 192.168.7.62
63.7   IN      PTR     ns2.potato.com.    ; 192.168.7.63
70.7   IN      PTR     pickle.potato.com.  ; 192.168.7.70
80.7   IN      PTR     pork.potato.com.  ; 192.168.7.80
62.7   IN      PTR     office-rpi.potato.com.    ; 192.168.7.62
63.7   IN      PTR     suite-rpi.potato.com.    ; 192.168.7.63

db.potato.com

;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     ns1.potato.com. admin.potato.com. (
                              7         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL

; name servers - NS records
    IN      NS      ns1.potato.com.
    IN      NS      ns2.potato.com.

; name servers - A records
ns1.potato.com.          IN      A       192.168.7.62
ns2.potato.com.          IN      A       192.168.7.63

; 10.128.0.0/16 - A records
pickle.potato.com.        IN      A      192.168.7.70
pork.potato.com.        IN      A      192.168.7.80
office-rpi.potato.com.      IN      A      192.168.7.62
suite-rpi.potato.com.  IN      A      192.168.7.63
potato.com                  IN      A      555.555.555.555

Обратите внимание, что все ваши записи в "db.potato.com" заканчиваются точкой, например

;                   V
suite-rpi.potato.com.  IN      A      192.168.7.63

Эта точка делает доменное имя полностью определенным. Поскольку точка отсутствует в вашей записи potato.com это имя не полное имя, в результате чего к нему добавляется имя зоны. В результате будет получено доменное имя potato.com.potato.com.

Добавьте недостающую точку, и она должна работать.

;         V
potato.com.            IN      A      555.555.555.555