Score:-1

Server

bind9: การส่งต่อไปยังเนมเซิร์ฟเวอร์ในเครื่องไม่ทำงานเมื่อการเชื่อมต่ออินเทอร์เน็ตล่ม

p.g.

1/1/23 09:53

ฉันมีการตั้งค่าต่อไปนี้:

อินสแตนซ์ bind9 (เรียกว่า L ด้านล่าง) บนฮาร์ดแวร์ที่จำกัดมากสำหรับการแก้ไขชื่อบนเครือข่ายท้องถิ่นของฉัน เป็นมาสเตอร์ที่เชื่อถือได้สำหรับโซน home.mydomain.com ข้อความค้นหาไปยังเซิร์ฟเวอร์นี้ใช้งานได้และส่งคืน homedns.home.mydomian.com เป็น NS และ IP 192.168.1.77 เป็นบันทึกเพิ่มเติม

อินสแตนซ์ bind9 (เรียกว่า M ด้านล่าง) เพื่อแก้ไขอินเทอร์เน็ตและชื่อท้องถิ่น ไม่มีการใช้ตัวเลือกการส่งต่อส่วนกลางที่นี่ มีการกำหนดค่าโซนไปข้างหน้า:

โซน "home.mydomain.com" ใน {
        พิมพ์ไปข้างหน้า;
        ไปข้างหน้าเท่านั้น
        ผู้ส่งต่อ { 192.168.1.77; };
};

หมายเหตุ 1: mydomain.com เป็นโดเมนที่จดทะเบียนแล้ว แต่ไม่มีบันทึกสำหรับ home.mydomain.com

หมายเหตุ 2: M เวอร์ชัน bind9 นั้นเก่ามาก: 9.8.1-P1

การตั้งค่านี้ใช้งานได้ตราบเท่าที่มีการเชื่อมต่ออินเทอร์เน็ต แต่จะไม่มีการตอบแบบสอบถามชื่อท้องถิ่นเมื่อการเชื่อมต่อไม่ทำงาน บันทึกคือ syslog คือ

30 ส.ค. 09:05:42 น. ชื่อ [1611]: ข้อผิดพลาด (ไม่มี DS ที่ถูกต้อง) กำลังแก้ไข 'xxx.home.mydomain.com/A/IN': 192.168.1.77#53

การจับเครือข่ายเพื่อแก้ไขปัญหาที่สำเร็จเมื่อการเชื่อมต่อนั้นแสดงว่า M สืบค้น mydomain.com บนอินเทอร์เน็ตหลังจากได้รับคำตอบจาก L ในคำตอบจาก M ถึงลูกค้า ส่วนของผู้มีอำนาจจะเปลี่ยนไป:

ขุดไปที่ L:

;; ส่วนคำตอบ:
syslog.home.mydomain.com 3600 ใน 192.168.1.99

;; ส่วนผู้มีอำนาจ:
home.mydomain.com. 3600 IN NS homedns.home.mydomain.com

;; ส่วนเพิ่มเติม:
homedns.home.mydomain.com 3600 ใน 192.168.1.77

ขุดไปที่ M:

;; ส่วนคำตอบ:
syslog.home.mydomain.com 2134 ใน 192.168.1.99

;; ส่วนผู้มีอำนาจ:
สุทธิ. 171334 ใน NS j.gtld-servers.net
สุทธิ. 171334 ใน NS m.gtld-servers.net
สุทธิ. 171334 ใน NS i.gtld-servers.net
สุทธิ. 171334 ใน NS k.gtld-servers.net
สุทธิ. 171334 ใน NS g.gtld-servers.net
สุทธิ. 171334 ใน NS เช่น gtld-servers.net
สุทธิ. 171334 ใน NS h.gtld-servers.net
สุทธิ. 171334 ใน NS a.gtld-servers.net
สุทธิ. 171334 ใน NS d.gtld-servers.net
สุทธิ. 171334 ใน NS f.gtld-servers.net
สุทธิ. 171334 ใน NS b.gtld-servers.net
สุทธิ. 171334 ใน NS c.gtld-servers.net
สุทธิ. 171334 ใน NS l.gtld-servers.net

ฉันไม่เข้าใจว่าทำไม M ไม่เพียงแค่ส่งคืนคำตอบจาก L ให้กับลูกค้า และฉันไม่มีแนวคิดใดๆ เหลืออยู่ สิ่งที่ฉันสามารถพยายามหลีกเลี่ยงคำถามไปยังอินเทอร์เน็ตสำหรับโซนที่ส่งต่อ

105

1 + 0

ระบบชื่อโดเมน

เจนทู

การส่งต่อ

DNS-โซน

Score:0

Server

Håkan Lindqvist

1/1/23 15:20

รายการบันทึกที่ยกมาในคำถามระบุว่าข้อผิดพลาดเชื่อมโยงกับการตรวจสอบ DNSSEC ที่ล้มเหลวเมื่อไม่มีการเชื่อมต่ออินเทอร์เน็ต

หมายเหตุส่วน "ไม่มี DS ที่ถูกต้อง" ของข้อความแสดงข้อผิดพลาด:

