자체 DNS를 사용하도록 2개의 NIC가 있는 DNS/DHCP/게이트웨이 서버를 구성하려면 어떻게 해야 합니까?

tag-icon tag-icon dns bind resolv.conf isc-dhcpd resolvconf
자체 DNS를 사용하도록 2개의 NIC가 있는 DNS/DHCP/게이트웨이 서버를 구성하려면 어떻게 해야 합니까?

내 SOHO LAN은 라우터, 방화벽, 게이트웨이, DNS, DHCP 서버 및 백업 서버 역할을 하는 내 호스트에 의해 제공됩니다.

LAN 클라이언트에 대해 DDNS를 수행하기 위해 bind9 및 isc-dhcp-server를 설정했고 pppoe는 네트워크 게이트웨이를 설정했습니다.

백업 서버는 호스트 이름으로 LAN 클라이언트를 식별해야 하므로 로컬 DNS에서 현재 IP를 조회하는 데 필요합니다.

우분투 16.04.4를 사용하고 있습니다

난 멀리 가버렸어 (봐봐동적 DNS는 DHCP 클라이언트에만 서비스를 제공하지만 DNS 서버 자체에서는 새 이름을 확인할 수 없습니다.내가 만든 설정 의 경우 bind9 - dhcpd - ddns) 그러나 여전히 서버에서 로컬 DNS 조회를 구성하지 못했습니다.

서버는 /etc/resolv.conf다음과 같습니다

adam@gondor:~$ cat /etc/resolv.conf
nameserver 81.139.56.100
nameserver 81.139.57.100
domain localdomain
search localdomain

pppoe게이트웨이를 구성하기 위해 시작 시 이 내용이 작성되었다고 가정합니다 . 같은 것이 있는데 /etc/ppp/resolv.conf어떤 역할을 하는지는 잘 모르겠습니다.

backuppc내 질문은 LAN의 도메인 이름에 대해 로컬 호스트에서 DNS를 수행 하도록 Linux를 구성하는 방법이지만 동일한 시스템에서 Firefox를 사용하여 웹을 탐색하는 것도 작동합니다.

동료가 나에게 가입을 제안했지만 좋은 생각은 아닌 것 같았습니다 127.0.0.1./etc/resolvconf/resolv.conf.d/head

adam@gondor:~$ cat /etc/resolvconf/resolv.conf.d/head
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN

저도요아니요network-manager이를 제어하는 ​​데 사용하는 것이 pppoe인기 있는 선택인 것 같습니다.

[첫 번째 댓글 이후 업데이트됨]패키지 를 자세히 살펴보니 resolvconf오래된 제품이라는 것을 알았습니다. 업데이트했지만 이제 위의 경고 headresolv.conf./etc/resolvconf/resolv.conf.d/head

이것도 도움이 안 돼요http://manpages.ubuntu.com/manpages/xenial/man8/resolvconf.8.htmlresolvconf나에게 제공되지 않은 파일 에 대해 이야기합니다 resolvconf.conf. 예: .

또한 사용할 수 없다고 판단하여 업데이트 pppd에서 옵션을 주석 처리하여 resolvconf비활성화 했습니다. 어쨌든 BT DNS 서버는 필요하지 않으므로 그것을 사용하도록 구성하고 OpenDNS 서버로 전달하도록 지시하겠습니다./etc/resolv.confupdatedns/etc/ppp/peers/dsl-providerresolvconf127.0.0.1bind9

답변1

pppd가 제어권을 갖고 있으므로 /etc/resolv.conf가장 먼저 한 일은 BT DNS 서버를 통과하도록 지시하는 ppp 옵션을 제거하는 것이었습니다. 그건 usepeerdns에 있었어요 /etc/ppp/peers/dsl-provider.

그런 다음 좌절감에 패키지를 제거하고 다시 설치했는데 resolvconf실제로는 (거의) 로그온으로 설정되었습니다.http://manpages.ubuntu.com/manpages/xenial/man8/resolvconf.8.html

내가 nameserver 127.0.0.1입력했으므로 /etc/resolvconf/resolv.conf.d/head이제 링크된 파일에 표시되거나 링크된 파일 /etc/resolv.conf에 표시되는 것이 더 좋습니다 ./run/resolvconf/resolv.conf

나는 내 것을 조정했습니다 /etc/bind/named.conf.options:

acl goodclients {
    localhost;
    localnets;
};

options {
        listen-on {
                192.168.0.3;
                127.0.0.1;
        };
        listen-on-v6 {
                fe80::2a37:37ff:fe03:4225/64;
                ::1;
                #any;                                                                                                                                                    
        };
        directory "/var/cache/bind";
        forwarders {
                208.67.220.220;
                208.67.222.222;
        };
        allow-query { goodclients; };
        allow-recursion { goodclients; };
        allow-transfer { goodclients; };
        dnssec-enable no;
        #dnssec-validation auto;                                                                                                                                         
        auth-nxdomain no;    # conform to RFC1035                                                                                                                        
};

192.168.0.0/24내가 팔로우한 기사에서는 블록 을 넣으라고 했는데 acl goodclients그것도 효과가 있었지만 dnssec-validation auto;로그인 시 엄청난 오류가 발생해서 syslog다시 꺼냈습니다.

OpenDNS DNS 서버를 배치한 블록 없이도 작동 forwarders하지만, 블록이 없으면 IPv6 네트워크에 연결할 수 없다는 오류가 많이 발생합니다.

관련 정보