背景:我有一个家庭网络,有几台 PC/设备和一个便宜的网关路由器,它可以进行 DHCP、DNS 互联网路由等。
我网络上设备的 IP 地址:
- 便宜的华硕网关路由器 192.168.1.1
- 安装了 BIND 的 centos 主机 192.168.1.101(我想命名为 CVDEV.beraben.internal)
我在我的一台本地主机上安装了 BIND (centos),因为我希望它能够解析本地网络上设备的名称。
我想设置 BIND DNS 以按以下方式运行。
- Bind 将为我的本地网络上的主机提供答案(在下面看到的区域文件中配置)
- 任何对其他主机的请求,即互联网上的请求都应该由我的华硕路由器处理。(就像在我决定安装 BIND 之前一样)
这是 named.conf 和 zone 文件,我尝试了如何做到这一点。它适用于区域文件中的本地主机设置,但不适用于解析互联网主机。
有人可以指出什么是错的吗?
options {
listen-on port 53 { 127.0.0.1; 192.168.1.101; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view "external" {
match-clients { none; };
zone "." IN {
type hint;
file "named.ca";
};
};
view "internal" {
match-clients { 127.0.0.1; 192.168.1.0/24; };
zone "." IN {
type forward;
forwarders {192.168.1.1; 8.8.8.8;};
};
zone "beraben.internal" IN{
type master;
file "beraben.internal.zone";
allow-query { any; };
allow-update { none;};
};
};
//include "/etc/named.rfc1912.zones";
//include "/etc/named.root.key";
beraben.internal.zone 文件
$TTL 86400
@ IN SOA ns1.beraben.internal. root.berabin.internal. (
2013042201 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
; Specify our two nameservers
@ IN NS ns1.beraben.internal.
; Resolve nameserver hostnames to IP, replace with your two droplet IP addresses.
ns1 IN A 192.168.1.101
; Define hostname -> IP pairs which you wish to resolve
@ IN A 192.168.1.101
www IN A 192.168.1.101
cvdev IN A 192.168.1.101