30 ส.ค. 09:05:42 น. ชื่อ [1611]: ข้อผิดพลาด (ไม่มี DS ที่ถูกต้อง) กำลังแก้ไข 'xxx.home.example.com/A/IN': 192.168.1.77#53

สันนิษฐานว่าคำตอบสำหรับคำถามที่โดนโซนข้างหน้านี้มักจะได้รับการยอมรับเพราะสาธารณะเท่านั้น ตัวอย่าง.คอม โซนมีอยู่เป็นโซนที่ไม่ได้ลงนาม (เช่น มีหลักฐานว่าไม่มี ดีเอส เป็นส่วนหนึ่งของการมอบหมายที่เหมาะสม ตัวอย่าง.คอม โซน) แต่เมื่อไม่สามารถเรียกหลักฐานนี้ได้อีกต่อไปเนื่องจากไม่มีการเชื่อมต่ออินเทอร์เน็ต คำตอบจะไม่สามารถยอมรับได้อีกต่อไป เนื่องจากไม่สามารถยืนยันได้อีกต่อไปว่าต้องมีการลงนาม/อย่างไร

ทางเลือกหนึ่งคือการลงนามใน home.example.com โซนและเพิ่มคงที่ สมอไว้วางใจ สำหรับโซนนี้โดยเฉพาะ

อีกประการหนึ่งคือการเลือกปิดใช้งานการตรวจสอบความถูกต้อง BIND ปัจจุบันมีไฟล์ ตรวจสอบ-ยกเว้น ตัวเลือกที่อนุญาตให้คุณระบุรายชื่อโดเมนที่ไม่ควรดำเนินการตรวจสอบความถูกต้อง ตาม:

ตรวจสอบ-ยกเว้น

สิ่งนี้ระบุรายชื่อโดเมนที่และด้านล่างซึ่งไม่ควรดำเนินการตรวจสอบความถูกต้องของ DNSSEC โดยไม่คำนึงว่าจะมี trust anchor ที่หรือเหนือชื่อเหล่านั้นหรือไม่ ตัวอย่างเช่น อาจใช้สิ่งนี้เมื่อกำหนดค่าโดเมนระดับบนสุดที่มีไว้สำหรับใช้ภายในเครื่องเท่านั้น เพื่อให้การไม่มีผู้รับมอบสิทธิ์ที่ปลอดภัยสำหรับโดเมนนั้นในโซนรูทไม่ทำให้การตรวจสอบล้มเหลว (สิ่งนี้คล้ายกับการตั้งค่าตัวยึดความน่าเชื่อถือเชิงลบ ยกเว้นว่าเป็นการกำหนดค่าถาวร ในขณะที่ตัวยึดความน่าเชื่อถือเชิงลบจะหมดอายุและถูกลบออกหลังจากช่วงระยะเวลาหนึ่ง)

นอกจากนี้ยังมีความเป็นไปได้ในการปิดใช้งานการตรวจสอบทั้งหมดโดยใช้ การตรวจสอบ DNSsec ตัวเลือกซึ่งฉันไม่แนะนำหากอินสแตนซ์ BIND นี้มีการใช้งานที่กว้างกว่าการส่งต่อเฉพาะนี้

(หมายเหตุ ฉันได้เปลี่ยนชื่อโดเมนที่ใช้ในคำถามด้วย ตัวอย่าง.คอม เนื่องจากดูเหมือนว่าคำถามจะไม่เกี่ยวข้องกับชื่อโดเมนที่อ้างอิงหรือธุรกิจที่เป็นเจ้าของ)

0 + 2

p.g.

1/1/23 15:51

ดูเหมือนจะเป็นคำอธิบายที่ยอดเยี่ยมสำหรับปัญหา น่าเสียดายที่ bind เวอร์ชัน 9.8.1 ที่เก่ามากไม่รองรับการตรวจสอบความถูกต้อง ยกเว้นและเอกสารบน bind9.readthedocs.io ไม่ครอบคลุมเวอร์ชันนี้อีกต่อไป ในขณะนี้ ฉันไม่สามารถยืนยันวิธีแก้ปัญหาได้ มีการวางแผนอัปเกรดเป็น Ubuntu LTS ล่าสุดในปลายปีนี้ ฉันคงต้องรอจนถึงตอนนั้น

ตอบกลับ

p.g.

6/1/23 23:36

เวอร์ชันล่าสุดของ bind9 ร่วมกับการตรวจสอบยกเว้นช่วยแก้ปัญหาได้อย่างสมบูรณ์แบบ

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: bind9: forward to local name server does not work when internet connection is down

TH: bind9: การส่งต่อไปยังเนมเซิร์ฟเวอร์ในเครื่องไม่ทำงานเมื่อการเชื่อมต่ออินเทอร์เน็ตล่ม

RO: bind9: redirecționarea către serverul de nume local nu funcționează când conexiunea la internet este întreruptă

RU: bind9: переадресация на локальный сервер имен не работает, когда интернет-соединение не работает

VI: bind9: chuyển tiếp tới máy chủ tên cục bộ không hoạt động khi kết nối internet bị ngắt

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา