[問題] dns server 反向解ip問題
各位好,目前正在練習dns server架設問題
但遇到一個狀況,不確定是觀念錯誤亦或是設定錯誤
想問板上是否有相關資訊或連結可參考
問題:
dns server架設a b兩台
希望a的ip查詢為 192.168
b的ip查詢為192.168.57
意思是說,a底下會記錄192.168.0-255應該要到哪台dns server抓資料
例如
我指令打 dig -x 192.168.57.4
這時會到a server找資料,此時a server只有記錄192.168.57應該要去b server抓
然後就會導向b server,並在其中找到對應的domain name
架設的環境詳細資訊如下
環境:ubuntu18.10 desktop 內架vm兩台也都是ubuntu 18.10 desktop
vm1
ip:192.168.57.2
168.192.in-addr.arpa設定
$TTL 3600
168.192.in-addr.arpa. IN SOA a. root.mail.com.
(2019030101 1800 900 604800 86400)
168.192.in-addr.arpa. IN NS a.
57 IN NS b.
b. IN A 192.168.57.3
vm2
ip:192.168.57.3
57.168.192.in-addr.arpa設定
$TTL 3600
57.168.192.in-addr.arpa. IN SOA b. root.mail.com.
(2019030101 1800 900 604800 86400)
57.168.192.in-addr.arpa. IN NS b.
4 IN PTR my.web.test.
vm1 vm2共用masknet:255.255.255.0
因為是私人網域加練習,因此網域為自己亂設的
目前沒有照網路規則(如edu就是教育網域之類的)
現在架設已經完成了使用dig [domainname]查詢時能透過a到b找到對應的ip
但是輸入 dig -x 192.168.57.4時無法透過a到b找到對應的domain name
我有試著在b server上把consolv.conf設成b先搜尋
這樣的話,可以在b上成功把192.168.57.4解析出 my.web.test
但始終無法透過a到b解析這ip
紅字的部分是我參考 架設子domain server的方式改的(不確定能不能這樣設)
google的教學都是以57.168.192這種為主,沒有教168.192這種的如何架設
是否有關鍵字還是說打從一開始我這個方式就是有問題的?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.224.77.218
※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1554457173.A.096.html
※ 編輯: rjamwxede (61.224.77.218), 04/05/2019 17:41:31
※ 編輯: rjamwxede (61.224.77.218), 04/05/2019 17:44:25
※ 編輯: rjamwxede (61.224.77.218), 04/05/2019 17:45:56
→
04/06 00:30,
6年前
, 1F
04/06 00:30, 1F
→
04/06 00:44,
6年前
, 2F
04/06 00:44, 2F
→
04/06 00:44,
6年前
, 3F
04/06 00:44, 3F
→
04/06 00:47,
6年前
, 4F
04/06 00:47, 4F
→
04/06 00:51,
6年前
, 5F
04/06 00:51, 5F
s大你好
在a dig -x 192.168.57.4時找不到
在b也是,但resolv.conf上加入 search b後就能解析了
我有都改成@過,但依然無效
詳細:
目前設定是這樣,我希望設一個父子(parent child)的dns
a是父server,b是子server
都設定好後,a和b的resolv.conf會自動更新,以 serach a為主
在a或b上dig [domain name]都可以透過a到b找到ip
然而在a server上 dig -x 192.168.57.4時,會說找不到
在b上也不行,除非我在b的resolv.conf內加上 search b
為了確認a的in-addr.arpa是否設定有錯
我有在a的設定加上1 IN PTR aa.bb
然後 dig -x 192.168.1後,它解析出 aa.bb
但就是沒辦法透過a到b解析ip 192.168.57.4
我有試過都改成@但依然無效
使用dig追蹤時,我推測(不敢肯定,因為剛學)
應該in-addr.arpa設定到b server找ip的方式有錯
(我一直覺得不是我紅字設定的方式,雖然一開始就是我自己亂加的)
我往這方向找,但就是沒有相關資料
※ 編輯: rjamwxede (125.230.100.154), 04/06/2019 11:49:39
※ 編輯: rjamwxede (125.230.100.154), 04/06/2019 11:51:20
→
04/06 14:54,
6年前
, 6F
04/06 14:54, 6F
→
04/06 14:55,
6年前
, 7F
04/06 14:55, 7F
→
04/06 14:56,
6年前
, 8F
04/06 14:56, 8F
→
04/06 14:56,
6年前
, 9F
04/06 14:56, 9F
→
04/06 14:58,
6年前
, 10F
04/06 14:58, 10F
→
04/06 14:58,
6年前
, 11F
04/06 14:58, 11F
→
04/06 15:01,
6年前
, 12F
04/06 15:01, 12F
謝謝s大,原來dig有+trace這麼好用的功能(汗)
我用+trace後發現,它都停在127.0.0.53
於是在a server上把resolv.conf的 127.0.0.53移到最後
之後搜尋就全都正常了,trace也都有結果了
但有一個奇怪的點
在resolv.conf中,把127.0.0.53設在第一個時
我使用dig [domainname] +trace時會找不到
但直接輸入 dig [domainname]時,會告訴我該ip是多少
而dig -x 192.168.57.4 有無加+trace都找不到
不過沒關係,這邊我再慢慢研究,至少有方向了,謝謝s大!
※ 編輯: rjamwxede (125.230.100.154), 04/06/2019 20:38:32
不好意思,再問一個問題
https://i.imgur.com/68ki6Ir.jpg
如圖所示
我trace後能找的到
但不使用trace是找不到的
這樣是設定成功還是沒有?
dnsroot是a server
dnssecond是 b server
192.168.57.51是在b server才能解析的ip
這是在a server上執行的指令
※ 編輯: rjamwxede (125.230.100.154), 04/07/2019 00:44:31
→
04/08 19:36,
6年前
, 13F
04/08 19:36, 13F
→
04/08 19:36,
6年前
, 14F
04/08 19:36, 14F
→
04/08 19:37,
6年前
, 15F
04/08 19:37, 15F
→
04/08 19:37,
6年前
, 16F
04/08 19:37, 16F
→
04/11 22:44,
6年前
, 17F
04/11 22:44, 17F
Linux 近期熱門文章
21
56
PTT數位生活區 即時熱門文章
