-1

我正在尝试使用 bind9(dmz 中的 DNS 服务器)设置 DNS 服务器,以完成将所有查询转发到相关 DNS 服务器的任务。

概述:内部 DNS (dns1.internal.com) <-> dmz DNS (dns-dmz)<-> 外部 DNS (dns-ext) <-> dfn DNS。对外部地址(互联网)的所有查询都已正确解决。但我无法解析内部网络的 DNS 查询。

由于我缺乏一些知识,所以我很难解决问题。感谢你们对我的帮助。

命名.conf.options

acl trusted {
localhost; some more};

options {
    directory "/var/cache/bind";
    recursion yes;
    allow-query {trusted;};
    empty-zones-enable no;
    querylog yes;
    forwarders {dns-ext IPv4;};
    dnssec-enable yes;
    dnssec-validation no;
    listen-on-v6 { any; };};};

命名.conf.local

zone "internal.com" IN {
    type forward;
    forwarders {dns1.internal.com (IPv4); };
};

zone "old_internal.com" IN {
    type forward;
    forwarders {dns1.old_internal.com (IPv4); };
};

zone "old_old_internal.com" IN {
    type forward;
    forwarders {dns1.old_old_internal.com (IPv4); };
};

如果我在 resolv.conf 中设置 dns1.internal.com,它就可以正常工作。

挖测试互联网

; <<>> DiG 9.11.5-P4-5.1-Debian <<>> microsoft.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17183
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 13, ADDITIONAL: 27

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 6df8652f19acd77e0b8c118f5e5e1a1a1283ea1da5b69c71 (good)
;; QUESTION SECTION:
;microsoft.com.         IN  A
(cut out)
;; Query time: 1 msec
;; SERVER: dns-dmz#53(dns-dmz)
;; WHEN: Di Mär 03 09:49:27 CET 2020
;; MSG SIZE  rcvd: 933

挖内部服务器

; <<>> DiG 9.11.5-P4-5.1-Debian <<>> -x someServer.internal.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 61339
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 842ab2a19e170cfee909a0745e5e1a10d18a4e7b624e7106 (good)
;; QUESTION SECTION:
;com.internal.someServer-app.in-addr.arpa. IN   PTR

;; AUTHORITY SECTION:
in-addr.arpa.       10737   IN  SOA b.in-addr-servers.arpa. nstld.iana.org. 2020012498 1800 900 604800 3600

;; Query time: 1 msec
;; SERVER: dns-dmz#53(dns-dmz)
;; WHEN: Di Mär 03 09:49:18 CET 2020
;; MSG SIZE  rcvd: 159

我误解了什么,我做错了什么,我错过了什么?

(我也不确定如何在这里正确实施反向代理,但这是第二步。如果你有额外的时间告诉我如何在这里做......谢谢你:))

4

1 回答 1

0

非易失性。得到它的工作。

我也……了解它是如何工作的。

就我而言:

  • named.conf.options 中全局没有转发器
  • 仅限区域中的转发器

下一个将是反向。答:只是正向反向区。

很抱歉浪费您的时间。

于 2020-03-03T13:58:19.667 回答