Настройка NDJBDNS на Centos - Dig @127.0.0.1 время ожидания
Я нахожусь в процессе замены старой настройки Gentoo DNS (под управлением DJBDNS) на CentOS 7 и решил использовать NDJBDNS, поскольку она, похоже, является самой современной реализацией TinyDNS.
https://github.com/pjps/ndjbdns
Соответствующие инструменты и пакеты установлены:
yum install bind-utils
yum install logrotate
sudo yum -y install net-tools
wget -c http://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/epel-release-7-11.noarch.rpm
rpm -Uvh epel-release*rpm
yum install ndjbdns
Я предполагал, что это будет проблемой с нашей настройкой сети, но tcpdump, кажется, показывает по-другому. Я запускаю все необходимые службы и подтверждаю, что они работают
service dnscache start
service tinydns start
service axfrdns start
Старый процесс установки TinyDNS требовал добавления пользователя TinyDNS. Тем не менее, это не относится к NDJBDNS, но мне интересно, может быть, это связано с чем-то.
useradd -d /var/dnscache -s /bin/false dnscache
useradd -d /var/dnscache -s /bin/false dnslog
Я также включил ICMP и открыл порт 53 для TCP/UDP
iptables -A INPUT -p icmp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
мой data
файл (работает с оригинальным сервером имен на основе DJBDNS) с предыдущего сервера был добавлен в /etc/ndjbdns/data и запущен с tinydns-data
создать data.cdb
правильно.
Копание с других устройств истекло. Копаем 127.0.0.1 тоже время ожидания.
dig @127.0.0.1 www.mydomain.example A # Times out
SELinux был временно отключен.
Я даже отключил firewalld и iptables, чтобы посмотреть, не блокируют ли они его.
Копая это с другого сервера, мы видим эту ошибку, в которой я не уверен, связано ли это с ICMP или проблемой с разрешениями.
17:10:21.384684 ARP, Reply 192.168.x.xxx is-at 00:15:5d:d4:37:21, length 28
17:10:21.394659 IP 192.168.x.xx.54124 > 192.168.x.xxx.domain: 17771+ [1au] A? mydomain.example. (43)
17:10:21.394725 IP 192.168.x.xxx > 192.168.x.xx: ICMP host 192.168.x.xxx unreachable - admin prohibited, length 79
Если у кого-то есть какое-то другое решение, я весь в ушах. Пакет выглядит так, как будто он предназначен для Debian, поэтому я мог бы попробовать, если ничего не поможет.
Я могу предоставить информацию о сети как можно лучше, но я должен скрывать IP-адреса.