Bind9 перенаправляет DNS-запросы на 2 разных DNS-сервера | Внутренний <-> DMZ <-> внешний - PullRequest
Новая
       62

Bind9 перенаправляет DNS-запросы на 2 разных DNS-сервера | Внутренний <-> DMZ <-> внешний

0 голосов
/ 03 марта 2020

Я пытаюсь настроить DNS-сервер с bind9 (DNS-сервер в dmz), который полностью выполняет задачу для пересылки всех запросов на соответствующий DNS-сервер.

Обзор: встроенный DNS (dns1.internal.com) <-> dmz DNS (dns-dmz) <-> внешний DNS (dns-ext) <-> dfn DNS. Все запросы на внешние адреса (inte rnet) решаются правильно. Но я не могу разрешить DNS-запросы для внутренней сети.

Поскольку мне не хватает знаний, мне сложно разобраться. Спасибо за помощь.

named.conf.options 

acl trusted {
localhost; some more};

options {
    directory "/var/cache/bind";
    recursion yes;
    allow-query {trusted;};
    empty-zones-enable no;
    querylog yes;
    forwarders {dns-ext IPv4;};
    dnssec-enable yes;
    dnssec-validation no;
    listen-on-v6 { any; };};};

named.conf.local 

zone "internal.com" IN {
    type forward;
    forwarders {dns1.internal.com (IPv4); };
};

zone "old_internal.com" IN {
    type forward;
    forwarders {dns1.old_internal.com (IPv4); };
};

zone "old_old_internal.com" IN {
    type forward;
    forwarders {dns1.old_old_internal.com (IPv4); };
};

Если я настрою dns1.internal.com в resolv.conf работает нормально.

копаем тест inte rnet

; <<>> DiG 9.11.5-P4-5.1-Debian <<>> microsoft.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17183
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 13, ADDITIONAL: 27

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 6df8652f19acd77e0b8c118f5e5e1a1a1283ea1da5b69c71 (good)
;; QUESTION SECTION:
;microsoft.com.         IN  A
(cut out)
;; Query time: 1 msec
;; SERVER: dns-dmz#53(dns-dmz)
;; WHEN: Di Mär 03 09:49:27 CET 2020
;; MSG SIZE  rcvd: 933

копаем внутренний сервер 

; <<>> DiG 9.11.5-P4-5.1-Debian <<>> -x someServer.internal.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 61339
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 842ab2a19e170cfee909a0745e5e1a10d18a4e7b624e7106 (good)
;; QUESTION SECTION:
;com.internal.someServer-app.in-addr.arpa. IN   PTR

;; AUTHORITY SECTION:
in-addr.arpa.       10737   IN  SOA b.in-addr-servers.arpa. nstld.iana.org. 2020012498 1800 900 604800 3600

;; Query time: 1 msec
;; SERVER: dns-dmz#53(dns-dmz)
;; WHEN: Di Mär 03 09:49:18 CET 2020
;; MSG SIZE  rcvd: 159

Что я неправильно понимаю, что я делаю неправильно и что я пропускаю?

(я не уверен, как правильно реализовать обратный прокси-сервер и здесь, но это второй шаг. Если у вас есть дополнительное время, чтобы сказать мне, как это сделать здесь .. спасибо ты :))

1 Ответ

0 голосов
/ 03 марта 2020

NVM. Все заработало.

Я был просто слишком ... чтобы понять, как это работает.

В моем случае:

  • Нет глобальных экспедиторов в named.conf.options
  • Экспедиторы только в зонах

Обратное будет следующий. Ответ: Просто переверните обратную зону.

Извините, что потратили ваше время.

...