我正经历着bind的问题。如果我想解析区域文件上的任何域名。效果很好。但是,当我试图解析任何不属于区域文件的内容时。我知道被转发的实际DNS服务器运行良好。但不知何故,bind9没有使用它们。/etc/bind/named.conf.选项的内容是:
options {
directory "/var/cache/bind";
forwarders {
131.181.127.32;
131.181.59.48;
};
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};我也试过只使用一个ip地址,但仍然不起作用。另外,/etc/bind/named.conf的内容是:
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";因此,包含选项文件没有问题。有什么解决这个问题的建议吗?
发布于 2012-09-19 08:21:37
在最近版本的Bind (9.8.1)中,我曾遇到过这个问题。
以下选项为我解决了这个问题:
dnssec-validation no;
发布于 2012-09-19 07:36:37
您需要区分绑定错误配置和非工作转发器。
您可以使用以下命令验证转发器是否工作:
$ dig @131.181.127.32 www.google.com如果收到一个有效的响应,则它是一个工作的DNS服务器,等等。
您可能需要在绑定配置中添加显式allow-recursion。建议将此限于特定的综合方案/子网。
https://serverfault.com/questions/429757
复制相似问题