bind9 - giao nhận không hoạt động


11

Tôi đang gặp một vấn đề với ràng buộc. Nếu tôi muốn giải quyết bất kỳ tên miền nào có trong tệp vùng. Nó hoạt động tốt. Tuy nhiên, khi tôi cố gắng giải quyết bất cứ điều gì không thuộc về tệp vùng. Tôi biết rằng các máy chủ DNS thực tế đang được chuyển tiếp đang hoạt động tốt. Nhưng bằng cách nào đó bind9 không sử dụng chúng. Nội dung của /etc/bind/named.conf.options là:

options {
directory "/var/cache/bind";
forwarders {
    131.181.127.32;
    131.181.59.48;
};
dnssec-validation auto;
auth-nxdomain no;    # conform to RFC1035
listen-on-v6 { any; };
};

Tôi cũng đã cố gắng chỉ sử dụng một địa chỉ IP và nó vẫn không hoạt động. còn nội dung của /etc/bind/named.conf là:

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Vì vậy, không có vấn đề với bao gồm các tập tin tùy chọn. Bất kỳ khuyến nghị để khắc phục vấn đề này?

Câu trả lời:


22

Tôi đã gặp vấn đề này trước đây với phiên bản Bind gần đây (9.8.1).

Tùy chọn sau đã giải quyết vấn đề cho tôi:

dnssec-validation no;


Điều đó đã giải quyết vấn đề của tôi, nhưng bạn có biết lý do tại sao nó không hoạt động khi nó tự động không?
Sarp Kaya

1
Có lẽ đó là vì tôi đang sử dụng một vùng gốc giả như bên trong. hoặc địa phương. Bạn có ở trong hoàn cảnh tương tự?
profy

@profy Tôi cũng phải làm điều này với vùng chuyển tiếp xxxxxx.local của tôi để điều này có thể là vấn đề!
Còi báo

2

Bạn cần phân biệt giữa cấu hình sai liên kết và chuyển tiếp không hoạt động.

Bạn có thể xác minh xem các bộ chuyển tiếp có hoạt động hay không bằng cách sử dụng một lệnh như:

$ dig @131.181.127.32 www.google.com

Nếu bạn nhận được phản hồi hợp lệ, đó là một máy chủ DNS đang hoạt động, v.v.

Bạn có thể cần thêm một rõ ràng allow-recursiontrong cấu hình liên kết của bạn. Nên hạn chế điều này đối với các IP / mạng con cụ thể.


Máy chủ DNS đang hoạt động. Câu hỏi của tôi là bind9 không chuyển tiếp bất kỳ yêu cầu nào đến các giao nhận này.
Sarp Kaya

Cách tốt hơn là sử dụng tên tập tin dig @nameserver -trace, điều này sẽ hiển thị nơi câu trả lời đang được nhận.
Bữa ăn

1
cho phép đệ quy là chìa khóa cho tôi. Cảm ơn.
Diego F. Durán
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.