สวัสดี ฉันกำลังเรียนรู้วิธีการทำงานของการผูก เป้าหมายของฉันคือการมีฐานข้อมูล DNS ในเครื่อง ดังนั้นการค้นหาใน LAN ของฉันจะไม่ออกไปที่ WAN
ฉันตั้งค่าการผูกและไม่ได้กำหนดค่าเป็นการส่งต่อหรือการแคชเซิร์ฟเวอร์โดยเจตนา แต่ดูเหมือนว่ามันกำลังทำอะไรอยู่เนื่องจากไม่มีไฟล์ "big dns" ที่ใดก็ได้ ดังนั้นการผูกจึงค้นหาใน wan แต่ที่ไหน
ฉันได้เปิดใช้งานการบันทึก แต่การผูกจะแสดงเฉพาะว่า lan - client ใดกำลังทำคำขอและสิ่งที่ร้องขอ และไม่ว่าคำขอจะล้มเหลวหรือไม่ทุกคำขอที่สองล้มเหลว แต่ทำงานตามคำขอที่สอง ฉันไม่รู้ว่าทำไม แต่นั่นเป็นเรื่องรองสำหรับตอนนี้
-> ฉันจะรู้ได้อย่างไรว่าการผูกทำอะไรได้บ้าง - การผูกค้นหาตัวเองอยู่ที่ไหน
ไฟล์ Named.conf.options ของฉัน โดยที่ *.125 เป็นเซิร์ฟเวอร์รวมใน LAN ของฉัน:
acl goodclients { // ชื่อ kann frei gewählt werden
192.168.1.0/24; // Lokales Netz (ที่อยู่ IP-bereich anpassen)
โลคอลโฮสต์; // localhost sollte immer eingetragen sein
เครือข่ายท้องถิ่น;
};
ตัวเลือก {
ไดเร็กทอรี "/var/cache/bind";
// ถ้ามีไฟร์วอลล์ระหว่างคุณกับเนมเซิร์ฟเวอร์ที่คุณต้องการ
// หากต้องการพูดคุย คุณอาจต้องแก้ไขไฟร์วอลล์เพื่ออนุญาตหลายๆ
// พอร์ตที่จะพูดคุย ดู http://www.kb.cert.org/vuls/id/800113
// หาก ISP ของคุณให้ที่อยู่ IP อย่างน้อยหนึ่งรายการเพื่อความเสถียร
// เนมเซิร์ฟเวอร์ คุณอาจต้องการใช้พวกเขาเป็นตัวส่งต่อ
// ยกเลิกการแสดงความคิดเห็นบล็อกต่อไปนี้ และใส่ที่อยู่แทนที่
// ตัวยึดตำแหน่งของ all-0
//================================================ ========================
// ถ้า BIND บันทึกข้อความแสดงข้อผิดพลาดเกี่ยวกับรูทคีย์ที่หมดอายุ
// คุณจะต้องอัปเดตคีย์ของคุณ ดู https://www.isc.org/bind-keys
//================================================ ========================
การตรวจสอบ DNSsec อัตโนมัติ;
ฟังบน {127.0.0.1;192.168.1.125;};
แบบสอบถามอนุญาต {goodclients;}; //ACL-ชื่อฟอน oben
ข้อความค้นหา ใช่;
};
เข้าสู่ระบบ {
แบบสอบถามช่อง {
ไฟล์ "/var/log/named/querylog";
ดีบักความรุนแรง 3;
};
};
ขอบคุณ!
ลักษณะการทำงานปกติสำหรับเซิร์ฟเวอร์ตัวแก้ไขคือการทำไพรม์เองตาม คำแนะนำราก (โดยพื้นฐานแล้วคือรายการเนมเซิร์ฟเวอร์สำหรับโซนรูท รวมถึงที่อยู่ IP ของพวกเขาด้วย) BIND มีคำแนะนำรูทในตัวซึ่งใช้เป็นค่าเริ่มต้น แต่คุณสามารถระบุคำแนะนำรูทได้อย่างชัดเจนใน โซนคำแนะนำราก ในการกำหนดค่า
ตามคำแนะนำของรูท เซิร์ฟเวอร์ตัวแก้ไขสามารถบูทสแตรปได้เอง และจากนั้นสามารถค้นหาชื่อใดๆ ในแผนผัง DNS สาธารณะโดยทำตามสายการมอบหมายตามความจำเป็น โดยเริ่มจากรูท
การส่งต่อเป็นกรณีพิเศษที่คุณกำหนดค่าเซิร์ฟเวอร์ตัวแก้ไขไม่ให้ใช้พฤติกรรมการเรียกซ้ำแบบปกติ (ตามที่อธิบายไว้ข้างต้น) แต่จะส่งต่อคำขอการเรียกซ้ำไปยังเซิร์ฟเวอร์ตัวแก้ไขอื่นซึ่งทำงานแบบเดียวกันแทน
(การส่งต่ออาจถูกผูกมัดได้ แต่ในบางจุดต้องมีคนทำงานจริงๆ การส่งต่อก็แค่ส่งต่องานไปยังคนอื่น)
ยังไม่ชัดเจนว่าเป้าหมายคือการเปลี่ยนพฤติกรรมหรือเพียงเพื่อทำความเข้าใจกับสิ่งที่เกิดขึ้น อย่างไรก็ตาม หากคุณต้องการให้ BIND ทำหน้าที่เป็นเซิร์ฟเวอร์ที่มีสิทธิ์เท่านั้น ให้บริการเฉพาะข้อมูลในโซนของตัวเอง คุณสามารถตั้งค่า เรียกซ้ำไม่; ในตัวเลือก
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
