ฉันมีเซิร์ฟเวอร์จำนวนหนึ่งบนเครือข่ายในบ้านของฉัน (192.168.0.0/24) และต้องการตั้งค่า bind9 เป็นเซิร์ฟเวอร์ DNS ฉันจึงสามารถระบุที่อยู่ IP ของเครื่องเหล่านี้โดยใช้ชื่อได้ง่ายขึ้น
ฉันติดตั้งและกำหนดค่า bind9 บน Ubuntu 20.04 ด้วยวิธีการต่อไปนี้ -- ติดตามบทช่วยสอนนี้อย่างใกล้ชิด.
2 โซน: epicsystems.local.com - /etc/bind/zones/db.epicsystems.local.com
$TTL 604800
@ IN SOA ns1.epicsystems.local.com. admin.epicsystems.local.com. (
3 ; อนุกรม
604800 ; รีเฟรช
86400 ; ลองอีกครั้ง
2419200 ; หมดอายุ
604800 ) ; TTL แคชเชิงลบ
;
; เนมเซิร์ฟเวอร์ - บันทึก NS
ใน NS ns1.epicsystems.local.com
; เซิร์ฟเวอร์ชื่อ - ระเบียน
ns1.epicsystems.local.com. ใน 192.168.0.69
; 192.168.0.0/16 - บันทึก A
host2.epicsystems.local.com. ใน 192.168.0.67
host1.epicsystems.local.com ใน 192.168.0.66
db.192.168 -- โซนการค้นหาแบบย้อนกลับ
;
; BIND ไฟล์ข้อมูลย้อนกลับสำหรับอินเทอร์เฟซย้อนกลับในเครื่อง
;
$TTL 604800
@ IN SOA ns1.epicsystems.local.com. admin.epicsystems.local.com. (
3 ; อนุกรม
604800 ; รีเฟรช
86400 ; ลองอีกครั้ง
2419200 ; หมดอายุ
604800 ) ; TTL แคชเชิงลบ
;
;เนมเซิร์ฟเวอร์ - บันทึก NS
ใน NS ns1.epicsystems.local.com
;บันทึก PTR
69.0 ใน PTR ns1.epicsystems.local.com ;192.168.0.69
66.0 ใน PTR host1.epicsystems.local.com ;192.168.0.66
67.0 ใน PTR host2.epicsystems.local.com ;192.168.0.67
ชื่อของฉัน.conf.local ใน /etc/bind/named.conf.local มี:
//
// ทำการกำหนดค่าภายในเครื่องที่นี่
//
// พิจารณาเพิ่มโซน 1918 ที่นี่ หากไม่ได้ใช้ในโซนของคุณ
// องค์กร
//รวม "/etc/bind/zones.rfc1918";
โซน "epicsystems.local.com"{
พิมพ์ต้นแบบ;
ไฟล์ "/etc/bind/zones/db.epicsystems.local.com"; เส้นทางไฟล์ #zone
};
โซน "168.192.in-addr.arpa" {
พิมพ์ต้นแบบ;
ไฟล์ "/etc/bind/zones/db.192.168"; #192.168.0.0/16 เครือข่ายย่อย
};
ฉันตรวจสอบไวยากรณ์ของ conf และโซน - และถูกต้องตามไวยากรณ์ - แต่มันไม่ใช่ ทำงาน.
