linux – 绑定9.7.3不转发到ISP DNS服务器(只有本地解析成功)

发布时间：2020-12-13 16:42:32 所属栏目：Linux 来源：网络整理

导读：我有一个绑定DNS,我已经安装了SAMBA并使其成为BDC.我计划将它推广到PDC并取出Win2003 AD服务器以将其替换为Samba. 绑定安装在与Samba相同的服务器上,内部解析工作正常.但是,出于某种原因转发到外部DNS服务器现在可以正常工作. dig @ 8.8.8.8 google.com产生

我有一个绑定DNS,我已经安装了SAMBA并使其成为BDC.我计划将它推广到PDC并取出Win2003 AD服务器以将其替换为Samba.

绑定安装在与Samba相同的服务器上,内部解析工作正常.但是,出于某种原因转发到外部DNS服务器现在可以正常工作.

dig @ 8.8.8.8 google.com产生正确的输出,所以我希望没有连接问题.

操作系统是Ubuntu(2.6.32)和Bind 9.7.3

到目前为止我尝试过的,

1)添加到named.conf.options

recursion yes;
    allow-recursion { localhost; };

2)添加到named.conf.options

recursion yes;
    allow-recursion { localhost; 10.10.14.241; };

3)添加到named.conf.local

zone "." {
        type hint;
        file "/etc/bind/root_servers.hosts";
        };

4)添加到named.conf.options

forwarders {
            8.8.8.8
            };

5)添加到named.conf.local,保存区域信息

zone "DOMAIN.COM" {
        type master;
        file "/var/lib/bind/DOMAIN.COM.hosts";
        check-names ignore;
        forwarders {
        8.8.8.8;
        };
        };

到目前为止没有工作,

请指教.

谢谢.

解决方法

我遇到了与最新的ubuntu服务器版本(12.04 LTS)类似的问题.问题是/etc7bind/named.conf.options中的dnssec-validation选项设置为auto.我改为否：

dnssec-validation no;

这解决了我的问题.事实上,dnssec尝试验证转发器,这对我的转发器来说很糟糕.您可以在/ var / log / syslog中检查类似于以下内容的DNS错误：

Aug 31 19:38:06 srv1 named[3208]: error (no valid RRSIG) resolving 'ch/DS/IN': 192.168.1.1#53

(我的货运代理是192.168.1.1).

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!