bind9-전달자가 작동하지 않습니다

11

바인드에 문제가 있습니다. 영역 파일에있는 도메인 이름을 확인하려면 잘 작동합니다. 그러나 영역 파일에 속하지 않는 것을 해결하려고 할 때. 전달되는 실제 DNS 서버가 제대로 작동한다는 것을 알고 있습니다. 그러나 어떻게 든 bind9이 그들을 사용하지 못합니다. /etc/bind/named.conf.options의 내용은 다음과 같습니다.

options {
directory "/var/cache/bind";
forwarders {
    131.181.127.32;
    131.181.59.48;
};
dnssec-validation auto;
auth-nxdomain no;    # conform to RFC1035
listen-on-v6 { any; };
};

또한 하나의 IP 주소 만 사용하려고했지만 여전히 작동하지 않습니다. 또한 /etc/bind/named.conf의 내용은 다음과 같습니다.

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

따라서 옵션 파일을 포함시키는 데 아무런 문제가 없습니다. 이 문제를 해결하기위한 권장 사항이 있습니까?

domain-name-system  bind 
사프 카야
소스

답변:

22

최신 버전의 Bind (9.8.1) 에서이 문제가 발생했습니다.

다음 옵션은 문제를 해결했습니다.

dnssec-validation no;

증명하다
소스
그게 내 문제를 해결했지만 자동 일 때 작동하지 않는 이유를 알고 있습니까?
Sarp Kaya
1
아마도 intra와 같은 가짜 루트 영역을 사용하고 있기 때문일 수 있습니다. 또는 지역. 같은 상황에 있습니까?
profy
@profy 나는 또한 xxxxxx.local 전달 영역 으로이 작업을 수행해야했기 때문에 이것이 문제가 될 수 있습니다!
사이렌
2

바인드 구성 오류와 작동하지 않는 전달자를 구별해야합니다.

전달자가 작동하는지 여부를 다음과 같은 명령을 사용하여 확인할 수 있습니다.

$ dig @131.181.127.32 www.google.com

유효한 응답을 받으면 작동중인 DNS 서버 등입니다.

allow-recursion바인드 구성에 명시 적을 추가해야 할 수도 있습니다. 이를 특정 IP / 서브넷으로 제한하는 것이 좋습니다.

칼리드
소스
DNS 서버가 작동 중입니다. 내 질문은 bind9이 요청을 이러한 전달자에게 전달하지 않는다는 것입니다.
Sarp Kaya
더 좋은 방법은 dig @nameserver -trace sitename을 사용하는 것입니다. 이것은 어디에서 답을 얻었는지 보여줍니다.
MealstroM
1
허용 재귀가 나를위한 열쇠였습니다. 감사.
Diego F. Durán
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.