unbound forward private domain

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
vadim64
майор
Сообщения: 2097
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

unbound forward private domain

Непрочитанное сообщение vadim64 » 2017-07-08 10:50:31

Добрый день!
В локальной сети есть домен Active Directory. У него есть два днс-сервера: 192.168.8.29 и 192.168.8.31
В локальной сети есть сервер со службой Unbound. Вот конфиг:

Код: Выделить всё

server:
        verbosity: 2
        num-threads: 4
        interface: 127.0.0.1
        interface: 192.168.8.90
        interface-automatic: no
        outgoing-interface: 192.168.8.90

        access-control: 192.168.0.0/16 allow

        do-ip4: yes
        do-ip6: no
        do-udp: yes
        do-tcp: yes
        username: unbound
        logfile: "/var/log/unbound.log"
        hide-version: yes
        outgoing-range: 950
        num-queries-per-thread: 512

        so-rcvbuf: 4m
        so-sndbuf: 4m

        private-address: 192.168.8.0/22
        private-domain: "company.local"

forward-zone:
        name: "company.local"
        forward-addr: 192.168.8.29
        forward-addr: 192.168.8.31


Не удаётся езолвить имена с днс-серверов 192.168.8.29 и 192.168.8.31 через Unbound, хотя они там есть:

Код: Выделить всё

root@f0890-vps0:~# nslookup company.local 192.168.8.29
Server:         192.168.8.29
Address:        192.168.8.29#53

Name:   company.local
Address: 192.168.8.29

root@f0890-vps0:~# nslookup company.local 127.0.0.1
Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find company.local: SERVFAIL

root@f0890-vps0:~#


Собственно вопрос: что в конфиге сделано не верно или чего нужного не сделано? Возможно, кто-нибуль может продемонстрировать свой рабочий конфиг Unbound с пересылкой запросов для определённых частных доменов на определнные частные сервера?
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1146
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

unbound forward private domain

Непрочитанное сообщение xM » 2017-07-09 18:08:35

vadim64 писал(а):Источник цитаты         interface-automatic: no
        outgoing-interface: 192.168.8.90

Попробуйте это убрать, поскольку я других потенциально проблемных мест в конфиге не вижу.
IT voodoo blog https://kostikov.co


Вернуться в «FreeBSD/UNIX для начинающих»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 3 гостя