Назад | Перейти на главную страницу

bind9 не перенаправляет на поддомен NS

Я запускаю bind9 в Ubuntu 10.04, управляю доменом (LAN) lan.group04.org - см. Следующий файл зоны

lan.group04.org.    IN  SOA dns.lan.group04.org. admin.lan.group04.org. (
2006081401
28800
3600
604800
38400
)
lan.group04.org.    IN  NS  dns.lan.group04.org.
gateway     IN  A   10.10.1.1
wlan-access IN  A   10.10.1.2
dns         IN  A   10.10.1.3
payment     IN  A   10.10.1.4
iodine      IN  A   10.10.1.5
tunnel      IN  NS  iodine.lan.group04.org.

Как вы, наверное, догадались по этим грамотно подобранным названиям, я пробую йод (это курсовая работа, а не попытки взломать Gibson здесь: P).

Моя проблема сейчас в том, что мой DNS-сервер никогда не отправляет DNS-запросы на 10.10.1.5. Чтобы йод работал, мне нужно, чтобы DNS перенаправлял любой запрос на что-либо в tunnel.lan.group04.org на этот IP; например, запрос на hello.tunnel.lan.group04.org должен быть перенаправлен на йод-машину.

Я пробовал несколько вариантов вышеперечисленного, которые я мог придумать, которые кажутся семантически идентичными и синтаксически действительными, но не смог перенаправить запросы субдоменов на йод-машину. Я знаю, что они не пересылаются туда из-за wireharking на обеих машинах.

По поводу сети: все в 10.10.1.0/17, никаких роутеров / брандмауэров / свитчей между 10.10.1.4 (локальный DNS) и 10.10.1.5 (йод), порты открыты, пинг, http, .... работает. iodine.lan.group04.org разрешается правильно.

Нужно ли мне настраивать сервер йода в качестве главного для этого поддомена в named.conf.local? Я уже пробовал это однажды, но, возможно, все испортил, поэтому я собираюсь попробовать это снова сразу после публикации этого вопроса.

У кого-нибудь есть идеи, что я здесь делаю не так?

РЕДАКТИРОВАТЬ решено; см. мой собственный ответ. Принятый ответ заключался в том, чтобы отдать должное AndreasM за помощь в решении этой проблемы.

Отвечаю в ответе на положительный голос;). Я не знаю, как это делает bind9, обычно он должен сначала проверить свои представления (в настроенном порядке), чтобы решить, должен ли он действовать как преобразователь или как автор. Я согласен с вами, что в вашем случае он должен был действовать в режиме распознавателя (при условии, что другие запросы (например, www.google.com) работали), а затем отвечать из режима аутентификации, но, очевидно, это не так. Вот почему я всегда использую специальный резольвер, когда тестирую этот материал.

Ваше решение является лишь частичным, вы никогда не проверяете, работает ли оно также извне. Это «кратчайший путь» для ваших тестов, в котором говорится: «Также спросите и у этого, если вы не получите ответа».

Хорошо, проблема решена; Я не настраивал 10.10.1.5 в качестве сервера пересылки для моего локального DNS-сервера; в named.conf.options моего локального DNS он должен быть:

forwarders {
    ...
    10.10.1.5;
    ...
}

Это (и, конечно, последующий перезапуск привязки) решило мою проблему.