bind9がサブドメインに転送されないNS
Ubuntu 10.04でbind9を実行し、(LAN)ドメインlan.group04.orgを管理しています-次のゾーンファイルを参照してください
lan.group04.org. IN SOA dns.lan.group04.org. admin.lan.group04.org. (
2006081401
28800
3600
604800
38400
)
lan.group04.org. IN NS dns.lan.group04.org.
gateway IN A 10.10.1.1
wlan-access IN A 10.10.1.2
dns IN A 10.10.1.3
payment IN A 10.10.1.4
iodine IN A 10.10.1.5
tunnel IN NS iodine.lan.group04.org.
あなたがそれらの巧妙に選ばれた名前から推測したかもしれないように、私はヨウ素を試しています(これはコースワークであり、ここでギブソンをハックしようとはしていません:P)。
今の私の問題は、DNSサーバーが10.10.1.5にDNS要求を送信しないことです。ヨウ素が機能するためには、tunnel.lan.group04.org内のすべての要求をそのIPに転送するDNSが必要です。たとえば、hello.tunnel.lan.group04.orgのリクエストは、iodine-machineに転送する必要があります。
私は、意味的に同一で構文的に有効であるように見える上記の複数のバリエーションを試しましたが、サブドメイン要求をヨウ素マシンに転送することができませんでした。両方のマシンでワイヤーシャークから転送されていないことはわかっています。
ネットワークについて:すべて10.10.1.0/17にあり、10.10.1.4(ローカルDNS)と10.10.1.5(ヨウ素)の間にルーター/ファイアウォール/スイッチはなく、ポートは開いており、ping、http、....は機能します。 iodine.lan.group04.orgは正しく解決されます。
Named.conf.localのそのサブドメインのマスターとしてヨウ素サーバーを設定する必要がありますか?私はすでに一度試しましたが、それを台無しにしたかもしれないので、この質問を投稿した直後にもう一度試します。
私がここで間違っていることを誰かが考えていますか?
編集が解決しました。私自身の答えを見てください。受け入れられた答えは、私がこれを解決するのを手伝ってくれたAndreasMの功績を認めたことです。
賛成票への回答で返答する;)。 bind9がどのように機能するかはわかりません。通常、最初にビューを(構成された順序で)チェックして、リゾルバーまたは権限のどちらとして機能するかを決定する必要があります。あなたの場合はリゾルバーモードで動作し(他のクエリ(www.google.comなど)が機能したと仮定して)、認証モードから応答する必要があることに同意しますが、明らかに機能しませんでした。そのため、このようなものをテストするときは、常に専用のリゾルバを使用します。
あなたの解決策は部分的なものに過ぎず、これが外部からも機能するかどうかをテストすることは決してありません。これは、「回答が得られない場合は、これにも質問してください」というテストの「ショートカット」です。
問題は解決しました。ローカルDNSサーバーのフォワーダーとして10.10.1.5を設定していませんでした。ローカルDNSのnamed.conf.optionsでは、次のようにする必要がありました。
forwarders {
...
10.10.1.5;
...
}
それ(そしてもちろんその後のバインドの再起動)は私の問題を解決しました。