Jump to content

Почему не работает форвард зоны в BIND?

alibek
 Share

Recommended Posts

alibek

alibek

Posted
Posted

У меня есть DNS-сервер dnsmasq для одной небольшой зоны sub.domain.ru.

Мне нужно форвардить на него запросы с основных DNS-серверов.

Делаю так (10.1.128.13 - это dnsmasq):

zone "sub.domain.ru." { type forward; forwarders { 10.1.128.13; }; };

Ошибок конфигурации не выдает, но и не работает, имена из sub.domain.ru не ресолвит, говорит NXDOMAIN.

Причем на 10.1.128.13 запросы вообще не приходят.

В логах ошибок нет, просто не работает.

У меня было предположение, что если BIND получает запрос с одного интерфейса (внешнего), он с него и пытается сделать пересылку. Но даже если делать запросы на внутреннем интерфейсе 10.1.128.11, все-равно не работает.

 

Рекурсия в глобальных настройках выключена, но по идее forward это не рекурсивный запрос.

Но на всякий случай рекурсию разрешал - не помогло.

 

На 10.1.128.13 DNS работает, если с 10.1.128.11 выполнить nslookup test.sub.domain.ru 10.1.128.13, он ресолвится.

alibek

alibek

Posted
  • Author
Posted

На 10.1.128.13 ничего — на него запросы не приходят.

На 10.1.128.11 исходящих пакетов тоже нет.

Впечатление, что forward просто не указан в конфигурации.

alibek

alibek

Posted
  • Author
Posted

Первоначально я указывал без точки, то же не работало.

Точку добавил потом, она не должна мешать.

 

На всякий случай убрал - не помогло.

vlad11

vlad11

Posted
Posted

Что именно не работает?

Вы для начала корректно укажите текущее состоянии.

А то понабирали результатов с разных вариантов.

У меня на бинде форвардинг работает.

alibek

alibek

Posted
  • Author
Posted

Сейчас в конфигурации указано так:

zone "sub.domain.ru" { type forward; forward only; forwarders { 10.1.128.13; }; };

Включал/выключал в настройках рекурсию и dnssec, ничего не менялось.

alibek

alibek

Posted
  • Author
Posted

Используются.

Полностью выглядит так:

options {
       ...
       recursion               no;
       dnssec-enable           no;
       dnssec-validation       no;
       ...
};

server 0.0.0.0/0 {
       bogus                   no;
       edns                    no;
       edns-udp-size           1432;
       max-udp-size            1432;
};

view "local" in {
       match-clients           { ... };
       allow-query             { any; };
       allow-transfer          { none; };
       recursion               yes;
       additional-from-auth    yes;
       additional-from-cache   yes;
       zone "."                { type hint; file "/etc/namedb/named.root"; };
       zone "localhost"        { type master; file "/etc/namedb/master/localhost-forward.db"; };
       zone "127.in-addr.arpa" { type master; file "/etc/namedb/master/localhost-reverse.db"; };
       ...
       zone "domain.ru"  { type master; file "/etc/namedb/master/forward/ru.domain"; };
       zone "in-addr.arpa"  { type master; file "/etc/namedb/master/reverse/public"; };
       ...
       // Forwarder for active sessions
       zone "users.domain.ru" { type forward; forward only; forwarders { 10.1.128.13; }; };
       zone "aa.aa.in-addr.arpa" { type forward; forward only; forwarders { 10.1.128.13; }; };
       zone "bb.bb.in-addr.arpa" { type forward; forward only; forwarders { 10.1.128.13; }; };
       zone "cc.cc.in-addr.arpa" { type forward; forward only; forwarders { 10.1.128.13; }; };
       zone "dd.dd.in-addr.arpa" { type forward; forward only; forwarders { 10.1.128.13; }; };

};

view "world" in {
       match-clients           { any; };
       allow-transfer          { none; };
       ...
       zone "domain.ru"  { type master; file "/etc/namedb/master/forward/ru.domain"; };
       zone "in-addr.arpa"  { type master; file "/etc/namedb/master/reverse/public"; };
       ...
       // Forwarder for active sessions
       zone "users.domain.ru" { type forward; forward only; forwarders { 10.1.128.13; }; };
       zone "aa.aa.in-addr.arpa" { type forward; forward only; forwarders { 10.1.128.13; }; };
       zone "bb.bb.in-addr.arpa" { type forward; forward only; forwarders { 10.1.128.13; }; };
       zone "cc.cc.in-addr.arpa" { type forward; forward only; forwarders { 10.1.128.13; }; };
       zone "dd.dd.in-addr.arpa" { type forward; forward only; forwarders { 10.1.128.13; }; };

};

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.