bind9-转发器不起作用

11

我遇到绑定问题。如果我想解析区域文件上的任何域名。它工作正常。但是,当我尝试解析不属于区域文件的任何内容时。我知道要转发的实际DNS服务器工作正常。但是bind9无法以某种方式使用它们。/etc/bind/named.conf.options的内容是:

options {
directory "/var/cache/bind";
forwarders {
    131.181.127.32;
    131.181.59.48;
};
dnssec-validation auto;
auth-nxdomain no;    # conform to RFC1035
listen-on-v6 { any; };
};

我也尝试仅使用一个IP地址,但仍然无法正常工作。/etc/bind/named.conf的内容也是:

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

因此,包含选项文件没有问题。有解决此问题的建议吗?

domain-name-system  bind 
沙普卡亚
source

Answers:

22

我以前在Bind(9.8.1)的最新版本中遇到过此问题。

以下选项为我解决了这个问题:

dnssec-validation no;

f
source
那解决了我的问题,但是您知道为什么自动运行不起作用的原因吗?
Sarp Kaya 2012年
1
也许是因为我正在使用诸如intra之类的伪根区域。或本地。你处在同样的情况吗?
2012年
@profy我也必须对我的xxxxxx.local转发区域执行此操作,因此可能是问题所在!
警报器
2

您需要区分绑定配置错误和转发器不工作。

您可以使用以下命令来验证转发器是否正常工作:

$ dig @131.181.127.32 www.google.com

如果您收到有效的响应,则它是可以正常使用的DNS服务器,依此类推。

您可能需要allow-recursion在绑定配置中添加一个显式的。建议将其限制为特定的IP /子网。

哈立德
source
DNS服务器正在运行。我的问题是bind9不会将任何请求转发给这些转发器。
Sarp Kaya 2012年
更好的方法是使用dig @nameserver -trace sitename,这将显示答案的来源。
MealstroM 2013年
1
对我来说,允许递归是关键。谢谢。
Diego F.Durán2014年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.