도메인 이름을 사용하여 액세스할 수 있도록 Debian 10 컴퓨터에 Bind9을 설정하려고 하는데 작동하는 데 문제가 있습니다. 내가 뭔가 잘못하고 있다고 확신합니다.
내 IP 범위는 192.168.20.1/192.168.20.150이고 데비안 컴퓨터는 192.168.20.87입니다.
다음 구성을 적용했습니다.
named.conf.options
acl "trusted" {
192.168.20.87;
};
options {
directory "/var/cache/bind";
recursion yes;
allow-recursion { trusted; };
listen-on { 192.168.20.87; };
allow-transfer { none; };
forwarders { 8.8.8.8; 8.8.4.4; };
dnssec-validation auto;
listen-on-v6 { any; };
};
named.conf.lan
zone "deb10serv.lan" {
type master;
file "/etc/bind/zones/db.deb10serv.lan";
allow-transfer { none; };
};
zone "reverse.deb10serv.lan" {
type master;
file "/etc/bind/zones/db.reverse.deb10serv.lan";
allow-transfer { none; };
};
zones/db.deb10serv.lan
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns1.deb10serv.lan. admin.deb10serv.lan. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
; NS
@ IN NS ns1.deb10serv.lan.
@ IN NS ns2.deb10serv.lan.
; A
ns1.deb10serv.lan. IN A 192.168.20.87
ns2.deb10serv.lan. IN A 192.168.20.87
; HOST
host.deb10serv.lan. IN A 192.168.20.87
zones/db.reverse.deb10serv.lan
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA deb10serv.lan. admin.deb10serv.lan. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
; NS
@ IN NS ns1.deb10serv.lan.
@ IN NS ns2.deb10serv.lan.
; PTR
87.20 IN PTR host.deb10serv.lan.
Bind9는 아무런 문제 없이 잘 시작되는 것 같지만 ns1.deb10serv.lan, ns2.deb10serv.lan 또는 host.deb10serv.lan을 ping할 수 없습니다. 192.168.20.87의 nslookup도 실패합니다. 내가 뭔가 잘못한 게 틀림없어
고쳐 쓰다
방금 Bind9 포트가 방화벽에 의해 차단되었다는 것을 깨달았고 이를 추가(53 upd)하여 문제를 해결했습니다.