Bind9 dns-cache ipimi hatalı sorgulara döndürür

0

Bind9 dns önbelleğimle ilgili herhangi bir sorguyu yanıtlayan bazı sorunlar yaşıyorum. Neden? Bu davranışı bir şekilde devre dışı bırakabilir miyim?

nslookup not.a.valid.query
Server:  UnKnown
Address:  192.168.0.1

Non-authoritative answer:
Name:    not.a.valid.query.robertfoss.se
Address:  *my public ip address*

option domain-name "robertfoss.se";Benim satırında devre dışı bırakırsam dhcpd.conf(ve hizmeti yeniden başlatırsam), aynı sorgu çok daha fazla mantıklı dns-answer ile sonuçlanır:

nslookup not.a.valid.query
Server:  UnKnown
Address:  192.168.0.1

bind9 named.conf.options

options {
    directory "/var/cache/bind";

    forwarders {
            81.88.9.218;
            8.8.8.8;
            81.88.9.220;
            8.8.4.4;
    };

    // Security options
    allow-query {127.0.0.1; 192.168.0.0/24; };
    allow-recursion { 127.0.0.1; 192.168.0.0/24; };
    allow-transfer { none; };

    auth-nxdomain no;    # conform to RFC1035
    listen-on-v6 { any; };
};

Bir ubuntu sunucusunda bind9 kullanıyorum.

linux  ubuntu  dns  bind 
Robert Foss
kaynak

Yanıtlar:

1

Test ettiğiniz alan adı için DNS kaydı, robertfoss.se bir joker karakter kaydı sunuyor. Robertfoss.se için nameserver sorgulayarak doğrudan alıyorum:

$ nslookup
> server ns1.loopia.se
Default server: ns1.loopia.se
Address: 93.188.0.20#53
> test.robertfoss.se
Server:         ns1.loopia.se
Address:        93.188.0.20#53

Name:   test.robertfoss.se
Address: 85.235.31.248
> nothing.should.be.here.robertfoss.se
Server:         ns1.loopia.se
Address:        93.188.0.20#53

Name:   nothing.should.be.here.robertfoss.se
Address: 85.235.31.248

Peki, robertfoss.se, dhcp istemcileri için etki alanı adı olarak ayarlandığında yerel makinenizde neler oluyor? Çok kolay, nslookup, sorguya varsayılan alan adını ekliyor. Yani, örneğin, eğer this.is.a.cool.name nslookup , bu onu değiştirecek this.is.a.cool.name.robertfoss.se nslookup .

Sorunu iki şey çözebilir. İlk olarak, named.conf dosyasında '.' Olduğundan emin olun. bölge, tür = ipucu, tür = ana değil. İkinci olarak, resolv.conf arama ve etki alanı seçeneklerini kontrol edin .

Şahsen, küçük ağlar için dnsmasq'ı tercih ederim . Hafif, esnek, yapılandırması kolay.

h0tw1r3
kaynak
Sorun, benimle ilgili olmayan ya da geçerli olmayan "kötü bir sorgu" gibi sorgular a.bad.query.robertfoss.se olarak döndürülür. Neden? Soruyu bazı yeni bulgular ile güncelledim.
Robert Foss
Yeni bilgilere dayanarak güncellendiğinde, dnsmasq, önbellekleme adı sunucusu olarak kullanmak çok daha kolaydır ve yerleşik ana bilgisayar adlarına otomatik olarak hizmet verecek yerleşik bir dhcp sunucusuna sahiptir.
h0tw1r3
Bir etki alanı seçeneğiniz var, bu da bir ad sorguladığınızda, ilk önce name.robertfoss.se dosyasını çözmeye çalışacağınız anlamına gelir.
slubman
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.