เซิร์ฟเวอร์ BIND9 สำหรับเครือข่ายที่ไม่มีอินเทอร์เน็ต

คำถามที่ฉันมีเหมือนกับ นี้ หนึ่ง แต่คำตอบที่ยอมรับและความคิดเห็นไม่ได้ช่วยฉันแก้ปัญหาของฉัน ฉันจะใส่การตั้งค่าทั้งหมดที่ฉันมีไว้ที่นี่

รุ่น BIND9 - BIND 9.11.5-P4-5.1+deb10u6-Debian (เวอร์ชันรองรับเพิ่มเติม),

ระบบปฏิบัติการ - เดเบียนบัสเตอร์ (10.11)

ชื่อ.conf:

// นี่คือไฟล์การกำหนดค่าหลักสำหรับเซิร์ฟเวอร์ BIND DNS ที่มีชื่อว่า
//
// โปรดอ่าน /usr/share/doc/bind9/README.Debian.gz สำหรับข้อมูลเกี่ยวกับ
// โครงสร้างของไฟล์กำหนดค่า BIND ใน Debian *ก่อน* ที่คุณกำหนดเอง
// ไฟล์การกำหนดค่านี้
//
// หากคุณเป็นเพียงการเพิ่มโซน โปรดทำใน /etc/bind/named.conf.local

รวม "/etc/bind/named.conf.options";
รวมถึง "/etc/bind/named.conf.local";
รวม "/etc/bind/named.conf.default-zones";

ชื่อ.conf.options:

ตัวเลือก {
        ไดเร็กทอรี "/var/cache/bind";

        // ถ้ามีไฟร์วอลล์ระหว่างคุณกับเนมเซิร์ฟเวอร์ที่คุณต้องการ
        // หากต้องการพูดคุย คุณอาจต้องแก้ไขไฟร์วอลล์เพื่ออนุญาตหลายๆ
        // พอร์ตที่จะพูดคุย ดู http://www.kb.cert.org/vuls/id/800113

        // หาก ISP ของคุณให้ที่อยู่ IP อย่างน้อยหนึ่งรายการเพื่อความเสถียร
        // เนมเซิร์ฟเวอร์ คุณอาจต้องการใช้พวกเขาเป็นตัวส่งต่อ
        // ยกเลิกการแสดงความคิดเห็นบล็อกต่อไปนี้ และใส่ที่อยู่แทนที่
        // ตัวยึดตำแหน่งของ all-0

        // ผู้ส่งต่อ {
        // 0.0.0.0;
        // };

        //================================================ ========================
        // ถ้า BIND บันทึกข้อความแสดงข้อผิดพลาดเกี่ยวกับรูทคีย์ที่หมดอายุ
        // คุณจะต้องอัปเดตคีย์ของคุณ ดู https://www.isc.org/bind-keys
        //================================================ ========================
        การตรวจสอบ DNSsec อัตโนมัติ;

        ฟังบน v6 { ใด ๆ ; };

        // ซ่อนหมายเลขเวอร์ชันจากไคลเอนต์ด้วยเหตุผลด้านความปลอดภัย
        รุ่น "ไม่พร้อมใช้งานในขณะนี้";
        
};

ชื่อ.conf.local:

//
// ทำการกำหนดค่าภายในเครื่องที่นี่
//

// ลองเพิ่มโซน 1918 ที่นี่ หากไม่ได้ใช้ในโซนของคุณ
// องค์กร
//รวม "/etc/bind/zones.rfc1918";

ชื่อ.conf.default-โซน:

// ไพรม์เซิร์ฟเวอร์ด้วยความรู้เกี่ยวกับรูทเซิร์ฟเวอร์
โซน "." {
        พิมพ์คำใบ้;
        //ค่าเริ่มต้น
        //ไฟล์ "/usr/share/dns/root.hints";
        ไฟล์ "/etc/bind/db.fake.root";
};

// มีสิทธิ์สำหรับโซน localhost ไปข้างหน้าและย้อนกลับ และสำหรับ
// โซนออกอากาศตาม RFC 1912

โซน "localhost" {
        พิมพ์ต้นแบบ;
        ไฟล์ "/etc/bind/db.local";
};

โซน "127.in-addr.arpa" {
        พิมพ์ต้นแบบ;
        ไฟล์ "/etc/bind/db.127";
};

โซน "0.in-addr.arpa" {
        พิมพ์ต้นแบบ;
        ไฟล์ "/etc/bind/db.0";
};

โซน "255.in-addr.arpa" {
        พิมพ์ต้นแบบ;
        ไฟล์ "/etc/bind/db.255";
};

db.fake.root:

; ผูกไฟล์ข้อมูลย้อนกลับสำหรับโซน rfc1918 ที่ว่างเปล่า
;
; ห้ามแก้ไขไฟล์นี้ - ใช้สำหรับหลายโซน
; ให้คัดลอก แก้ไข ชื่อ.conf และใช้สำเนานั้นแทน
;
$TTL 86400
@ IN SOA ns. root.unimar.io (
                              1 ; อนุกรม
                         604800 ; รีเฟรช
                          86400 ; ลองอีกครั้ง
                        2419200 ; หมดอายุ
                          86400 ) ; TTL แคชเชิงลบ
;
@ IN NS เอ็นเอส
ns ใน A 127.0.0.1
$ORIGIN ยูนิมาร์.io.
Uniapp ใน 10.120.0.12

เมื่อฉันเริ่มบริการใหม่ มันจะทำงาน แต่ได้รับข้อความเตือนนี้ในบันทึก:

