다음 명령은 스캔 주소를 구문 분석할 수 없습니다
. ----------------------------- -- ----
[root@dbwr1 ~]# nslookup dbwr-scan
서버: 192.168.1.1
주소: 192.168.1.1#53
신뢰할 수 없는 답변:
*** dbwr-scan 찾을 수 없음: 답변 없음
- ---- -- ------------------------------------------------
명령 출력은 다음과 같아야 합니다.
---------------------------- - ------
[root@dbwr1 ~]# nslookup dbwr-scan
서버: 192.168.24.1
주소: 192.168.24.1 #53
이름: dbwr-scan.localdomain
주소: 192.168.24.43
이름: dbwr-scan.localdomain
주소: 192.168.24.42
이름: dbwr -scan.localdomain
주소: 192.168.24.41
--------------------------- - -------
누구든지 해결하도록 도와줄 수 있나요?
내 바인드 파일의 내용은 다음과 같습니다.
[root@dbwr1 ~]# cd /var/named
[root@dbwr1named]# cat localdomain.zone
$TTL 86400
@ IN SOA dbwr1.localdomain.com. 루트.localdomain.com. (
2014051001; 일련 번호
3600; 새로 고침
1800; 재시도
604800; 만료
86400; 최소
)
;
IN NS dbwr1.localdomain.
;네임서버 로컬호스트 IP 주소
IN A 127.0.0.1
dbwr1 IN A 192.168.24.1
dbwr2 IN A 192.168.24.2
dbwr1-priv IN A 192.168.10.1
dbwr2-priv IN A 192.168.10.1
dbwr1-vip IN A 192.168
1dbwr2- A 192.168.24.32의 vip A
192.168.24.41의 dbwr-scan A
192.168.24.42의 dbwr
-scan A 192.168.24.43
[root@dbwr1 명명됨]# cat 24.168.192.in-addr.ar pa
$ TTL 86400
@ IN SOA dbwr1.localdomain.com. 루트.localdomain.com. (
2
3H
1H
1W
1H)
;네임서버 정보
@ IN NS dbwr1.localdomain.com.
@IN PTR localdomain.com.
;역방향 조회 이름 서버
dbwr1 IN A 192.168.24.1
dbwr-scan IN A 192.168.24.41
dbwr-scan IN A 192.168.24.42
dbwr-scan IN A 192.168.24.43
1 IN PTR dbwr1.localdomain.com.
41 IN PTR dbwr-scan.localdomain.
42 IN PTR dbwr-scan.localdomain.
43 IN PTR dbwr-scan.localdomain.
[root@dbwr1 ~]# cat /etc/named.conf
//named.conf
//
// ISC BIND 이름을 구성하기 위해 Red Hat 번들에서 제공됨(8)
// 서버를 캐시 이름 서버로만 구성( 로컬 호스트로) DNS 확인자만 해당).
//
// 명명된 구성 파일의 예는 /usr/share/doc/bind*/sample/을 참조하세요.
// //
BIND 관리자 참조 설명서(ARM) 옵션을 참조하세요. { 127.0.192.168.24.1 } v6 포트 53에서 수신 대기 중 "/var/named"; ; 덤프 파일 "/var/named/data/cache_dump.db"; 통계 파일 "/var/named" /data/named_stats.txt";
memstatistics - 파일 "/var/named/data/named_mem_stats.txt";
재귀 파일 "/var/named/data/named.recursing";
secroots - file "/var/named/data/named.secroots"; { localhost }
에 대한 쿼리 허용 ; 권한 있는 DNS 서버인 경우 재귀를 활성화하지 마세요. – RECURSIVE(캐싱) DNS 서버를 구축하는 경우 재귀를 활성화해야 합니다 . – 재귀 DNS 서버에 공용 IP 주소가 있는 경우 합법적인 사용자에게 쿼리를 제한하려면 액세스 제어를 활성화해야 합니다. 이렇게 하지 않으면 서버가 대규모 DNS 증폭 장치가 됩니다.
공격의 일부. 네트워크에 BCP38을 구현하면
이러한 유형의 공격 표면이 크게 줄어듭니다.
/
재귀 예, dnssec
활성화 예
,
ISC DLV 키에 대한 경로*/
bindkeys-file "/etc/named.root.key";
관리되는 키 디렉터리 "/var/named/dynamic";
pid-file "/run/named/named.pid
" "/run/named/session.key"
;
로깅 {
채널 default_debug
";
심각도 동적
};
IN
"
named.ca
";
};
영역 "localdomain.com" IN {
유형
"localdomain.zone"; 영역 "24.168.192.in-addr.arpa"
; IN { 유형 마스터; 파일 "24.168.192.in-addr.arpa"; 업데이트 허용 {none }; include " /etc/named.root.key " "; [root@dbwr1 ~]# systemctl statusnamed.service ●named.service - Berkeley DNS(인터넷 이름 도메인) 로드됨: 로드됨(/usr/lib/systemd/system/named.service; 활성화됨, 공급업체 사전-(설정: 비활성화됨) 활동: 2023년 5월 16일 화요일 15:19:27 MDT부터 활성(실행 중) 프로세스: 970 ExecStart=/usr/sbin/named -u names -c $ {NAMEDCONF} $OPTIONS(코드=exited) , 상태=0/SUCCESS) 프로세스: 942 ExecStartPre=/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "Yes" ] then /usr/sbin/named-checkconf -z "$NAMEDCONF> 마스터 PID: 975(명명됨) 작업: 4(한도: 100949) 메모리: 17.1M CGroup: /system.slice/named.service └─975 /usr/ sbin/named -unamed-c /etc /named.conf May 16 15:19 :27 dbwr1.localdomain names[975]: 네트워크에 연결할 수 없음 'dbwr1.localdomain/A/IN' 해결 중: 199.7.83.42#53 May 16 15:19:27 dbwr1 .localdomain naming [975]: 네트워크가 해결 방법에 액세스할 수 없습니다. " ./NS/IN": 192.112.36.4# 53 5월 16일, 15:19:27 dbwr1.localdomain naming [975]: 네트워크가 "./DNSKEY" 해결 방법에 액세스할 수 없습니다. /IN': 199.7.83.42 #53 May 16 15:19:27 dbwr1.localdomain naming [975]: 네트워크에 액세스할 수 없습니다. 구문 분석 './NS/IN': 199.7.83.42#53 May 16 15:19 :27 dbwr1.localdomain naming [975]: 네트워크에 액세스할 수 없습니다. 해상도 "dbwr1.localdomain/AAAA/IN": 199.7.83.42#53 May 16 15:19:27 dbwr1.localdomain naming [975]: 네트워크가 "dbwr1.localdomain/A/IN" 해상도에 액세스할 수 없습니다: 192.5. 5.241#53 5월 16일 15:19:27 dbwr1.localdomain naming[975]: 네트워크에 연결할 수 없습니다. 'dbwr1.localdomain/AAAA/IN' 해결 중: 192.5.5.241# 53 5월 16일 15:19:27 dbwr1.localdomain naming [975]: 관리형 키 영역: DNSKEY 설정 "."을 얻을 수 없습니다: 실패함 5월 16일 15:19:27 dbwr1.localdomain naming[975]: 서버 시작 쿼리 해결이 완료됨 5월 16일 15:19:27 dbwr1.localdomainnamed[975 ]: IPv4 인터페이스 enp0s3, 192.168.24.1#53에서 청취 중입니다. 피드백을 보내주시면 감사하겠습니다.