Я настраиваю bind9 в качестве DNS-сервера для нашей локальной сети. Сервер работает, как ожидалось, для запросов DNS от машины, на которой запущен сервер, но не отвечает на запросы от других машин в сети. Выполняя tcpdump на DNS-сервере, я вижу поступающие запросы от других машин, но не вижу никакого ответа или чего-либо в журналах bind9, чтобы указать на ошибку. Любые предложения о возможных источниках этой проблемы или способах ее устранения были получены с благодарностью!
В деталях:
Запуск bind9 в Ubuntu. Моя конфигурация:
options {
directory "/etc/bind";
listen-on port 53 {100.1.1.2; };
listen-on-v6 port 53 { none; };
allow-query { any; };
dnssec-validation no;
};
zone "mydomain.com" IN {
type master;
file "mydomain.com.db";
allow-update { none; };
};
zone "1.1.100.in-addr.arpa" {
type master;
file "revp.100.1.1";
};
файл зоны
$ORIGIN mydomain.com.
$TTL 5; 3600
@ IN SOA dns admin.mydomain.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
; DNS Servers
NS dns
; Machine Names
localhost IN A 127.0.0.1
dns IN A 100.1.1.2
bar IN A 100.1.1.10
baz IN A 100.1.1.11
Начиная с named с sudo named -c /etc/bind/named.conf -g -d100. Глядя в журналы, он действительно прослушивает правильный IP-адрес (я вижу listening on IPv4 interface enp6s0, 100.1.1.2#53). Проверяя поиск DNS на том же компьютере, на котором запущен DNS-сервер с dig baz.mydomain.com @100.1.1.2, я получаю ответ от DNS-сервера с соответствующей записью в named журнале. Я также вижу DNS-запрос в sudo tcpdump -i lo -u port 53.
Затем, теперь на панели ПК, я запустил dig baz.mydomaain.com @100.1.1.2. Этот запрос не получает ответа от DNS-сервера, и я ничего не вижу в журналах DNS. Глядя на sudo tcpdump -u port 53 на DNS-сервере, я вижу, что DNS-запросы поступают от bar, но нет ответа, так что это не похоже на проблему с брандмауэром.
Есть предложения по дальнейшим действиям?
