ในสภาพแวดล้อมที่ฉันมีตัวควบคุมโดเมนสองตัวที่ทำหน้าที่เป็นเนมเซิร์ฟเวอร์อยู่แล้ว ฉันต้องการเรียกใช้เซิร์ฟเวอร์แคช Bind ที่ติดตั้งบน Ubuntu 20.04.3 LTS เพื่อทำหน้าที่เป็นเนมเซิร์ฟเวอร์สำหรับโฮสต์เฉพาะ ตัวควบคุมโดเมนใช้ ISP DNS เป็นตัวส่งต่อ
ฉันใช้บทช่วยสอนนี้: https://kifarunix.com/setup-caching-only-dns-server-using-bind9-on-ubuntu-20-04/
เซิร์ฟเวอร์ Ubuntu ที่มี Bind IP: 192.168.1.240, DC1: 192.168.1.180, DC2: 192.168.1.250
/etc/bind/named.conf.options ของฉัน:
// ACL เซิร์ฟเวอร์ DNS
acl "เชื่อถือได้" {
192.168.8.0/24;
};
ตัวเลือก {
ไดเร็กทอรี "/var/cache/bind";
การเรียกซ้ำ ใช่;
อนุญาตการเรียกซ้ำ { localhost; ที่เชื่อถือ; };
ฟังพอร์ต 53 { localhost; 192.168.1.240; };
อนุญาตแบบสอบถาม { localhost; ที่เชื่อถือ; };
อนุญาตให้โอน { ไม่มี; };
// ถ้ามีไฟร์วอลล์ระหว่างคุณกับเนมเซิร์ฟเวอร์ที่คุณต้องการ
// หากต้องการพูดคุย คุณอาจต้องแก้ไขไฟร์วอลล์เพื่ออนุญาตหลายๆ
// พอร์ตที่จะพูดคุย ดู http://www.kb.cert.org/vuls/id/800113
// หาก ISP ของคุณให้ที่อยู่ IP อย่างน้อยหนึ่งรายการเพื่อความเสถียร
// เนมเซิร์ฟเวอร์ คุณอาจต้องการใช้พวกเขาเป็นตัวส่งต่อ
// ยกเลิกการแสดงความคิดเห็นบล็อกต่อไปนี้ และใส่ที่อยู่แทนที่
// ตัวยึดตำแหน่งของ all-0
// ผู้ส่งต่อ {
// 0.0.0.0;
// };
//================================================ ========================
// ถ้า BIND บันทึกข้อความแสดงข้อผิดพลาดเกี่ยวกับรูทคีย์ที่หมดอายุ
// คุณจะต้องอัปเดตคีย์ของคุณ ดู https://www.isc.org/bind-keys
//================================================ ========================
การตรวจสอบ DNSsec อัตโนมัติ;
ฟังบน v6 { ไม่มี; };
};
/etc/resolv.conf ของฉัน
เนมเซิร์ฟเวอร์ 127.0.0.53
ตัวเลือก edns0 trust-ad
ค้นหา wielton.corp
ผลลัพธ์ของ "systemd-resolve --status" บนเซิร์ฟเวอร์ Bind:
ทั่วโลก
การตั้งค่า LLMNR: ไม่
การตั้งค่า MulticastDNS: ไม่
การตั้งค่า DNSOverTLS: ไม่
การตั้งค่า DNSSEC: ไม่
รองรับ DNSSEC: ไม่
DNSSEC NTA: 10.in-addr.arpa
16.172.in-addr.arpa
168.192.in-addr.arpa
17.172.in-addr.arpa
18.172.in-addr.arpa
19.172.in-addr.arpa
20.172.in-addr.arpa
21.172.in-addr.arpa
22.172.in-addr.arpa
23.172.in-addr.arpa
24.172.in-addr.arpa
25.172.in-addr.arpa
26.172.in-addr.arpa
27.172.in-addr.arpa
28.172.in-addr.arpa
29.172.in-addr.arpa
30.172.in-addr.arpa
31.172.in-addr.arpa
บริษัท
d.f.ip6.arpa
บ้าน
ภายใน
อินทราเน็ต
แลน
ท้องถิ่น
ส่วนตัว
ทดสอบ
ลิงค์ 2 (ens160)
ขอบเขตปัจจุบัน: DNS
การตั้งค่า DefaultRoute: ใช่
การตั้งค่า LLMNR: ใช่
การตั้งค่า MulticastDNS: ไม่
การตั้งค่า DNSOverTLS: ไม่
การตั้งค่า DNSSEC: ไม่
รองรับ DNSSEC: ไม่
เซิร์ฟเวอร์ DNS ปัจจุบัน: 192.168.1.180
เซิร์ฟเวอร์ DNS: 192.168.1.180
192.168.1.250
โดเมน DNS: mydomain.name
ฉันทดสอบการผูกจากลูกค้าในซับเน็ต 192.168.8.0 (เพิ่มเป็น trust ใน names.conf.options) เป็นไปได้ที่จะแก้ไข IP และชื่อของโดเมนภายนอก (ฉันคิดว่าการผูกใช้คำแนะนำรูทเพื่อทำเช่นนั้น) แต่การสอบถามสำหรับโดเมนในเครื่องจะลงท้ายด้วยโดเมนที่ไม่มีอยู่จริง
ฉันปล่อยให้ผู้ส่งต่อแสดงความคิดเห็นใน names.conf.options แต่ฉันไม่เห็นความแตกต่างเมื่อฉันยกเลิกการแสดงความคิดเห็นผู้ส่งต่อและเพิ่ม DC1 และ DC2 IP ที่นั่น เมื่อการเรียกซ้ำถูกตั้งค่าเป็นไม่มีโดเมนภายนอกจะไม่ได้รับการแก้ไข อาจมีบางอย่างที่ต้องทำบนตัวควบคุมโดเมน? "เปิดใช้ BIND รองหรือไม่"
กรุณาแนะนำ.
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
