Настройка DNS на ISP, Настройка DNS-сервера на SRV.
Скопируем файл зоны, для удобства настройки.
Перейдем к настройке зоны.
Для доступа к записям делегированного сервера, необходимо явно указать на то, включен DNSSec или нет.
Можно также указать dnssec-validation no;
Перезапускаем BIND9.
Указываем в качестве DNS-сервера для внешнего клиента CLI ISP.
Properties.
Properties.
Настроем DNS-сервер на SRV.
Скопируем файл зоны, для удобства настройки.
CNAME не работает, поменяем их на A-записи.
Доказательства ↑
Добавим информацию о файле зоны, в конфигурационный файл.
Создаем обратные DNS-записи на SRV.
Добавляем зоны в /etc/bind/named.conf.default-zones.
Разрешаем рекурсивные запросы для внутренних сетей.
Разрешаем рекурсию. Включаем перенаправление запросов, не входящих в зону int.demo.wsr на 4.4.4.1. Включаем dnssec-validation.
Перезагружаем bind9.
Настраиваем трансляцию 53 порта UDP DNS-службы в порты сервера SRV.
Проверяем работу перенаправления пакетов на WEB-L.
Resolv.conf SRV.
Resolv.conf ISP.