CentOS
3
Записи
2
Пользователи
1
Reactions
1,129
Просмотры
22.05.2020 01:41
Всем доброго времени суток!
Столкнулся с проблемой резолвинга прямой зоны на named. Обратная спокойной преобразуется.
Сеть настраивал через NetworkManager. В файле /etc/resolv.conf всё в порядке.
nslookup srv2 - а в ответ получаю REFUSED
Конфиг named.conf:
options {
listen-on { 172.16.11.10; };
listen-on port 53 { 172.16.11.10/24; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
secroots-file "/var/named/data/named.secroots";
recursing-file "/var/named/data/named.recursing";
allow-query { any; };
recursion no;
dnssec-enable yes;
dnssec-validation yes;
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
/* https://fedoraproject.org/wiki/Changes/CryptoPolicy */
include "/etc/crypto-policies/back-ends/bind.config";
};
zone "forward.bind" IN {
type master;
file "forward.bind";
};
zone "11.16.172.in-addr.arpa" IN {
type master;
file "11.16.172.in-addr.arpa";
};
Конфиг forward.bind:
$TTL 86400
@ IN SOA rosa-software.ru. root.rosa-software.ru. (
2020052001 ;
5m ;
5m ;
1w ;
86400 )
NS rosa-software.ru.
A 172.16.11.10
srv2 IN A 172.16.11.10
dns IN CNAME srv2.rosa-software.ru.
Конфиг 11.16.172.in-addr.arpa:
$TTL 86400
@ IN SOA rosa-software.ru. root.rosa-software.ru. (
2020052001 ;
5m ;
5m ;
1w ;
86400 )
NS rosa-software.ru.
10 IN PTR rosa-software.ru.
Вывод логов:
client @0x7f0bb8043ca0 172.16.11.10#40442 (srv2.localdomain): query (cache) 'srv2.localdomain/A/IN' denied
Вопрос, почему такое происходит?
2 Ответов
22.05.2020 20:02
Я только приготовился вникнуть в проблему, а она решена :)