Latest posts for the topic "Client sử dụng DNS server để phân giải các tên miền trên Internet?"

Client sử dụng DNS server để phân giải các tên miền trên Internet?

flygon — GMT

Hiện tại em đang tìm hiểu về DNS. với cấu hình đã làm như sau: DHCP: 192.168.1.10 ->20 option subnet-mask 255.255.255.0 option domain-name "server.com"; option domain-name-server 192.168.1.5; option routers 192.168.1.1; *(em không muốn thêm dns 8.8.8.8)* DNS: 2 file zone thuận và zone nghịch (type master) chỉ phân giải tên miền server.com và www.server.com về 192.168.1.5. Các bước ở trên thì hoàn toàn không gặp vấn đề gì (ping client ->server hay nslookup server.com OK hết) Nhưng chẳng là em muốn các máy Clients trong domain chuyển các queries đến DNS server.com (192.168.1.5) và DNS này sẽ queries tới DNS ở trên mạng trả về các record cho Clients => Clients vào được mạng. Em đã tìm hiểu về type forward ở zone nhưng em e rằng nếu làm vậy khi nslookup server.com nó sẽ trả về địa chỉ IP public chứ không trả về 192.168.1.5. Và trong thực tế thì mọi người sẽ cấu hình DNS này như thế nào cho công ty để đáp ứng nhu cầu này ạ. Do em tự học nên thiếu sót thực tế nhiều về CentOS :( Ở dưới đây là cấu hình DNS của em. options { forwarders {8.8.8.8;8.8.4.4;}; listen-on port 53 { 192.168.1.5; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { 192.168.1.0/24; }; recursion yes; zone "server.com" IN { type master; file "internal.f"; allow-update { none; }; }; zone "1.168.192.in-addr.arpa" IN { type master; file "internal.r"; allow-update { none; }; }; $TTL 1D @ IN SOA root.server.com. server.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS server.com. A 192.168.1.5 www CNAME server.com. www.server.com A 192.168.1.5 mail A 192.168.1.5 @ MX 10 mail *Đã tắt iptables*

Client sử dụng DNS server để phân giải các tên miền trên Internet?

quangteospk — GMT

E rằng là sao nhỉ, sao bạn ko thử lookup domain đó và gửi kết quả lên đây: Cấu hình của bạn post thiếu file phân giải nghịch rồi. Thêm nữa trong cấu hình của bạn có đoạn Code:

forwarders {8.8.8.8;8.8.4.4;};

Nghĩa là khi các máy client của bạn tìm tới 192.168.1.5 để phân giải, nếu ko tìm thấy nó sẽ nhờ một DNS server khác ở bên ngoài tìm kiếm dùm, ở đây là DNS của Google. Thế nên có thể nó trả về một ip public

Client sử dụng DNS server để phân giải các tên miền trên Internet?

flygon — GMT

quangteospk wrote:

E rằng là sao nhỉ, sao bạn ko thử lookup domain đó và gửi kết quả lên đây: Cấu hình của bạn post thiếu file phân giải nghịch rồi. Thêm nữa trong cấu hình của bạn có đoạn Code:
forwarders {8.8.8.8;8.8.4.4;};
Nghĩa là khi các máy client của bạn tìm tới 192.168.1.5 để phân giải, nếu ko tìm thấy nó sẽ nhờ một DNS server khác ở bên ngoài tìm kiếm dùm, ở đây là DNS của Google. Thế nên có thể nó trả về một ip public

Dạ cám ơn bác đã giúp đỡ cho câu hỏi của em - Bình thường em cấu hình thì không có mấy dòng forwarders đó đâu ạ. Và khi đó thì mọi thứ OK. NHƯNG Client sẽ không kết nối được vào được web or ping ra internet (Client nhận DHCP như em đã nói ở post 1 và đã tắt IPTABLES) Nếu thêm mấy dòng forwarders đó thì nó không trả về địa chỉ 192.168.1.5 nữa ạ. Mà trả về C:\Users\NyHaJ>nslookup server.com DNS request timed out. timeout was 2 seconds. Server: UnKnown Address: 192.168.1.5 DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. *** Request to UnKnown timed-out - Dạ do file phân giải ngược em không khác gì nhiều ngoài thêm 2 dòng PTR nên em không post ở trên. Và nó đây ạ $TTL 1D @ IN SOA root.server.com. server.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS server.com. A 192.168.1.5 www CNAME server.com. www.server.com A 192.168.1.5 mail A 192.168.1.5 @ MX 10 mail 5 PTR server.com. 5 PTR www.server.com.

Client sử dụng DNS server để phân giải các tên miền trên Internet?

flygon — GMT

Đã tìm ra vấn đề. Forwarders đến gateway hoặc DNS public. Cộng với tắt dnssec :x options { # listen-on port 53 { 192.168.1.5; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { localhost;192.168.1.0/24; }; allow-query-cache {192.168.1.0/24;localhost;}; recursion yes; forwarders {192.168.1.1;8.8.8.8;}; dnssec-enable no; dnssec-validation no; dnssec-lookaside auto; Cám ơn bác quangteospk đã quan tâm giúp đỡ ạ. Cám ơn mọi người :D