ฉันใช้ ansible เพื่อแสดงเซิร์ฟเวอร์ที่เหมือนกันในระบบคลาวด์ รวมถึงใน VM (Virtualbox) บนเวิร์กสเตชันของฉัน อินสแตนซ์นี้ใช้เซิร์ฟเวอร์ Bind DNS แบบเรียกซ้ำแบบเรียกซ้ำแบบไม่ต้องเปิดเผยต่อสาธารณะเพื่อแคชข้อความค้นหาและใช้งานได้ดีเมื่อไม่ได้อยู่ในคลาวด์ แต่ไม่สามารถแก้ไขอะไรได้เมื่ออยู่ใน VM และฉันก็เกาหัวว่าทำไม นี่คือ ชื่อ.conf...
#Bind9
ตัวเลือก {
ฟังพอร์ต 53 { 127.0.0.1; 10.1/59; 10.2/16; 10.3/16; };
พอร์ตฟังบน v6 53 { ::1; };
ไดเร็กทอรี "/var/named";
ไฟล์ดัมพ์ "/var/named/data/cache_dump.db";
ไฟล์สถิติ "/var/named/data/named_stats.txt";
ไฟล์ memstatistics "/var/named/data/named_mem_stats.txt";
ไฟล์ secroots "/var/named/data/named.secroots";
ไฟล์เรียกซ้ำ "/var/named/data/named.recursing";
อนุญาตแบบสอบถาม { ตรวจสอบแล้ว; };
auth-nxdomain เลขที่;
การเรียกซ้ำ ใช่;
ขนาดแคชสูงสุด 16m;
ช่วงการทำความสะอาด 60;
แคชสูงสุด ttl 3600;
สูงสุด ncache-ttl 3600;
รุ่น "";
หมายเลขบันทึกการสืบค้น;
เปิดใช้งาน dnssec ใช่;
การตรวจสอบ dnssec ใช่;
ไดเร็กทอรีคีย์ที่มีการจัดการ "/var/named/dynamic";
ไฟล์ pid "/run/named/named.pid";
ไฟล์คีย์เซสชัน "/run/named/session.key";
รวม "/etc/crypto-policies/back-ends/bind.config";
};
ตรวจสอบ acl แล้ว {
10.1.0.0/24;
10.2.0.0/24;
โลคอลโฮสต์;
เครือข่ายท้องถิ่น;
};
ควบคุม { };
เข้าสู่ระบบ {
ช่อง default_syslog {
syslog ภูต;
คำเตือนความรุนแรง
};
หมวดหมู่เริ่มต้น { default_syslog; };
หมวดหมู่ไม่ตรงกัน { null; };
};
โซน "." ใน {
พิมพ์คำใบ้;
ไฟล์ "named.ca";
};
รวม "/etc/named.rfc1912.zones";
รวม "/etc/named.root.key";
IP ของเครื่องอยู่ในช่วง 192.168 และช่วง 10... ในไฟล์ conf เกี่ยวข้องกับ VPN ที่ทำงานบนเครื่อง เดอะ แก้ไข.conf ไฟล์ชี้ไปที่ 127.0.0.1. มิฉะนั้นทุกอย่างจะค่อนข้างตรงไปตรงมา
วิ่ง ขุด google.com ส่งผลให้ก SERVFAIL อย่างที่เห็นนี่แหละ...
; <<>> DiG 9.11.26-RedHat-9.11.26-6.el8 <<>> google.com
;; ตัวเลือกส่วนกลาง: +cmd
;; ได้รับคำตอบ:
;; ->>HEADER<<- opcode: QUERY, สถานะ: SERVFAIL, id: 59078
;; ธง: qr rd ra; คำถาม: 1, คำตอบ: 0, ผู้มีอำนาจ: 0, เพิ่มเติม: 1
;; เลือก PSEUDOSECTION:
; EDNS: เวอร์ชัน: 0, แฟล็ก:; UDP: 1232
; คุกกี้: 84042dfe2a471323626805ee61d1e76c742ad5196cf79d37 (ดี)
;; ส่วนคำถาม:
;google.co.th ใน
;; เวลาสืบค้น: 832 มิลลิวินาที
;; เซิร์ฟเวอร์: 127.0.0.1#53(127.0.0.1)
;; เมื่อ: อาทิตย์ 02 ม.ค. 12:57:00 EST 2022
;; ขนาดผงชูรส rcvd: 67
ความเฉลียวฉลาดของฉันคือสิ่งนี้เกี่ยวข้องกับ Virtualbox เนื่องจากการกำหนดค่าเดียวกันทำงานในคลาวด์ Vbox สกัดกั้นคำขอ DNS และไม่ตอบสนองที่ถูกต้องหรือไม่? ฉันใช้เครือข่ายบริดจ์ ดังนั้นความเข้าใจของฉันคือการรับส่งข้อมูลทั้งหมดถูกส่งไปยังเครือข่ายราวกับว่านี่เป็นอินสแตนซ์แบบสแตนด์อโลน เป็นเช่นนั้นหรือไม่
ไม่แน่ใจว่ามันชี้ไปที่อะไร แต่เมื่อฉันวิ่ง ชื่อสถานะ systemctl บนเครื่องคลาวด์ทุกอย่างดูดี แต่เมื่อฉันรันบน VM ฉันเห็นข้อผิดพลาด...
... Manage-keys-Zone: ไม่มีจุดยึดที่เชื่อถือได้สำหรับ '.'!
... Managed-keys-zone: 0 คีย์ที่ถูกเพิกถอน 1 ที่ยังค้างอยู่
... Managed-keys-zone: ข้อความค้นหาทั้งหมดสำหรับ '.' จะล้มเหลว
ฉันไม่แน่ใจว่าจะเริ่มวินิจฉัยจากจุดใด ขอขอบคุณสำหรับความช่วยเหลือที่คุณสามารถให้ได้!
ดังนั้นหลังจากการตรวจสอบเพิ่มเติม ดูเหมือนว่า BIND/named จะลองใช้ IPv6 ก่อนหากได้รับการกำหนดค่าให้ทำเช่นนั้น จากนั้นจะล้มเหลวโดยสิ้นเชิงหากไม่สามารถเข้าถึงได้ แทนที่จะลองใช้ IPv4 เลย
ในกรณีของฉัน VM บนเวิร์กสเตชันไม่มีการเชื่อมต่อ IPv6 เพียงเพราะ ISP ปัจจุบันของฉันยังไม่รองรับ IPv6... ใช่แล้ว ในปี 2022 อืม ดังนั้น เมื่อทำสิ่งต่อไปนี้ คุณควรจะสามารถรับการแก้ไข DNS ของคุณกลับมาทางออนไลน์ได้
ใน /etc/sysconfig/ชื่อ, เพิ่ม...
ตัวเลือก = "-4"
ใน /etc/named.conf, เพิ่ม...
filter-aaaa-on-v4 ใช่;
... และแสดงความคิดเห็นต่อไปนี้หากมีอยู่
// พอร์ตฟังบน v6 53 { ::1; };
ในที่สุดเริ่มต้นใหม่ ชื่อ กับ รีสตาร์ท systemctl ชื่อ. สิ่งนี้ใช้ได้สำหรับฉัน หวังว่ามันจะช่วยคุณได้ ไชโย!
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
