NSDとunboundによる DNSサーバーを構築していますが、
unbound を使用した名前解決が出来ません。
解決方法をご教授下さい。
環境:
Raspberry Pi 3B+
OS:Rasbian Buster
NSD 4.1.26
unbound 1.9.0
NSD側は ポート番号10053 を使用しています。
ポート番号10053 指定で名前解決が出来ることは確認しました。
以下、コマンド結果
dig -p 10053 dns002.example.local
; <<>> DiG 9.11.5-P4-5.1-Raspbian <<>> -p 10053 dns002.example.local
;; global options: +cmd
;; Got answer:
;; WARNING: .local is reserved for Multicast DNS
;; You are currently testing what happens when an mDNS query is leaked to DNS
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42614
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;dns002.example.local. IN A
;; ANSWER SECTION:
dns002.example.local. 86400 IN A XXX.XXX.XXX.XXX
;; AUTHORITY SECTION:
example.local. 86400 IN NS dns002.example.local.
;; Query time: 0 msec
;; SERVER: 127.0.0.1#10053(127.0.0.1)
;; WHEN: 土 9月 07 11:30:30 JST 2019
;; MSG SIZE rcvd: 83
unboundは、ポート番号指定はしていませんので、デフォルトの 53 を使用します。
ポート番号指定なしで確認すると次のようになります。
dig dns002.example.local
; <<>> DiG 9.11.5-P4-5.1-Raspbian <<>> dns002.example.local
;; global options: +cmd
;; Got answer:
;; WARNING: .local is reserved for Multicast DNS
;; You are currently testing what happens when an mDNS query is leaked to DNS
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 1425
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;dns002.example.local. IN A
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: 土 9月 07 11:36:08 JST 2019
;; MSG SIZE rcvd: 53
◆unboundの設定
ポート番号10053 を使用して内部ゾーンを参照するように
stub-zoneを指定していますが、unbound起動時にstub-zoneを読み込んでいると思われる
ログ出力などはありませんでした。
■/etc/unbound/unbound.conf
server:
domain-insecure: "example.local"
interface: 0.0.0.0
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes
access-control: 0.0.0.0/0 refuse access-control: 127.0.0.1/8 allow access-control: XXX.XXX.XXX.0/24 allow private-domain: "example.local" local-zone: "example.local" transparent hide-version: yes hide-identity: yes root-hints: "/etc/unbound/root.hints" logfile: "/var/log/unbound/unbound.log" use-syslog: no log-time-ascii: yes
stub-zone:
name: "example.local"
stub-prime: no
stub-addr: "127.0.0.1@10053"
remote-control:
control-enable: yes
control-interface: 127.0.0.1
server-key-file: "/etc/unbound/unbound_server.key" server-cert-file: "/etc/unbound/unbound_server.pem" control-key-file: "/etc/unbound/unbound_control.key" control-cert-file: "/etc/unbound/unbound_control.pem"
forward-zone:
name: "."
forward-addr: XXX.XXX.XXX.XXX(ルーターのIPアドレス)
=====<< 2019/11/4 追記 >>=====
質問を挙げてから、1ヶ月以上経過しました。
質問内容から、少し状況が変わり、正引きはできるけど
逆引きが出来ない状態です。
■正引き
dig dns002.example.local
; <<>> DiG 9.11.5-P4-5.1-Raspbian <<>> dns002.example.local
;; global options: +cmd
;; Got answer:
;; WARNING: .local is reserved for Multicast DNS
;; You are currently testing what happens when an mDNS query is leaked to DNS
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18702
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;dns002.example.local. IN A
;; ANSWER SECTION:
dns002.example.local. 85352 IN A XXX.XXX.XXX.XXX
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: 月 11月 04 19:35:01 JST 2019
;; MSG SIZE rcvd: 69
■逆引き
dig -p 10053 -x XXX.XXX.XXX.XXX
; <<>> DiG 9.11.5-P4-5.1-Raspbian <<>> -p 10053 -x XXX.XXX.XXX.XXX
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64868
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;18.100.168.192.in-addr.arpa. IN PTR
;; ANSWER SECTION:
XXX.XXX.XXX.XXX.in-addr.arpa. 86400 IN PTR dns001.example.local.
;; AUTHORITY SECTION:
XXX.XXX.XXX.in-addr.arpa. 86400 IN NS dns001.example.local.
XXX.XXX.XXX.in-addr.arpa. 86400 IN NS dns002.example.local.
;; Query time: 0 msec
;; SERVER: 127.0.0.1#10053(127.0.0.1)
;; WHEN: 月 11月 04 19:37:27 JST 2019
;; MSG SIZE rcvd: 129
dig -x XXX.XXX.XXX.XXX
; <<>> DiG 9.11.5-P4-5.1-Raspbian <<>> -x XXX.XXX.XXX.XXX
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 34813
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;XXX.XXX.XXX.XXX.in-addr.arpa. IN PTR
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: 月 11月 04 19:41:18 JST 2019
;; MSG SIZE rcvd: 56
権威DNSである NSDは逆引きできますが、unbound の逆引きができません。
どなたか解決方法について、ご教授お願いします。
あなたの回答
tips
プレビュー