我有一个使用Bind9的DNS服务器。我正在尝试创建DNS转发从谷歌的内部DNS到我的节点,这些节点也在云中。
简要概述:
我有3个节点,它们都是GCP中的计算引擎。1节点作为具有以下配置的DNS服务器工作:
zone "gcloud" {
type forward;
forwarders {
# IP according to their site https://cloud.google.com/dns/docs/overview#dns-forwarding
169.254.169.254;
};
};
我重新启动Bind9,一切看起来都很好。
我正在上Linux学院的DNS课程。在其中一个实验室里,他们定义了一个反向区域。在这个区域中,他们会添加MXs记录。在反向区域中定义MX记录有意义吗?
详细信息:
为此,他们做了
vim /etc/named.conf
zone "1.0.10.in-addr.arpa" {
type master;
file "/var/named/1.0.10.db";
};
/var/named/1.0.10.db的内容如下:
TTL 86400
@ IN SOA nameserver.myserver.com. ro
我有个轮辐模型。我也有一个Azure DNS区域。我在集线器中有一个防火墙,并使用路由表。我已经创建了一个VM在辐和添加'A‘记录在Azure DNS区域,但是,我无法解析在Azure中的DNS地址。
我有一个Azure防火墙,具有以下角色
# Create a Azure Firewall Network Rule for DNS
resource "azurerm_firewall_network_rule_collection" "fw-net-dns" {
name = "azure-firewall-d
我在Azure中有一个Virtual network ( MyVPN )资源,它是一个C类网络,MyVPN有Azure provided DNS service作为DNS服务器,所以所有具有NIC连接到这个网络的虚拟机都能够成功地解析它们的主机名,例如,虚拟机myvm01可以使用主机名而不是IP来解析到myvm02。
但是,它们无法进行反向DNS查找,这是有意义的,因为在默认情况下,Azure不提供reverse DNS lookup zone。通过跟踪Microsoft的文档我成功地创建了它,遗憾的是,我不知道是否应该委托给Azure provided DNS service,如果应该的话,
vi named.conf
zone "evi.local" {
type master;
file "/etc/bind/evi.local.db";
};
zone "10.168.192.in-addr.arpa" {
type master;
file "/etc/bind/rev.10.168.192.in-addr.arpa";
};
vi evi.local.db
$TTL 604800
evi.local. IN
ping -a 192.168.99.3不解析vcl.nailit.lab的主机名,而是解析网络上的其他主机(如pfsense.nailit.lab )。
nslookup vcl.nailit.lab和ping vcl.nailit.lab工作正常。见产出:
C:\Users\Administrator.NAILIT>ping -a 192.168.99.3
Pinging 192.168.99.3 with 32 bytes of data:
Reply from 192.168.99.3: bytes=32 time<1ms TTL=64
Ping statistics
我在/var/log/mail.log中看到了以下内容
更新:我拥有上述公共IP地址。
The IP address sending this message does not have a PTR 550-5.7.1 record
setup. As a policy, Gmail does not accept messages from IPs 550-5.7.1 with missing PTR records.
我需要通过在我的DNS服务器上配置PTR记录来设置反向DNS,而且我很难弄清楚我做错了什么。
到目前为止,我已经添加了/etc/bind/zone/example.com.d