ฉันกำหนด mac ในพื้นที่ของฉันเป็นเซิร์ฟเวอร์ dns 192.168.0.69 - และลอง nslookup สำหรับ ubuntu.com - ใช้งานได้ - ดังนั้น bind9 จึงทำงานได้ในระดับนั้น
ถ้าฉันลอง nslookup สำหรับ host1 หรือ host2 - มันล้มเหลว บันทึกเบ็ดเตล็ดสำหรับ bind9 แสดงโซนที่กำลังตั้งค่า:
09-ส.ค.-2021 21:23:34.627 zoneload: ข้อมูล: จัดการคีย์โซน: โหลดซีเรียล 11
09-ส.ค.-2021 21:23:34.627 zoneload: ข้อมูล: โซน 0.in-addr.arpa/IN: โหลดซีเรียล 1
09-ส.ค.-2021 21:23:34.631 zoneload: ข้อมูล: โซน 255.in-addr.arpa/IN: โหลดซีเรียล 1
09-ส.ค.-2021 21:23:34.635 zoneload: ข้อมูล: โซน 127.in-addr.arpa/IN: โหลดซีเรียล 1
09-ส.ค.-2021 21:23:34.635 zoneload: ข้อมูล: โซน 168.192.in-addr.arpa/IN: โหลดซีเรียล 3 แล้ว
09-ส.ค.-2021 21:23:34.639 zoneload: ข้อมูล: โซน localhost/IN: โหลดซีเรียล 2
09-ส.ค.-2021 21:23:34.639 zoneload: ข้อมูล: zone epicsystems.local.com/IN: โหลดซีเรียล 3 แล้ว
09-ส.ค.-2564 21:23:34.639 ทั่วไป ประกาศ: โหลดครบทุกโซนแล้ว
09-ส.ค.-2564 21:23:34.639 ทั่วไป: ประกาศ: กำลังดำเนินการ
09 ส.ค. 2564 21:23:34.743 dnssec: info: Managed-keys-zone: Key 20326 for zone เชื่อถือได้แล้ว (ตัวจับเวลาการยอมรับเสร็จสมบูรณ์)
09-ส.ค.-2021 21:23:34.811 ตัวแก้ไข: ข้อมูล: ตัวแก้ไขการสืบค้นเบื้องต้นเสร็จสมบูรณ์
09-ส.ค.-2021 21:23:42.131 dnssec: ข้อมูล: ตรวจสอบ ./SOA: ได้รับการตอบสนองที่ไม่ปลอดภัย; ผู้ปกครองระบุว่าควรปลอดภัย
09-ส.ค.-2021 21:23:42.143 dnssec: ข้อมูล: ตรวจสอบ ./SOA: ได้รับการตอบสนองที่ไม่ปลอดภัย; ผู้ปกครองระบุว่าควรปลอดภัย
09 ส.ค. 2021 21:23:42.163 dnssec: ข้อมูล: กำลังตรวจสอบ ./SOA: ได้รับการตอบสนองที่ไม่ปลอดภัย; ผู้ปกครองระบุว่าควรปลอดภัย
09-ส.ค.-2021 21:23:42.231 dnssec: ข้อมูล: ตรวจสอบ ./SOA: ได้รับการตอบสนองที่ไม่ปลอดภัย; ผู้ปกครองระบุว่าควรปลอดภัย
09-ส.ค.-2021 21:23:42.247 dnssec: ข้อมูล: ตรวจสอบ ./SOA: ได้รับการตอบสนองที่ไม่ปลอดภัย; ผู้ปกครองระบุว่าควรปลอดภัย
09-ส.ค.-2021 21:23:42.335 dnssec: ข้อมูล: ตรวจสอบ ./SOA: ได้รับการตอบสนองที่ไม่ปลอดภัย; ผู้ปกครองระบุว่าควรปลอดภัย
09-ส.ค.-2021 21:23:42.347 dnssec: ข้อมูล: กำลังตรวจสอบ ./SOA: ได้รับการตอบสนองที่ไม่ปลอดภัย; ผู้ปกครองระบุว่าควรปลอดภัย
09-ส.ค.-2021 21:23:42.415 dnssec: ข้อมูล: ตรวจสอบ ./SOA: ได้รับการตอบสนองที่ไม่ปลอดภัย; ผู้ปกครองระบุว่าควรปลอดภัย
09 ส.ค. 2021 21:23:42.603 dnssec: ข้อมูล: กำลังตรวจสอบ com/SOA: ได้รับการตอบสนองที่ไม่ปลอดภัย ผู้ปกครองระบุว่าควรปลอดภัย
09 ส.ค. 2021 21:23:42.623 dnssec: ข้อมูล: กำลังตรวจสอบ com/SOA: ได้รับการตอบสนองที่ไม่ปลอดภัย ผู้ปกครองระบุว่าควรปลอดภัย
09 ส.ค. 2021 21:23:42.707 dnssec: ข้อมูล: กำลังตรวจสอบ com/DNSKEY: ได้รับการตอบสนองที่ไม่ปลอดภัย ผู้ปกครองระบุว่าควรปลอดภัย
