我目前有一台服务器 (ServerA) 运行 OpenVPN 和 Bind9。我还有另一台服务器 (ServerB) 运行 Samba 和 LAMP 堆栈。它们都运行 Ubuntu 16.10。
它们一直运行良好,我多次重启它们,从未出现问题。今天,我连接到 ServerA 并运行了它需要的更新,而我一直忽略了这些更新。当它重新启动时,我尝试更新 ServerB,但它无法连接到任何存储库。我尝试 ping Google.com、Facebook.com,但也没有从 ServerB 获得任何结果。来自 ServerB:
nslookup google.com
;; Got recursion not available from 192.168.1.237, trying next server
Server: 192.168.1.1
Address: 192.168.1.1#53
Non-authoritative answer:
Name: google.com
Address: 172.217.8.206
和
ping google.com
ping: google.com: Name or service not known
我对 DNS 等还不是很了解,但是我不知道是什么导致了它的损坏。
Bind9.service 在 ServerA 上运行,自最初设置以来我未进行任何编辑。UFW 处于活动状态并允许端口 53 和 Bind9
请让我知道我可以分享什么。
答案1
因此,我进行了进一步的挖掘,并找到了解决方案。
也许有人可以评论为什么突然需要添加这个,但我注意到在我的 names.conf.options 文件(etc/bind/named.conf.options)中,在我的受信任的 acl 中我只有 localhost,而对于允许递归我有 {trusted}。
之前一切都运行良好,但更新后,我需要将我的本地和 vpn 子网(均为 xxx0 \24)添加到受信任列表中。
希望这可以帮助别人!