25 พ.ย. 11:03:11 unimarDNS ชื่อ [1145]: โซน 255.in-addr.arpa/IN: โหลดซีเรียล 1
25 พฤศจิกายน 11:03:11 unimarDNS ชื่อ [1145]: โซน 127.in-addr.arpa/IN: โหลดซีเรียล 1
25 พฤศจิกายน 11:03:11 unimarDNS ชื่อ [1145]: โซน localhost / IN: โหลดซีเรียล 2
25 พ.ย. 11:03:11 unimarDNS ชื่อ [1145]: โหลดโซนทั้งหมดแล้ว
25 พ.ย. 11:03:11 unimarDNS systemd [1]: เริ่มเซิร์ฟเวอร์ชื่อโดเมน BIND
25 พฤศจิกายน 11:03:11 unimarDNS ชื่อ [1145]: กำลังทำงานอยู่
25 พ.ย. 11:03:11 unimarDNS ชื่อ [1145]: เซิร์ฟเวอร์ง่อยกำลังแก้ไข '.' (ใน '.'?): 127.0.0.1#53
25 พ.ย. 11:03:11 unimarDNS ชื่อ [1145]: เซิร์ฟเวอร์ง่อยกำลังแก้ไข '.' (ใน '.'?): 127.0.0.1#53
25 พฤศจิกายน 11:03:11 unimarDNS ชื่อ [1145]: จัดการคีย์โซน: ไม่สามารถดึงชุด DNSKEY '.': ล้มเหลว
25 พ.ย. 11:03:11 น. unimarDNS ชื่อ [1145]: คิวรีการเตรียมรีโซลเวอร์เสร็จสมบูรณ์

และเมื่อฉันพยายามที่จะ ขุด โฮสต์ฉันได้รับสิ่งนี้:

root@unimarDNS:/etc/bind# ขุด uniapp.unimar.io

; <<>> DiG 9.11.5-P4-5.1+deb10u6-Debian <<>> uniapp.unimar.io
;; ตัวเลือกส่วนกลาง: +cmd
;; ได้รับคำตอบ:
;; ->>HEADER<<- opcode: QUERY, สถานะ: SERVFAIL, id: 39791
;; ธง: qr rd ra; คำถาม: 1, คำตอบ: 0, ผู้มีอำนาจ: 0, เพิ่มเติม: 1

;; เลือก PSEUDOSECTION:
; EDNS: เวอร์ชัน: 0, แฟล็ก:; UDP: 4096
; คุกกี้: 8da51eb1b4443aeda9f03e38619f5190efb0dc3cd3c88f68 (ดี)
;; ส่วนคำถาม:
;uniapp.unimar.io ใน

;; เวลาสืบค้น: 1 มิลลิวินาที
;; เซิร์ฟเวอร์: 10.120.0.13#53(10.120.0.13)
;; เมื่อ: พฤ. 25 พ.ย. 11:04:16 EET 2021
;; ขนาดผงชูรส rcvd: 73

และในบันทึกฉันได้รับสิ่งนี้:

25 พ.ย. 11:04:16 น. ชื่อ unimarDNS [1145]: เซิร์ฟเวอร์ง่อยกำลังแก้ไข '0.debian.pool.ntp.org' (ใน '.'?): 127.0.0.1#53
25 พ.ย. 11:04:16 น. ชื่อ unimarDNS [1145]: เซิร์ฟเวอร์ง่อยกำลังแก้ไข '0.debian.pool.ntp.org' (ใน '.'?): 127.0.0.1#53
25 พ.ย. 11:04:16 น. ชื่อ unimarDNS [1145]: เซิร์ฟเวอร์ง่อยกำลังแก้ไข '1.debian.pool.ntp.org' (ใน '.'?): 127.0.0.1#53
25 พ.ย. 11:04:16 น. ชื่อ unimarDNS [1145]: เซิร์ฟเวอร์ง่อยกำลังแก้ไข '1.debian.pool.ntp.org' (ใน '.'?): 127.0.0.1#53
25 พ.ย. 11:04:16 น. ชื่อ unimarDNS [1145]: เซิร์ฟเวอร์ง่อยกำลังแก้ไข '2.debian.pool.ntp.org' (ใน '.'?): 127.0.0.1#53
25 พ.ย. 11:04:16 น. ชื่อ unimarDNS [1145]: เซิร์ฟเวอร์ง่อยกำลังแก้ไข '2.debian.pool.ntp.org' (ใน '.'?): 127.0.0.1#53
25 พ.ย. 11:04:16 น. ชื่อ unimarDNS [1145]: เซิร์ฟเวอร์ง่อยกำลังแก้ไข '3.debian.pool.ntp.org' (ใน '.'?): 127.0.0.1#53
25 พ.ย. 11:04:16 น. ชื่อ unimarDNS [1145]: เซิร์ฟเวอร์ง่อยกำลังแก้ไข '3.debian.pool.ntp.org' (ใน '.'?): 127.0.0.1#53

ใครก็ได้ช่วยบอกฉันทีว่าฉันทำอะไรผิด?

แก้ไข

ฉันชอบ @Nikita Kipriyanov ที่แนะนำในความคิดเห็นด้านล่าง

วิธีแก้ปัญหาใน queston นั้นใช้ไม่ได้เพราะ BIND คาดหวังให้เซ็นชื่อโซนรูท ฉันไม่เข้าใจว่าเหตุใดจึงพยายามกำหนดเซิร์ฟเวอร์รูทใหม่และไม่เพียงแค่สร้างเซิร์ฟเวอร์ที่ได้รับอนุญาตสำหรับโซนที่ต้องการ นี่เป็นภาวะแทรกซ้อนที่ไม่จำเป็นอย่างมาก หากระบบถูกตัดการเชื่อมต่อจากอินเทอร์เน็ต การค้นหาอินเทอร์เน็ตก็จะล้มเหลวอยู่ดี