bind9-无法解析外部名称

bind9-无法解析外部名称

编辑:现在可以了,但请参阅下面的评论。

我已经设置了bind9如下本教程

现在,我可以通过名称 ping 我的 NS 以及我的主计算机,我为每台计算机都正确输入了 A 和 PTR 记录。因此,基本上我有一个可以正常工作的本地 DNS 服务器。named-checkconf 和 named-checkzone 不会给出任何正向和反向区域错误。

问题是,当我配置客户端以使用此 DNS 服务器时,它们会“失去互联网连接”。在我看来,我的 bind9 服务器仅回答其区域中明确列出的内容,但无法转发其无法回答的查询。

named.conf.options 确实指定货运代理

我应该添加什么配置才能使我的 NS 正确转发到 OpenDNS FamilyShield(在本例中是我选择的权威 DNS 服务器)?

多谢

编辑:明确地说,我的 NS 的目的应该是解决本地请求(也就是说,让我能够通过名称联系 LAN 机器),但将所有“互联网”请求转发到更大的 DNS 服务器。

答案1

好的,让我们检查一下这份简历:您检查了 3 个文件的语法,named.conf、正向区域文件和反向区域文件,在 named.conf 中有转发器,您无法在 DNS 服务器中查询转发器(nslookup 8.8.8.8、dig @8.8.8.8 google.com 等),配置客户端以使用此 DNS 服务器(通过 IP 地址),服务器和客户端正在通信(ping),您在客户端和服务器之间通过端口 53(DNS 默认端口)有传入和传出流量。我想就这些了。

Named.conf基本文件:

options {
        listen-on port 53 { 127.0.0.1; 192.168.xxx.x; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { localhost; 192.168.0.0/16; };
        recursion yes;
        Forwarders {
                        208.67.222.123;
                        8.8.8.8;
                        200.35.65.4;
        };
        forward first;
        dnssec-enable no;
        dnssec-validation no;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
zone "." IN {
        type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

/etc/named.rcf1912.zones 的配置

zone "domain.com" IN {
        type master;
        file "forward.domain.com";
        allow-update { none; };
};

zone "localhost" IN {
        type master;
        file "named.localhost";
        allow-update { none; };
};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};

zone "1.0.0.127.in-addr.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};

zone "xxx.xxx.168.192.in-addr.arpa" IN {
        type master;
        file "reverse.domain.com";
        allow-update { none; };
};

编辑:明确地说,我的 NS 的目的应该是解决本地请求(也就是说,让我能够通过名称联系 LAN 机器),但将所有“互联网”请求转发到更大的 DNS 服务器。

为此,您需要为每台本地机器创建一个条目、一个地址和 PTR 记录,转发器将成为您的“更大的 DNS 服务器”

相关内容