id4

我的也是七月初研習拿到的版本
學校的伺服器太舊想要換掉
卡在DNS一直搞不定
今天又弄了好久
終於可以正解查詢
但是反解查詢有問題
不知哪位高手可以指點一下！
主要參考資料：http://www.nowtaxes.com.tw/node/1114

我的嘗試步驟整理如下：

vi /bin/firewall.sh
OPEN_PORT="21 22 80 143 443"
加入53
/etc/init.d/firewall restart

安裝 Bind9 套件
apt-get install bind9

以下設定 bind9：

vi /etc/bind/named.conf.options
options {
directory "/var/cache/bind";

forwarders {
  163.23.200.6;
  168.95.1.1;
};

auth-nxdomain no;    # conform to RFC1035
listen-on-v6 { any; };
};

vi /etc/bind/named.conf.local　【以下網域名稱為實際學校英文名稱，xx為數字】
zone "網域名稱.chc.edu.tw" IN {
        type master;
        file "/etc/bind/zones/named.網域名稱";
        allow-update { none; };
};

zone "0-63.xx.23.163.in-addr.arpa" IN {
        type master;
        file "/etc/bind/zones/named.網域名稱.rev";
        allow-update { none; };
};

mkdir /etc/bind/zones/
cd /etc/bind/zones/
vi named.網域名稱
設定正解
vi named.網域名稱.rev
設定反解

後來從/var/log/syslog的錯誤紀錄陸續做了以下修正：
chmod 644 /etc/bind/rndc.key
chown root.bind -R /etc/bind/zones
chmod 644 /etc/bind/zones/*
/etc/init.d/bind9 restart

終於可以正解查詢
但是反解查詢出現：
can't find 163.23.xx.xx: Query refused

查了一下/var/log/syslog的紀錄
出現以下錯誤：
named[2964]: client 59.126.xx.xx#61455: query (cache) 'xx.xx.23.163.in-addr.arpa/PTR/IN' denied

似乎是缺哪個地方的設定？權限？還是...
還望路過的高手可以指點一下！謝謝！

id4

感謝阿亮大師的提點
我把 zone "0-63.83.23.163.in-addr.arpa" IN {
去掉 0-63.
改成 zone "83.23.163.in-addr.arpa" IN {

重新啟動bind
/etc/init.d/bind9 restart
用nslookup測試
就可以成功反解了！

雖不知為何設定要改成這樣，
但還是很高興能夠成功！
真是感謝阿亮大師的即時回覆阿！

另外前面提到的 chmod 644 /etc/bind/rndc.key
好像可以不用設定！（好像給named -g用的，雖然我不太了解named -g）

以前有加 allow-update { none; };
不知道功能何在？要加嗎？

還有有的網路文章提到使用 chroot 方式比較安全
好像有點複雜 還沒有時間試
同樣的方式不知在新版的系統上可行嗎？

IPV6的設定有機會或等到下次研習再研究囉！

[ 本帖最後由 id4 於 2011-8-8 23:16 編輯 ]