[問題] dns server 反向解ip問題

作者rjamwxede (加水站)

看板Linux

標題[問題] dns server 反向解ip問題

時間Fri Apr 5 17:39:29 2019

各位好，目前正在練習dns server架設問題但遇到一個狀況，不確定是觀念錯誤亦或是設定錯誤想問板上是否有相關資訊或連結可參考問題： dns server架設a b兩台希望a的ip查詢為 192.168 b的ip查詢為192.168.57 意思是說，a底下會記錄192.168.0-255應該要到哪台dns server抓資料例如我指令打 dig -x 192.168.57.4 這時會到a server找資料，此時a server只有記錄192.168.57應該要去b server抓然後就會導向b server，並在其中找到對應的domain name 架設的環境詳細資訊如下環境：ubuntu18.10 desktop 內架vm兩台也都是ubuntu 18.10 desktop vm1 ip：192.168.57.2 168.192.in-addr.arpa設定 $TTL 3600 168.192.in-addr.arpa. IN SOA a. root.mail.com. (2019030101 1800 900 604800 86400) 168.192.in-addr.arpa. IN NS a. 57 IN NS b. b. IN A 192.168.57.3 vm2 ip：192.168.57.3 57.168.192.in-addr.arpa設定 $TTL 3600 57.168.192.in-addr.arpa. IN SOA b. root.mail.com. (2019030101 1800 900 604800 86400) 57.168.192.in-addr.arpa. IN NS b. 4 IN PTR my.web.test. vm1 vm2共用masknet：255.255.255.0 因為是私人網域加練習，因此網域為自己亂設的目前沒有照網路規則(如edu就是教育網域之類的) 現在架設已經完成了使用dig [domainname]查詢時能透過a到b找到對應的ip 但是輸入 dig -x 192.168.57.4時無法透過a到b找到對應的domain name 我有試著在b server上把consolv.conf設成b先搜尋這樣的話，可以在b上成功把192.168.57.4解析出 my.web.test 但始終無法透過a到b解析這ip 紅字的部分是我參考架設子domain server的方式改的(不確定能不能這樣設) google的教學都是以57.168.192這種為主，沒有教168.192這種的如何架設是否有關鍵字還是說打從一開始我這個方式就是有問題的？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.224.77.218 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1554457173.A.096.html ※ 編輯: rjamwxede (61.224.77.218), 04/05/2019 17:41:31 ※ 編輯: rjamwxede (61.224.77.218), 04/05/2019 17:44:25 ※ 編輯: rjamwxede (61.224.77.218), 04/05/2019 17:45:56

→ silentazure: 試試dig +trace看是找誰查詢04/06 00:30

→ silentazure: 原因應該是因為delegation沒設定好04/06 00:44

→ silentazure: 在a還有需要設定的地方04/06 00:44

→ silentazure: 想了一下好像也不大對 2,3F的請先忽略04/06 00:47

→ silentazure: 是在哪台機器dig的? 用@或是resolv.conf設定為透過a?04/06 00:51

s大你好在a dig -x 192.168.57.4時找不到在b也是，但resolv.conf上加入 search b後就能解析了我有都改成@過，但依然無效詳細：目前設定是這樣，我希望設一個父子(parent child)的dns a是父server，b是子server 都設定好後，a和b的resolv.conf會自動更新，以 serach a為主在a或b上dig [domain name]都可以透過a到b找到ip 然而在a server上 dig -x 192.168.57.4時，會說找不到在b上也不行，除非我在b的resolv.conf內加上 search b 為了確認a的in-addr.arpa是否設定有錯我有在a的設定加上1 IN PTR aa.bb 然後 dig -x 192.168.1後，它解析出 aa.bb 但就是沒辦法透過a到b解析ip 192.168.57.4 我有試過都改成@但依然無效使用dig追蹤時，我推測(不敢肯定，因為剛學) 應該in-addr.arpa設定到b server找ip的方式有錯 (我一直覺得不是我紅字設定的方式，雖然一開始就是我自己亂加的) 我往這方向找，但就是沒有相關資料 ※ 編輯: rjamwxede (125.230.100.154), 04/06/2019 11:49:39 ※ 編輯: rjamwxede (125.230.100.154), 04/06/2019 11:51:20

→ silentazure: 在resolv.conf search b造成的結果應該不影響此查詢04/06 14:54

→ silentazure: Resolver queries having fewer than ndots dots(1)04/06 14:55

→ silentazure: 不太確定你要自動更新resolv.conf達到什麼效果,只能04/06 14:56

→ silentazure: 先就設定看看04/06 14:56

→ silentazure: 整個應該是要設定反解04/06 14:58

→ silentazure: 目前你dig的時候是找哪台DNS? a,b是否有開recursive?04/06 14:58

→ silentazure: 如果可以的話還是貼下dig +trace結果會比較清楚04/06 15:01

謝謝s大，原來dig有+trace這麼好用的功能(汗) 我用+trace後發現，它都停在127.0.0.53 於是在a server上把resolv.conf的 127.0.0.53移到最後之後搜尋就全都正常了，trace也都有結果了但有一個奇怪的點在resolv.conf中，把127.0.0.53設在第一個時我使用dig [domainname] +trace時會找不到但直接輸入 dig [domainname]時，會告訴我該ip是多少而dig -x 192.168.57.4 有無加+trace都找不到不過沒關係，這邊我再慢慢研究，至少有方向了，謝謝s大！ ※ 編輯: rjamwxede (125.230.100.154), 04/06/2019 20:38:32 不好意思，再問一個問題 https://i.imgur.com/68ki6Ir.jpg 如圖所示我trace後能找的到但不使用trace是找不到的這樣是設定成功還是沒有？ dnsroot是a server dnssecond是 b server 192.168.57.51是在b server才能解析的ip 這是在a server上執行的指令 ※ 編輯: rjamwxede (125.230.100.154), 04/07/2019 00:44:31

→ silentazure: +trace 就是在本機自己走一次dns階層架構 04/08 19:36

→ silentazure: 不使用trace找不到代表你設定的dns resolver在 04/08 19:36

→ silentazure: 幫你走dns delegation時有誤 04/08 19:37

→ silentazure: 可能是resolver設定錯誤或是resolver<->目標dns有誤 04/08 19:37

→ rjamwxede: 了解，謝謝 04/11 22:44