作者rjamwxede (加水站)
看板Linux
標題[問題] dns server 反向解ip問題
時間Fri Apr 5 17:39:29 2019
各位好,目前正在練習dns server架設問題
但遇到一個狀況,不確定是觀念錯誤亦或是設定錯誤
想問板上是否有相關資訊或連結可參考
問題:
dns server架設a b兩台
希望a的ip查詢為 192.168
b的ip查詢為192.168.57
意思是說,a底下會記錄192.168.0-255應該要到哪台dns server抓資料
例如
我指令打 dig -x 192.168.57.4
這時會到a server找資料,此時a server只有記錄192.168.57應該要去b server抓
然後就會導向b server,並在其中找到對應的domain name
架設的環境詳細資訊如下
環境:ubuntu18.10 desktop 內架vm兩台也都是ubuntu 18.10 desktop
vm1
ip:192.168.57.2
168.192.in-addr.arpa設定
$TTL 3600
168.192.in-addr.arpa. IN SOA a. root.mail.com.
(2019030101 1800 900 604800 86400)
168.192.in-addr.arpa. IN NS a.
57 IN NS b.
b. IN A 192.168.57.3
vm2
ip:192.168.57.3
57.168.192.in-addr.arpa設定
$TTL 3600
57.168.192.in-addr.arpa. IN SOA b. root.mail.com.
(2019030101 1800 900 604800 86400)
57.168.192.in-addr.arpa. IN NS b.
4 IN PTR my.web.test.
vm1 vm2共用masknet:255.255.255.0
因為是私人網域加練習,因此網域為自己亂設的
目前沒有照網路規則(如edu就是教育網域之類的)
現在架設已經完成了使用dig [domainname]查詢時能透過a到b找到對應的ip
但是輸入 dig -x 192.168.57.4時無法透過a到b找到對應的domain name
我有試著在b server上把consolv.conf設成b先搜尋
這樣的話,可以在b上成功把192.168.57.4解析出 my.web.test
但始終無法透過a到b解析這ip
紅字的部分是我參考 架設子domain server的方式改的(不確定能不能這樣設)
google的教學都是以57.168.192這種為主,沒有教168.192這種的如何架設
是否有關鍵字還是說打從一開始我這個方式就是有問題的?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.224.77.218
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Linux/M.1554457173.A.096.html
※ 編輯: rjamwxede (61.224.77.218), 04/05/2019 17:41:31
※ 編輯: rjamwxede (61.224.77.218), 04/05/2019 17:44:25
※ 編輯: rjamwxede (61.224.77.218), 04/05/2019 17:45:56
1F:→ silentazure: 試試dig +trace看是找誰查詢04/06 00:30
2F:→ silentazure: 原因應該是因為delegation沒設定好04/06 00:44
3F:→ silentazure: 在a還有需要設定的地方04/06 00:44
4F:→ silentazure: 想了一下好像也不大對 2,3F的請先忽略04/06 00:47
5F:→ silentazure: 是在哪台機器dig的? 用@或是resolv.conf設定為透過a?04/06 00:51
s大你好
在a dig -x 192.168.57.4時找不到
在b也是,但resolv.conf上加入 search b後就能解析了
我有都改成@過,但依然無效
詳細:
目前設定是這樣,我希望設一個父子(parent child)的dns
a是父server,b是子server
都設定好後,a和b的resolv.conf會自動更新,以 serach a為主
在a或b上dig [domain name]都可以透過a到b找到ip
然而在a server上 dig -x 192.168.57.4時,會說找不到
在b上也不行,除非我在b的resolv.conf內加上 search b
為了確認a的in-addr.arpa是否設定有錯
我有在a的設定加上1 IN PTR aa.bb
然後 dig -x 192.168.1後,它解析出 aa.bb
但就是沒辦法透過a到b解析ip 192.168.57.4
我有試過都改成@但依然無效
使用dig追蹤時,我推測(不敢肯定,因為剛學)
應該in-addr.arpa設定到b server找ip的方式有錯
(我一直覺得不是我紅字設定的方式,雖然一開始就是我自己亂加的)
我往這方向找,但就是沒有相關資料
※ 編輯: rjamwxede (125.230.100.154), 04/06/2019 11:49:39
※ 編輯: rjamwxede (125.230.100.154), 04/06/2019 11:51:20
6F:→ silentazure: 在resolv.conf search b造成的結果應該不影響此查詢04/06 14:54
7F:→ silentazure: Resolver queries having fewer than ndots dots(1)04/06 14:55
8F:→ silentazure: 不太確定你要自動更新resolv.conf達到什麼效果,只能04/06 14:56
9F:→ silentazure: 先就設定看看04/06 14:56
10F:→ silentazure: 整個應該是要設定反解04/06 14:58
11F:→ silentazure: 目前你dig的時候是找哪台DNS? a,b是否有開recursive?04/06 14:58
12F:→ silentazure: 如果可以的話還是貼下dig +trace結果會比較清楚04/06 15:01
謝謝s大,原來dig有+trace這麼好用的功能(汗)
我用+trace後發現,它都停在127.0.0.53
於是在a server上把resolv.conf的 127.0.0.53移到最後
之後搜尋就全都正常了,trace也都有結果了
但有一個奇怪的點
在resolv.conf中,把127.0.0.53設在第一個時
我使用dig [domainname] +trace時會找不到
但直接輸入 dig [domainname]時,會告訴我該ip是多少
而dig -x 192.168.57.4 有無加+trace都找不到
不過沒關係,這邊我再慢慢研究,至少有方向了,謝謝s大!
※ 編輯: rjamwxede (125.230.100.154), 04/06/2019 20:38:32
不好意思,再問一個問題
https://i.imgur.com/68ki6Ir.jpg
如圖所示
我trace後能找的到
但不使用trace是找不到的
這樣是設定成功還是沒有?
dnsroot是a server
dnssecond是 b server
192.168.57.51是在b server才能解析的ip
這是在a server上執行的指令
※ 編輯: rjamwxede (125.230.100.154), 04/07/2019 00:44:31
13F:→ silentazure: +trace 就是在本機自己走一次dns階層架構 04/08 19:36
14F:→ silentazure: 不使用trace找不到代表你設定的dns resolver在 04/08 19:36
15F:→ silentazure: 幫你走dns delegation時有誤 04/08 19:37
16F:→ silentazure: 可能是resolver設定錯誤或是resolver<->目標dns有誤 04/08 19:37
17F:→ rjamwxede: 了解,謝謝 04/11 22:44