ฉันใช้เซิร์ฟเวอร์ที่เชื่อถือได้โดยใช้ BIND 9.16.1 บน Ubuntu 20.04 และเมื่อเร็วๆ นี้ฉันอัปเกรดจาก Ubuntu 16.04 แต่ฉันประสบปัญหาในการแก้ไขทั้งระเบียน A และระเบียน PTR ทุกอย่างทำงานได้ดีก่อนที่จะอัปเกรดจาก 16.04 เป็น 20.04 ชื่อของฉัน.conf, Named.conf.options, Named.conf.local ฯลฯ ของฉันอยู่ด้านล่าง คำแนะนำของคุณจะได้รับการชื่นชมอย่างมาก สถานะที่มีชื่อ
บริการชื่อสถานะ
â Named.service - เซิร์ฟเวอร์ชื่อโดเมน BIND
โหลดแล้ว: โหลดแล้ว (/lib/systemd/system/named.service; เปิดใช้งาน; การตั้งค่าล่วงหน้าของผู้ขาย: เปิดใช้งาน)
ใช้งานอยู่: ใช้งานอยู่ (ทำงาน) ตั้งแต่ อ. 2021-08-17 13:15:22 EAT; 10 วินาทีที่แล้ว
เอกสาร: ชาย:ชื่อ(8)
PID หลัก: 14052 (ชื่อ)
งาน: 14 (จำกัด: 19110)
หน่วยความจำ: 73.3M
CGroup: /system.slice/named.service
ââ14052 /usr/sbin/ชื่อ -f -u ผูก
17 ส.ค. 13:15:27 น. dns-1 ชื่อ [14052]: zone_journal: จัดการคีย์โซน / ฮอตสปอต: ป้อน
17 ส.ค. 13:15:27 น. dns-1 ชื่อ [14052]: zone_needdump: จัดการคีย์โซน / ฮอตสปอต: ป้อน
17 ส.ค. 13:15:27 น. dns-1 ชื่อ [14052]: zone_settimer: จัดการคีย์โซน / ฮอตสปอต: เข้าสู่
17 ส.ค. 13:15:27 dns-1 ชื่อ [14052]: จัดการคีย์โซน / ภายนอก: ไม่สามารถดึงชุด DNSKEY '.': SERVFAIL
17 ส.ค. 13:15:27 น. dns-1 ชื่อ [14052]: set_refreshkeytimer: จัดการคีย์โซน / ภายนอก: ป้อน
17 ส.ค. 13:15:27 น. dns-1 ชื่อ [14052]: จัดการคีย์โซน / ภายนอก: รีเฟรชคีย์ถัดไป: 17 ส.ค. 2564 14:10:47.520
17 ส.ค. 13:15:27 น. dns-1 ชื่อ [14052]: zone_settimer: จัดการคีย์โซน / ภายนอก: ป้อน
17 ส.ค. 13:15:27 น. dns-1 ชื่อ [14052]: zone_journal: จัดการคีย์โซน / ภายนอก: ป้อน
17 ส.ค. 13:15:27 น. dns-1 ชื่อ [14052]: zone_needdump: จัดการคีย์โซน / ภายนอก: ป้อน
17 ส.ค. 13:15:27 น. dns-1 ชื่อ [14052]: zone_settimer: จัดการคีย์โซน / ภายนอก: ป้อน
ชื่อ.conf
//
// โปรดอ่าน /usr/share/doc/bind9/README.Debian.gz สำหรับข้อมูลเกี่ยวกับ
// โครงสร้างของไฟล์กำหนดค่า BIND ใน Debian *ก่อน* ที่คุณกำหนดเอง
// ไฟล์การกำหนดค่านี้
//
// หากคุณเป็นเพียงการเพิ่มโซน โปรดทำใน /etc/bind/named.conf.local
เข้าสู่ระบบ {
ช่อง default_syslog {
// ส่งข้อความที่มีชื่อส่วนใหญ่ไปที่ syslog
syslog ท้องถิ่น 2;
การแก้ปัญหาความรุนแรง
};
ช่องaudit_log {
// ส่งข้อความที่เกี่ยวข้องกับความปลอดภัยไปยังไฟล์แยกต่างหาก
ไฟล์ "/var/named/named.log" เวอร์ชัน 5 ขนาด 20m;
การแก้ปัญหาความรุนแรง
เวลาพิมพ์ ใช่;
};
หมวดหมู่เริ่มต้น { default_syslog; };
