作者rjamwxede (加水站)
看板Linux
标题[问题] dns server 反向解ip问题
时间Fri Apr 5 17:39:29 2019
各位好,目前正在练习dns server架设问题
但遇到一个状况,不确定是观念错误亦或是设定错误
想问板上是否有相关资讯或连结可参考
问题:
dns server架设a b两台
希望a的ip查询为 192.168
b的ip查询为192.168.57
意思是说,a底下会记录192.168.0-255应该要到哪台dns server抓资料
例如
我指令打 dig -x 192.168.57.4
这时会到a server找资料,此时a server只有记录192.168.57应该要去b server抓
然後就会导向b server,并在其中找到对应的domain name
架设的环境详细资讯如下
环境:ubuntu18.10 desktop 内架vm两台也都是ubuntu 18.10 desktop
vm1
ip:192.168.57.2
168.192.in-addr.arpa设定
$TTL 3600
168.192.in-addr.arpa. IN SOA a. root.mail.com.
(2019030101 1800 900 604800 86400)
168.192.in-addr.arpa. IN NS a.
57 IN NS b.
b. IN A 192.168.57.3
vm2
ip:192.168.57.3
57.168.192.in-addr.arpa设定
$TTL 3600
57.168.192.in-addr.arpa. IN SOA b. root.mail.com.
(2019030101 1800 900 604800 86400)
57.168.192.in-addr.arpa. IN NS b.
4 IN PTR my.web.test.
vm1 vm2共用masknet:255.255.255.0
因为是私人网域加练习,因此网域为自己乱设的
目前没有照网路规则(如edu就是教育网域之类的)
现在架设已经完成了使用dig [domainname]查询时能透过a到b找到对应的ip
但是输入 dig -x 192.168.57.4时无法透过a到b找到对应的domain name
我有试着在b server上把consolv.conf设成b先搜寻
这样的话,可以在b上成功把192.168.57.4解析出 my.web.test
但始终无法透过a到b解析这ip
红字的部分是我参考 架设子domain server的方式改的(不确定能不能这样设)
google的教学都是以57.168.192这种为主,没有教168.192这种的如何架设
是否有关键字还是说打从一开始我这个方式就是有问题的?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.224.77.218
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1554457173.A.096.html
※ 编辑: rjamwxede (61.224.77.218), 04/05/2019 17:41:31
※ 编辑: rjamwxede (61.224.77.218), 04/05/2019 17:44:25
※ 编辑: rjamwxede (61.224.77.218), 04/05/2019 17:45:56
1F:→ silentazure: 试试dig +trace看是找谁查询04/06 00:30
2F:→ silentazure: 原因应该是因为delegation没设定好04/06 00:44
3F:→ silentazure: 在a还有需要设定的地方04/06 00:44
4F:→ silentazure: 想了一下好像也不大对 2,3F的请先忽略04/06 00:47
5F:→ silentazure: 是在哪台机器dig的? 用@或是resolv.conf设定为透过a?04/06 00:51
s大你好
在a dig -x 192.168.57.4时找不到
在b也是,但resolv.conf上加入 search b後就能解析了
我有都改成@过,但依然无效
详细:
目前设定是这样,我希望设一个父子(parent child)的dns
a是父server,b是子server
都设定好後,a和b的resolv.conf会自动更新,以 serach a为主
在a或b上dig [domain name]都可以透过a到b找到ip
然而在a server上 dig -x 192.168.57.4时,会说找不到
在b上也不行,除非我在b的resolv.conf内加上 search b
为了确认a的in-addr.arpa是否设定有错
我有在a的设定加上1 IN PTR aa.bb
然後 dig -x 192.168.1後,它解析出 aa.bb
但就是没办法透过a到b解析ip 192.168.57.4
我有试过都改成@但依然无效
使用dig追踪时,我推测(不敢肯定,因为刚学)
应该in-addr.arpa设定到b server找ip的方式有错
(我一直觉得不是我红字设定的方式,虽然一开始就是我自己乱加的)
我往这方向找,但就是没有相关资料
※ 编辑: rjamwxede (125.230.100.154), 04/06/2019 11:49:39
※ 编辑: rjamwxede (125.230.100.154), 04/06/2019 11:51:20
6F:→ silentazure: 在resolv.conf search b造成的结果应该不影响此查询04/06 14:54
7F:→ silentazure: Resolver queries having fewer than ndots dots(1)04/06 14:55
8F:→ silentazure: 不太确定你要自动更新resolv.conf达到什麽效果,只能04/06 14:56
9F:→ silentazure: 先就设定看看04/06 14:56
10F:→ silentazure: 整个应该是要设定反解04/06 14:58
11F:→ silentazure: 目前你dig的时候是找哪台DNS? a,b是否有开recursive?04/06 14:58
12F:→ silentazure: 如果可以的话还是贴下dig +trace结果会比较清楚04/06 15:01
谢谢s大,原来dig有+trace这麽好用的功能(汗)
我用+trace後发现,它都停在127.0.0.53
於是在a server上把resolv.conf的 127.0.0.53移到最後
之後搜寻就全都正常了,trace也都有结果了
但有一个奇怪的点
在resolv.conf中,把127.0.0.53设在第一个时
我使用dig [domainname] +trace时会找不到
但直接输入 dig [domainname]时,会告诉我该ip是多少
而dig -x 192.168.57.4 有无加+trace都找不到
不过没关系,这边我再慢慢研究,至少有方向了,谢谢s大!
※ 编辑: rjamwxede (125.230.100.154), 04/06/2019 20:38:32
不好意思,再问一个问题
https://i.imgur.com/68ki6Ir.jpg
如图所示
我trace後能找的到
但不使用trace是找不到的
这样是设定成功还是没有?
dnsroot是a server
dnssecond是 b server
192.168.57.51是在b server才能解析的ip
这是在a server上执行的指令
※ 编辑: rjamwxede (125.230.100.154), 04/07/2019 00:44:31
13F:→ silentazure: +trace 就是在本机自己走一次dns阶层架构 04/08 19:36
14F:→ silentazure: 不使用trace找不到代表你设定的dns resolver在 04/08 19:36
15F:→ silentazure: 帮你走dns delegation时有误 04/08 19:37
16F:→ silentazure: 可能是resolver设定错误或是resolver<->目标dns有误 04/08 19:37
17F:→ rjamwxede: 了解,谢谢 04/11 22:44