Linux 新手,正在寻求友好的帮助。
我的公司正在重新配置我们的网络 DNS 基础设施,将我们的内部 DNS 服务器指向我们 DMZ 中两台新的 CentOS 7 / BIND 9 机器,而不是直接伸出手来解析未知主机。我已经安装了 CentOS 核心,为服务器所在的网络配置了 IP、掩码和 GW,并验证了 IP 连接是否正常。
# cat /etc/sysconfig/network-scripts/ifcfg-ens160
TYPE="Ethernet"
BOOTPROTO="none"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
NAME="ens160"
UUID="939ac388-1804-487d-a38c-307b7fa8ac18"
DEVICE="ens160"
ONBOOT="yes"
IPADDR="10.1xx.x.x"
PREFIX="24"
GATEWAY="10.1xx.x.1"
DNS1="127.0.0.1"
DNS2="8.8.8.8"
DNS3="198.41.0.4"
IPV6_PEERDNS="yes"
IPV6_PEERROUTES="yes"
IPV6_PRIVACY="no"
然后我就可以安装 BIND 和 BIND-UTILS。在那之后,一切都走下坡路了。我无法对来自任一服务器或内部测试 DNS 服务器的任何内容执行 nslookups。我与我们的防火墙工程师一起工作,他已经验证了我的内部测试 DNS 服务器到两个 DMZ DNS 缓存服务器以及从它们到世界之间的 DNS 流量是允许的;现在试图联系他以确保外部 NAT 正常工作。我将 localhost、8.8.8.8 和 198.41.0.4 配置为两个 DNS 缓存服务器的 DNS 服务器。
# cat /etc/resolv.conf
# Generated by NetworkManager
search <my.domain>
nameserver 127.0.0.1 …