หมวดหมู่ทั่วไป { default_syslog; };
ความปลอดภัยของหมวดหมู่ { audit_log; default_syslog; };
หมวดหมู่ config { default_syslog; };
ตัวแก้ไขหมวดหมู่ { audit_log; };
หมวดหมู่ xfer-in { audit_log; };
หมวดหมู่ xfer-out { audit_log; };
แจ้งหมวดหมู่ { audit_log; };
ลูกค้าประเภท { audit_log; };
เครือข่ายหมวดหมู่ { audit_log; };
อัปเดตหมวดหมู่ { audit_log; };
แบบสอบถามหมวดหมู่ { audit_log; };
หมวดหมู่เซิร์ฟเวอร์ง่อย { audit_log; };
};
//รวม "/etc/bind/bind.keys";
รวม "/etc/bind/named.conf.options";
// มีสิทธิ์สำหรับโซน localhost ไปข้างหน้าและย้อนกลับ และสำหรับ
// โซนออกอากาศตาม RFC 1918
// โซน "0.0.127.in-addr.arpa" {
// พิมพ์ต้นแบบ;
// ไฟล์ "localhost.rev";
// };
// โซน "com" { ประเภทการมอบหมายเท่านั้น; };
// โซน "สุทธิ" { ประเภทการมอบหมายเท่านั้น; };
// จากบันทึกประจำรุ่น:
// เนื่องจากผู้ใช้ของเราหลายคนไม่สบายใจที่จะรับคำตอบที่ไม่ได้รับมอบสิทธิ์
// จากโดเมนระดับรูทหรือระดับบนสุด นอกเหนือจากบางโดเมนที่มีพฤติกรรมเช่นนั้น
// ได้รับความไว้วางใจและคาดหวังมาค่อนข้างนาน ตอนนี้เรามี
// แนะนำคุณสมบัติ "เฉพาะการมอบหมายรูทเท่านั้น" ซึ่งใช้การมอบหมายเท่านั้น
// ลอจิกไปยังโดเมนระดับบนสุดทั้งหมด และไปยังโดเมนรูท รายการข้อยกเว้น
// ควรระบุ รวมถึง "MUSEUM" และ "DE" และระดับบนสุดอื่นๆ
// โดเมนที่คาดหวังและเชื่อถือการตอบสนองที่ไม่ได้รับมอบสิทธิ์
// root-delegation-only ยกเว้น { "DE"; "พิพิธภัณฑ์"; };
รวมถึง "/etc/bind/named.conf.local";
ชื่อ.conf.local
จับคู่ลูกค้า { ฮอตสปอต; };
// เรียกซ้ำ ใช่;
อนุญาตให้เรียกซ้ำ { ฮอตสปอต; };
โซน "." {
พิมพ์คำใบ้;
ไฟล์ "/var/named/root.cache";
};
โซน "0.0.127.in-addr.arpa" {
พิมพ์ต้นแบบ;
ไฟล์ "localhost.rev";
};
โซน "hotspot.domain.com" ใน {
พิมพ์ต้นแบบ;
ไฟล์ "named.redirect.hotspot";
};
โซน "internet.domain.com" ใน {
ประเภททาส
ไฟล์ "slave/slave.internet.com";
ปริญญาโท {1.2.3.4;};
};
โซน "ppg.domain.com" ใน {
ประเภททาส
ไฟล์ "slave/slave.ppg.com";
ปริญญาโท {1.2.3.4;};
};
};
ดู "ภายนอก" {
จับคู่ลูกค้า { ใด ๆ ; };
// เรียกซ้ำ ใช่;
อนุญาตให้เรียกซ้ำ { recurseallow; };
// โซน "example.com" {
// พิมพ์ต้นแบบ;
// ไฟล์ "ภายนอก/db.example.com";
// อนุญาตให้โอน { ทาส; };
// };
โซน "." {
พิมพ์คำใบ้;
ไฟล์ "/var/named/root.cache";
};
โซน "0.0.127.in-addr.arpa" {
พิมพ์ต้นแบบ;
ไฟล์ "localhost.rev";
};
โซน "domain.com" ใน {
พิมพ์ต้นแบบ;
ไฟล์ "domain.com.zone";
อนุญาตให้โอน { 5.6.7.8; };
};
[...]