09 ส.ค. 2021 21:23:42.715 dnssec: ข้อมูล: กำลังตรวจสอบ com/DNSKEY: ได้รับการตอบสนองที่ไม่ปลอดภัย ผู้ปกครองระบุว่าควรปลอดภัย
09 ส.ค. 2021 21:24:20.508 dnssec: ข้อมูล: กำลังตรวจสอบ com/SOA: ได้รับการตอบสนองที่ไม่ปลอดภัย ผู้ปกครองระบุว่าควรปลอดภัย
09 ส.ค. 2021 21:24:20.528 dnssec: ข้อมูล: กำลังตรวจสอบ com/SOA: ได้รับการตอบสนองที่ไม่ปลอดภัย ผู้ปกครองระบุว่าควรปลอดภัย
09-ส.ค.-2021 21:24:29.244 dnssec: ข้อมูล: ตรวจสอบคลาวด์/SOA: ได้รับการตอบสนองที่ไม่ปลอดภัย ผู้ปกครองระบุว่าควรปลอดภัย
09-ส.ค.-2021 21:24:29.260 dnssec: ข้อมูล: ตรวจสอบคลาวด์/SOA: ได้รับการตอบสนองที่ไม่ปลอดภัย ผู้ปกครองระบุว่าควรปลอดภัย
09-ส.ค.-2021 21:24:29.324 dnssec: ข้อมูล: ตรวจสอบคลาวด์/DNSKEY: ได้รับการตอบสนองที่ไม่ปลอดภัย ผู้ปกครองระบุว่าควรปลอดภัย
09-ส.ค.-2021 21:24:29.340 dnssec: ข้อมูล: ตรวจสอบคลาวด์/DNSKEY: ได้รับการตอบสนองที่ไม่ปลอดภัย ผู้ปกครองระบุว่าควรปลอดภัย
09 ส.ค. 2021 21:25:36.973 dnssec: ข้อมูล: กำลังตรวจสอบ ./SOA: ได้รับการตอบสนองที่ไม่ปลอดภัย; ผู้ปกครองระบุว่าควรปลอดภัย
09-ส.ค.-2021 21:25:36.989 dnssec: ข้อมูล: กำลังตรวจสอบ ./SOA: ได้รับการตอบสนองที่ไม่ปลอดภัย; ผู้ปกครองระบุว่าควรปลอดภัย
09-ส.ค.-2021 21:25:37.005 dnssec: ข้อมูล: ตรวจสอบ ./SOA: ได้รับการตอบสนองที่ไม่ปลอดภัย; ผู้ปกครองระบุว่าควรปลอดภัย
09 ส.ค. 2021 21:25:37.093 dnssec: ข้อมูล: กำลังตรวจสอบ ./SOA: ได้รับการตอบสนองที่ไม่ปลอดภัย; ผู้ปกครองระบุว่าควรปลอดภัย
09 ส.ค. 2021 21:29:26.277 dnssec: ข้อมูล: กำลังตรวจสอบ com/SOA: ได้รับการตอบสนองที่ไม่ปลอดภัย ผู้ปกครองระบุว่าควรปลอดภัย
09-ส.ค.-2021 21:29:26.577 dnssec: ข้อมูล: กำลังตรวจสอบ net/DNSKEY: ได้รับการตอบสนองที่ไม่ปลอดภัย ผู้ปกครองระบุว่าควรปลอดภัย
query.log แสดงการค้นหา host1 มาถึง - แต่ไม่ได้แก้ไขอะไรเลย:
09-ส.ค.-2021 21:25:15.148 ลูกค้า @0x7f1cc0005910 192.168.0.13#49292 (host1.epicsystems.local.com): ข้อความค้นหา: host1.epicsystems.local.com ใน A + (192.168.0.69)
09-ส.ค.-2021 21:25:36.941 ลูกค้า @0x7f1cbc00a550 192.168.0.13#58522 (host1): ข้อความค้นหา: host1 IN A + (192.168.0.69)
ใครสามารถเห็นสิ่งที่ฉันทำผิดที่นี่? นี่เป็นครั้งแรกที่ฉันพยายามตั้งค่าเซิร์ฟเวอร์ DNS ดังนั้นเป็นไปได้มากว่าฉันทำผิดพลาดที่ไหนสักแห่ง!
host1.epicsystems.local.com ใน 192.168.0.66
บันทึกนี้ไม่มีจุดต่อท้าย ซึ่งหมายความว่าเซิร์ฟเวอร์ DNS ที่ผูกไว้จะไม่ถือว่าเป็นชื่อโดเมนแบบเต็มที่คุณต้องการใช้ แต่เป็นชื่อย่อ
การผูกจะผนวก $ORIGIN (ชื่อโซน) ต่อท้ายเรกคอร์ดชวเลข ทำให้เป็นเรกคอร์ด A สำหรับ host1.epicsystems.local.com.epicsystems.local.com. ซึ่งอาจไม่ใช่สิ่งที่คุณตั้งใจไว้
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
