Richten Sie einen lokalen DNS-Server ein, auf dem Google DNS und OpenNIC zusammengeführt werden


2

Ich möchte bind9 auf meinem lokalen Computer so einrichten, dass häufig gestellte DNS-Anfragen wie com, de, net an Google DNS und die anderen von OpenNic erstellten Anfragen wie bbs, dyn, free an einen OpenNIC-DNS-Server weitergeleitet werden.

Der DNS-Server sollte nicht alle Zonendateien von den OpenNIC-DNS-Servern zwischenspeichern oder herunterladen.

Kannst du mir helfen?

Hier ist meine nicht funktionierende Konfiguration:

//named.conf:
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

.

//named.conf.default-zones
zone "localhost" {
    type master;
    file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
    type master;
    file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
    type master;
    file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
    type master;
    file "/etc/bind/db.255";
};

.

// named.conf.local:
// replace all '...' with the following:
//      type forward;
//      forwarders {78.138.98.82; 78.138.97.33;};
//      forward only;
zone "dns.opennic.glue" in { ... };
zone "bbs" in { ... };
zone "dyn" in { ... };
zone "free" in { ... };
zone "fur" in { ... };
zone "geek" in { ... };
zone "gopher" in { ... };
zone "indy" in { ... };
zone "ing" in { ... };
zone "micro" in { ... };
zone "neo" in { ... };
zone "null" in { ... };
zone "opennic.glue" in { ... };
zone "oss" in { ... };
zone "oz" in { ... };
zone "parody" in { ... };
zone "pirate" in { ... };

.

// named.conf.options
options {
    directory "/var/cache/bind";
    forwarders { 8.8.8.8; 8.8.4.4; };
    forward only;
    dnssec-validation auto;
    auth-nxdomain no;
};

Hier die Ausgabe von traceroute für google.com und grep.geek:

# tracerout google.com
traceroute to google.com (173.194.116.192), 64 hops max
 1   192.168.178.1 (192.168.178.1) 1.436ms 1.195ms 1.195ms 
 2   80.69.104.84 (80.69.104.84) 10.818ms 9.268ms 16.093ms 
 3   *  *  * 
 4   72.14.213.197 (72.14.213.197) 41.229ms 36.026ms 36.034ms 
 5   72.14.238.46 (72.14.238.46) 11.824ms 9.628ms 9.822ms 
 6   66.249.94.143 (66.249.94.143) 12.487ms 17.118ms 19.893ms 
 7   173.194.116.192 (173.194.116.192) 10.171ms 9.559ms 9.874ms

.

traceroute grep.geek
traceroute to hit-nxdomain.opendns.com (67.215.65.132), 64 hops max
 1   192.168.178.1 (192.168.178.1) 2.605ms 2.242ms 1.218ms 
 2   80.69.104.84 (80.69.104.84) 9.502ms 11.883ms 13.299ms 
 3   80.69.105.209 (80.69.105.209) 9.645ms 9.366ms  * 
 4   80.69.107.214 (80.69.107.214) 13.783ms 11.845ms 12.632ms 
 5   80.69.107.21 (80.69.107.21) 15.165ms 17.931ms 23.894ms 
 6   80.69.107.209 (80.69.107.209) 16.423ms 21.342ms 18.070ms 
 7   80.69.107.9 (80.69.107.9) 21.847ms 19.817ms 19.860ms 
 8   84.116.197.253 (84.116.197.253) 32.887ms 40.201ms 36.557ms 
 9   84.116.133.230 (84.116.133.230) 36.050ms 31.760ms 31.942ms 
10   195.66.225.70 (195.66.225.70) 31.176ms 30.835ms 30.011ms 
11   67.215.65.132 (67.215.65.132) 34.920ms 34.592ms 42.566ms

Schauen Sie in "Bedingte Weiterleitung": Bedingte DNS-Weiterleitung mit named unter Linux
Ƭᴇcʜιᴇ007

Ich habe es bereits so versucht, aber ich erhalte nur dann eine Fehlerseite, wenn ich versuche, auf einen Server mit einer openNic-Domain zuzugreifen. (Fehlerseite: website-unavailable.com/… )
user1861174

Vielleicht poste die Ergebnisse von a tracert Zu jeder der beiden Arten von Erweiterungen (sagen wir .com und .bbs), damit wir sehen können, wie sie geroutet werden. Außerdem ist "website-unavailable.com" meines Wissens eine OpenDNS-Sache, die NICHT OpenNIC ist. :) Auf welche DNS-Server möchten Sie für die Suchvorgänge der einzelnen Typen weiterleiten?
Ƭᴇcʜιᴇ007

Für Google DNS verwende ich 8.8.8.8 und 8.8.4.4 und für OpenNIC DNS 78.138.98.82 und 78.138.97.33
user1861174

Ich habe gerade versucht, opennic.glue zu erreichen und das funktioniert mit meinem DNS-Server. In meiner Konfigurationsdatei wird es auch als Zone angezeigt.
user1861174

Antworten:


3

Ich habe die Ursache gefunden, warum mein DNS-Bediener nicht richtig funktionierte.

In named.conf.options muss dnssec-validation auf no gesetzt sein, sonst werden die DNS-Server von opennic ignoriert:

// named.conf.options
options {
    directory "/var/cache/bind";
    forwarders { 8.8.8.8; 8.8.4.4; };
    forward only;
    dnssec-validation no;
    auth-nxdomain no;
};

Lösung wurde gefunden bei: https://serverfault.com/questions/413600/bind-9-7-3-not-forwarding-to-isp-dns-server-only-local-resolving-successful

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.