我正在尝试在 bind9 配置中设置视图。我使用 ubuntu 10.04。当我添加
view "general" {
match-clients { any; };
};
我尝试重新加载 bind9 和 rndc 但失败了。
rndc: 'reload' failed: failure
有人知道如何解决这个问题吗?或者我可以在哪里找到日志?
安德鲁
答案1
您需要检查日志文件以了解详细信息。默认情况下,BIND 会记录到 /var/log/syslog。
人们在使用视图时最常犯的错误是,一旦开始使用视图,所有区域都必须位于视图中,其中包括所有默认区域(这些区域通过 /etc/bind/named.conf、/etc/bind/named.conf.local 和 /etc/bind/zones.rfc1918 配置)。视图之外不能有任何区域。但是,如果不分析日志文件,这只是一个盲目的猜测。
答案2
您的错误应该在 /var/log/daemon.log 中。在 /etc/named/named.conf 中注释掉 /etc/bind/named.conf.default-zones 的包含
我在 /etc/bind9/named.conf.zones 中定义了我的公共区域。我的外部视图(包含在 /etc/named/named.conf.local 中)如下所示:
在 { 中查看“external-in”
// 我们的外部(不受信任)视图。我们允许任何客户端访问
// 此视图的部分。我们不执行递归或缓存
// 使用此视图的主机进行访问。
匹配客户端 { 任何; };
allow-query { none; }; // 安全查询
allow-query-cache { none; }; // 安全缓存
递归否;
附加来自授权是;
附加缓存是;
区域“。”{
类型提示;
文件“/etc/bind/db.root”;
};
包括“/etc/bind/named.conf.zones”;
};