LINUX.ORG.RU
решено ФорумAdmin

Не работает forward zone BIND

 , ,


0

1

Добрый день.

Имеется задача резолвить только разрешенные зоны на DNS сервере BIND, с последующим перенаправлением на DNS сервера этих зон.

Имеется DNS сервер BIND с следующим конфигом

/etc/named.conf

options {
        listen-on port 53 { 127.0.0.1;10.10.10.1;192.168.2.1; }; // ip адреса интерфейсов dns сервера
        listen-on-v6 port 53 { none; };
        allow-query     { localhost;192.168.2.0/23;10.10.10.0/25; }; // Подсети клиентов dns сервера
        recursion yes;                                                 // включение рекурсии
        dnssec-enable no; 
        dnssec-validation yes;
        auth-nxdomain no;

        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";

        bindkeys-file "/etc/named.root.key";
        managed-keys-directory "/var/named/dynamic";
        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "/dev/null"; // пустой файл
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

zone "home.local" {
    type forward;
    forward only;
    forwarders { 192.168.2.2; }; // DNS сервер, который держит зону **home.local**
};

С такими конфигами резолв зоны home.local не работает через DNS сервер BIND

# nslookup home.local 127.0.0.1 Server: 127.0.0.1 Address: 127.0.0.1#53

** server can't find home.local: SERVFAIL

сама зона резолвится через DNS сервер, который ее держит

# nslookup home.local 192.168.2.2 Server: 192.168.2.2 Address: 192.168.2.2#53

Name: home.local Address: 192.168.2.3 Name: home.local Address: 192.168.2.2

Подскажите, в чем проблема? У меня есть недопонимание, как настраивать forward zone в BIND


Решилось все банально, выключением dnssec dnssec-enable no; dnssec-validation no;

vang95
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.