ฉันกำลังเรียนรู้ Bind9 และตั้งค่าแล้ว ผูก 9 บน อูบุนตู 20.04.3 LTS
ที่นี่คือ ชื่อ.conf ไฟล์
ตัวเลือก {
ไดเร็กทอรี "/var/cache/bind";
ฟัง { ใด ๆ ; };
ฟังพอร์ต 53 { ใด ๆ ; };
อนุญาตแบบสอบถาม { ใด ๆ ; };
ไปข้างหน้าเท่านั้น
ผู้ส่งต่อ {
1.1.1.1;
1.0.0.1;
};
นโยบายการตอบสนอง {
โซน "example.co";
};
};
เข้าสู่ระบบ {
ช่อง rpzlog {
ไฟล์ "/var/log/named/rpz.log" เวอร์ชันไม่ จำกัด ขนาด 100m;
เวลาพิมพ์ ใช่;
หมวดหมู่การพิมพ์ ใช่;
ความรุนแรงในการพิมพ์ ใช่;
ข้อมูลความรุนแรง
};
หมวดหมู่ rpz { rpzlog; };
};
โซน "example.co" {
พิมพ์ต้นแบบ;
ไฟล์ "/etc/bind/db.example.co";
อนุญาตแบบสอบถาม { ใด ๆ ; };
อนุญาตให้โอน { ใด ๆ ; };
};
db.example.co ไฟล์
$TTL 1 สัปดาห์ ; TTL เริ่มต้น = 1w
; สิ่งที่ต้องทำ: ควรปรับตามความถี่ของการอัปเดตรายการ
@ IN SOA ns64.domaincontrol.com. root.ns64.domaincontrol.com (
2019102401 ; อนุกรม yyyymmddvv
1 สัปดาห์ ; รีเฟรช (ตรงกับ TTL เริ่มต้น)
1 สัปดาห์ ; ลองใหม่ (ตรงกับ TTL เริ่มต้น)
1 สัปดาห์ ; หมดอายุ (ตรงกับ TTL เริ่มต้น)
1 วัน ; แคชเชิงลบ
)
@ IN NS ns64.domaincontrol.com.
@ IN NS ns63.domaincontrol.com.
; ***** จุดเริ่มต้นของรายการบล็อก *****
wizhumgyros.com CNAME
*.wizhumgyros.com CNAME
coccyxwickimp.com CNAME
*.coccyxwickimp.com CNAME
n2019cov.000webhostapp.com CNAME
*.n2019cov.000webhostapp.com CNAME
เว็บเมลใคร int.000webhostapp.com CNAME
*.webmail-who-int.000webhostapp.com CNAME
ถ้าฉันทำ nslookup ในเครือข่ายท้องถิ่น (เช่นถ้าฉันเชื่อมต่อกับเครือข่ายเดียวกัน) ก็จะทำงานได้ดี
ที่นี่ 180.19.161.147 คือ IP สาธารณะของฉัน
nslookup google.com 180.19.161.147
ผลลัพธ์คือ:
เซิร์ฟเวอร์: 180.19.161.147
ที่อยู่: 180.19.161.147#53
คำตอบที่ไม่ได้รับอนุญาต:
ชื่อ: google.co.th
ที่อยู่: 142.251.12.102
ชื่อ: google.co.th
ที่อยู่: 142.251.12.113
ชื่อ: google.co.th
ที่อยู่: 142.251.12.138
ชื่อ: google.co.th
ที่อยู่: 142.251.12.139
ชื่อ: google.co.th
ที่อยู่: 142.251.12.100
ชื่อ: google.co.th
ที่อยู่: 142.251.12.101
ชื่อ: google.co.th
แต่ฉันเชื่อมต่อกับเครือข่ายอื่น
nslookup google.com 180.19.161.147
ผลลัพธ์จะเป็นอย่างไร
;; หมดเวลาการเชื่อมต่อ; ไม่สามารถเข้าถึงเซิร์ฟเวอร์ได้
จากฝั่งเราเตอร์ พอร์ต 53 ของฉันเปิดอยู่
ถ้าฉันใช้คำสั่งด้านล่าง
sudo ss -lntp | เกรป 53
ผลลัพธ์ก็เหมือน
ฟัง 0 10 192.168.2.237:53 0.0.0.0:* ผู้ใช้:(("named",pid=32020,fd=55),("named",pid=32020,fd=54),("named",pid =32020,fd=53),("ชื่อ",pid=32020,fd=52),("ชื่อ",pid=32020,fd=51))
ฟัง 0 10 127.0.0.1:53 0.0.0.0:* ผู้ใช้:(("named",pid=32020,fd=46),("named",pid=32020,fd=45),("named",pid =32020,fd=44),("ชื่อ",pid=32020,fd=43),("ชื่อ",pid=32020,fd=42))
ฟัง 0 4096 127.0.0.53%lo:53 0.0.0.0:* ผู้ใช้:(("systemd-resolve",pid=566,fd=13))
ฟัง 0 4096 127.0.0.1:953 0.0.0.0:* ผู้ใช้:(("named",pid=32020,fd=36))
ฟัง 0 10 [fe80::24a3:8c4f:dd63:8238]%wlp1s0:53 [::]:* ผู้ใช้:(("named",pid=32020,fd=74),("named",pid=32020 ,fd=73),("ชื่อ",pid=32020,fd=72),("ชื่อ",pid=32020,fd=71),("ชื่อ",pid=32020,fd=70))
ฟัง 0 10 [::1]:53 [::]:* ผู้ใช้:(("named",pid=32020,fd=65),("named",pid=32020,fd=64),("named ",pid=32020,fd=63),("ชื่อ",pid=32020,fd=62),("ชื่อ",pid=32020,fd=61))
ฟัง 0 4096 [::1]:953 [::]:* ผู้ใช้:(("named",pid=32020,fd=75))
นี่อาจเป็นคำถามที่ซ้ำกันของ Bind9 ไม่ตอบสนองต่อการสืบค้น DNS ภายนอกในขณะที่พอร์ต 53 เปิดอยู่ แต่ฉันก็ไม่ได้รับวิธีแก้ปัญหาจากที่นั่นเช่นกัน
โปรดช่วยฉันด้วย ขอบคุณล่วงหน้า
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