รวมถึง "/var/named/reverse/named.conf.reverse";
};
ชื่อ.conf.options
ตัวเลือก {
ไฟล์ pid "/var/run/bind/run/named.pid";
ไดเร็กทอรี "/var/cache/bind";
auth-nxdomain เลขที่;
อนุญาตการเรียกซ้ำ { ไม่มี; };
// ถ้ามีไฟร์วอลล์ระหว่างคุณกับเนมเซิร์ฟเวอร์ที่คุณต้องการ
// หากต้องการพูดคุย คุณอาจต้องแก้ไขไฟร์วอลล์เพื่ออนุญาตหลายๆ
// พอร์ตที่จะพูดคุย ดู http://www.kb.cert.org/vuls/id/800113
// หาก ISP ของคุณให้ที่อยู่ IP อย่างน้อยหนึ่งรายการเพื่อความเสถียร
// เนมเซิร์ฟเวอร์ คุณอาจต้องการใช้พวกเขาเป็นตัวส่งต่อ
// ยกเลิกการแสดงความคิดเห็นบล็อกต่อไปนี้ และใส่ที่อยู่แทนที่
// ตัวยึดตำแหน่งของ all-0
// ผู้ส่งต่อ {
// 0.0.0.0;
// };
//================================================ ========================
// ถ้า BIND บันทึกข้อความแสดงข้อผิดพลาดเกี่ยวกับรูทคีย์ที่หมดอายุ
// คุณจะต้องอัปเดตคีย์ของคุณ ดู https://www.isc.org/bind-keys
//================================================ ========================
ที่อยู่แบบสอบถามแหล่งที่มา * พอร์ต 53;
การตรวจสอบ DNSsec อัตโนมัติ;
ฟังบน v6 { ใด ๆ ; };
};
// พอร์ตที่จะพูดคุย ดู http://www.kb.cert.org/vuls/id/800113
// หาก ISP ของคุณให้ที่อยู่ IP อย่างน้อยหนึ่งรายการเพื่อความเสถียร
// เนมเซิร์ฟเวอร์ คุณอาจต้องการใช้พวกเขาเป็นตัวส่งต่อ
// ยกเลิกการแสดงความคิดเห็นบล็อกต่อไปนี้ และใส่ที่อยู่แทนที่
syslog
17 ส.ค. 12:09:32 น. ns2 ชื่อ [10169]: ลูกค้า @ 0x7f2c481144d0 x.x.x.x#34752 (x.x.x.x.in-addr.arpa): ดูภายนอก: แบบสอบถามล้มเหลว (ไม่ได้โหลดโซน) สำหรับ x.x.x.x.in-addr.arpa/IN/PTR ที่ query.c:5430
17 ส.ค. 12:09:32 ns2 ชื่อ[10169]: ลูกค้า @ 0x7f2c4c0cb690 172.217.33.195#53951 (x.x.x.x.in-addr.arpa): ดูภายนอก: แบบสอบถามล้มเหลว (ไม่ได้โหลดโซน) สำหรับ x.x.x.x.in-addr.arpa/IN/ PTR ที่query.c:5430
17 ส.ค. 12:09:32 น. ns2 ชื่อ [10169]: ลูกค้า @ 0x7f2c50064bc0 82.148.111.5#41317 (x.x.x.x.in-addr.arpa): ดูภายนอก: การสืบค้นล้มเหลว (ไม่ได้โหลดโซน) สำหรับ x.x.x.x.in-addr.arpa/IN/ PTR ที่query.c:5430
17 ส.ค. 12:09:32 น. ns2 ชื่อ [10169]: ลูกค้า @ 0x7f2c481144d0 62.28.40.174#57295 (x.x.x.x.in-addr.arpa): ดูภายนอก: การสืบค้นล้มเหลว (ไม่ได้โหลดโซน) สำหรับ x.x.x.x.in-addr.arpa/IN/ PTR ที่query.c:5430
