unbound forward private domain

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

unbound forward private domain

Непрочитанное сообщение vadim64 » 2017-07-08 10:50:31

Добрый день!
В локальной сети есть домен Active Directory. У него есть два днс-сервера: 192.168.8.29 и 192.168.8.31
В локальной сети есть сервер со службой Unbound. Вот конфиг:

Код: Выделить всё

server:
        verbosity: 2
        num-threads: 4
        interface: 127.0.0.1
        interface: 192.168.8.90
        interface-automatic: no
        outgoing-interface: 192.168.8.90

        access-control: 192.168.0.0/16 allow

        do-ip4: yes
        do-ip6: no
        do-udp: yes
        do-tcp: yes
        username: unbound
        logfile: "/var/log/unbound.log"
        hide-version: yes
        outgoing-range: 950
        num-queries-per-thread: 512

        so-rcvbuf: 4m
        so-sndbuf: 4m

        private-address: 192.168.8.0/22
        private-domain: "company.local"

forward-zone:
        name: "company.local"
        forward-addr: 192.168.8.29
        forward-addr: 192.168.8.31

Не удаётся езолвить имена с днс-серверов 192.168.8.29 и 192.168.8.31 через Unbound, хотя они там есть:

Код: Выделить всё

root@f0890-vps0:~# nslookup company.local 192.168.8.29
Server:         192.168.8.29
Address:        192.168.8.29#53

Name:   company.local
Address: 192.168.8.29

root@f0890-vps0:~# nslookup company.local 127.0.0.1
Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find company.local: SERVFAIL

root@f0890-vps0:~#
Собственно вопрос: что в конфиге сделано не верно или чего нужного не сделано? Возможно, кто-нибуль может продемонстрировать свой рабочий конфиг Unbound с пересылкой запросов для определённых частных доменов на определнные частные сервера?
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1316
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

unbound forward private domain

Непрочитанное сообщение xM » 2017-07-09 18:08:35

vadim64 писал(а):         interface-automatic: no
        outgoing-interface: 192.168.8.90
Попробуйте это убрать, поскольку я других потенциально проблемных мест в конфиге не вижу.
IT voodoo blog https://kostikov.co