DNS Server Bind9
Всем привет. Нужна помощь знающих людей. Сразу оговорюсь, что я новичок в этом деле и занимаюсь таким впервые. (В сумме уже пытаюсь разобраться в этом деле около месяца, перепробовал кучу статей и прочее). Поэтому заранее прошу прощения за свою некомпетентность и быть ко мне снисходительнее.
Итак, теперь к самой сути проблемы. Имеется сервер на котором стоит виртуалка vmware, на ней установлен Ubuntu 20.4. Задача: сделать из него кэширующий DNS-server (с прямыми и обратными зонами просмотров для локальной доменной сети).
Основные параметры сети:
Имя DNS сервера (виртуалки): DNS-Ubuntu
IP адрес самого сервера: 10.0.0.176
IP адреса компьютеров в локальной сети: 10.0.0.0/22 шлюз: 10.0.3.145
forwarders:
213.87.2.88;
213.87.2.89;
77.88.8.8;
77.88.8.1;
8.8.8.8;
8.8.4.4;
Не знаю насколько это важно, есть зарегистрированный домен, в котором собственно и находятся компы и сам DNS сервер. Где прописывать сам домен в bind9 и нужен ли он вообще, я так и не нашел.
Перечитал кучу статей, что только не пробовал сделать, но DNS сервер так работать и не хочет.
Скачал bind9. Настроил зоны прямого и обратного просмотров. Указал к ним путь. Проверил на наличие ошибок. Ошибок нет. В статусе написано что все работает, зоны загружены. НО через команду nslookup google.com 10.0.0.176 с компа в той же локальной сети, да и с самого даже DNS сервера, адреса не приходят. Ошибка:
** server can't find google.com: SERVFAIL
При этом через команду nslookup google.com ответ приходит с 127.0.0.53 адреса.
Основная проблема насколько я понимаю, что при изменении файла resolv.conf, а именно записи namesever 127.0.0.53 (меняю на свой адрес машины 10.0.0.176) на машине перестает работать интернет. Данный файл конфигурируется службой NetworkManager. Об этом я тоже читал, но как прописать IP адрес машины да так еще и чтобы интернет работал - я не осознаю. Перерыл уже кучу мануалов и перепробовал. Исход один и тот же. (пробовал netplan, dnsmasq). Или что то я не так делаю или проблема не в этом, а может и в самих настройках bind9.
Поэтому прошу вашей помощи. Конфигурацию основных файлов прилагаю.
named.conf.options
acl "lan" {
10.0.0.0/22;
127.0.0.0/8;
127.0.0.1;
localhost;
localnets;
};
options {
directory "/var/cache/bind";
listen-on { "lan"; };
forwarders {
213.87.2.88;
213.87.2.89;
77.88.8.8;
77.88.8.1;
8.8.8.8;
8.8.4.4;
};
recursion yes;
allow-recursion { "lan"; };
allow-query { "lan"; };
dnssec-validation auto;
auth-nxdomain no;
listen-on-v6 { none; };
version "NOT CURRENTLY AVAILABLE";
querylog yes;
};
named.conf.local
zone "ferrit.ru" {
type master;
file "/etc/bind/fz_ferrit.ru";
};
zone "0.0.10.in-addr.arpa" {
type master;
file "/etc/bind/rz_ferrit.ru";
};
файл прямой зоны просмотра
$TTL 604800
@ IN SOA ns.ferrit.ru. root.ferrit.ru. (
2021070603 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.ferrit.ru.
DNS-Ubuntu IN A 10.0.0.176
ns IN A 10.0.0.176
файл обратной зоны просмотра
$TTL 604800
@ IN SOA ns.ferrit.ru. root.ferrit.ru. (
2021070603 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.ferrit.ru.
176 PTR ns.ferrit.ru.
176 PTR DNS-Ubuntu.ferrit.ru.
файл NetworkManager
[main]
plugins=ifupdown,keyfile
dns=default
rc-manager=resolvconf
[ifupdown]
managed=false
[device]
wifi.scan-rand-mac-address=no
файл resolv.conf
nameserver 127.0.0.53 (если менять на адрес машины 10.0.0.176 интернет пропадает)
options edns0 trust-ad
файл 00-private-nameservers.yaml (таких файлов в папке несколько)
network:
ethernets:
ens160:
addresses:
- 10.0.0.176
gateway4: 10.0.3.145
nameservers:
addresses: [10.0.0.176, 213.87.2.88, 213.87.2.89, 77.88.8.8, 77.88.8.1, 8.8.8.8, 8.8.4.4]
search [*****************]
optional: true
version: 2
P.S. если нужны еще какие то конфигурации файлов, скажите, обязательно выложу.