17 สิงหาคม 12:09:32 ns2 ชื่อ[10169]: ลูกค้า @ 0x7f2c481144d0 x.x.x.x#34654 (x.x.x.x.in-addr.arpa): ดูภายนอก: แบบสอบถามล้มเหลว (ไม่ได้โหลดโซน) สำหรับ x.x.x.x.in-addr.arpa/IN/PTR ที่ query.c:5430
ailed (ไม่ได้โหลดโซน) สำหรับ x.x.x.x.in-addr.arpa/IN/PTR ที่ query.c:5430
17 ส.ค. 12:09:32 น. ns2 ชื่อ [10169]: ลูกค้า @ 0x7f2c50064bc0 82.148.111.5#41317 (x.x.x.x.in-addr.arpa): ดูภายนอก: การสืบค้นล้มเหลว (ไม่ได้โหลดโซน) สำหรับ x.x.x.x.in-addr.arpa/IN/ PTR ที่query.c:5430
17 ส.ค. 12:09:32 น. ns2 ชื่อ [10169]: ลูกค้า @ 0x7f2c481144d0 62.28.40.174#57295 (x.x.x.x.in-addr.arpa): ดูภายนอก: การสืบค้นล้มเหลว (ไม่ได้โหลดโซน) สำหรับ x.x.x.x.in-addr.arpa/IN/ PTR ที่query.c:5430
17 สิงหาคม 12:09:32 ns2 ชื่อ[10169]: ลูกค้า @ 0x7f2c481144d0 x.x.x.x#34654 (x.x.x.x.in-addr.arpa): ดูภายนอก: แบบสอบถามล้มเหลว (ไม่ได้โหลดโซน) สำหรับ x.x.x.x.in-addr.arpa/IN/PTR ที่ query.c:5430
17 ส.ค. 12:09:32 น. ns2 ชื่อ [10169]: ลูกค้า @ 0x7f2c401962b0 162.13.174.235#60896 (x.x.x.x.in-addr.arpa): ดูภายนอก: แบบสอบถาม
ชื่อ-checkzone
# ชื่อโดเมน checkzone.com ชื่อ.1.2.3
โซน domain.com/IN: NS 'ns1.domain.com' ไม่มีบันทึกที่อยู่ (A หรือ AAAA)
โซน domain.com/IN: NS 'ns2.domain.com' ไม่มีบันทึกที่อยู่ (A หรือ AAAA)
โซน domain.com/IN: ไม่ได้โหลดเนื่องจากข้อผิดพลาด
# ชื่อ-checkzone domain.com /var/named/domain.com.zone
/var/named/domain.com.zone:4: ระเบียน SOA ไม่ได้อยู่ที่ด้านบนสุดของโซน (domain.com.domain.com)
/var/named/domain.com.zone:218: TTL ตั้งค่าเป็น TTL ก่อนหน้า (3600)
โซน domain.com/IN: การโหลดจากไฟล์หลัก /var/named/domain.com.zone ล้มเหลว: ไม่ได้อยู่ที่ด้านบนสุดของโซน
โซน domain.com/IN: ไม่ได้โหลดเนื่องจากข้อผิดพลาด
/var/named/domain.com.zone
$TTL 86400
$ORIGIN โดเมน.คอม
@ใน SOA ns1.domain.com. techs.domain.com. (
2021081702 ; อนุกรม, วันที่วันนี้ + วันนี้
1H ; รีเฟรช วินาที
2H ; ลองอีกครั้ง วินาที
2 วัตต์ ; หมดอายุ วินาที
1H ) ; ขั้นต่ำ วินาที
;ใน NS
@ IN NS ns1.domain.com.
ใน NS ns4.domain.tld
; ใน NS dns-1.domain.com
; สำหรับอุปกรณ์ IronPort
โดเมน.คอม. ใน 1.2.3.4
ns1 ใน 5.6.7.8
จุดต่อท้ายในไฟล์โซนหายไป กำลังโหลดโซน
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
