我有一个 BIND 9.6 实例,它充当整个建筑物的缓存 NS,并且对内部区域具有权威性(“例子“ 以下):
zone "example" {
type master;
file "example";
update-policy { grant dhcp-update subdomain example. A TXT; };
};
由于恶意交换机,我们与世界其他地方失去了连接,NS 开始响应 SERVFAIL;令我惊讶的是,服务器也无法响应对例子领域。
这种行为的原因是什么?NS 有权威数据,难道它不应该能够回答吗?
编辑:其余配置是 Debian 附带的标准配置:根服务器和本地主机和广播区域的提示。
答案1
您可以打开调试功能,看看这是否能直接回答您的问题。不过,我怀疑您的区域文件上的权限不允许绑定用户读取该文件。
我在 named.logging.conf 中定义所有日志选项,然后在主文件中使用包含:
logging {
channel default_syslog {
// Send most of the named messages to syslog.
syslog local2;
severity debug;
};
channel audit_log {
// Send the security related messages to a separate file.
file "/var/named/system/named.log";
severity debug;
print-time yes;
};
channel null {
null;
};
category default { default_syslog; };
category general { default_syslog; };
category security { audit_log; default_syslog; };
category config { default_syslog; };
category resolver { audit_log; };
category xfer-in { audit_log; };
category xfer-out { audit_log; };
category notify { audit_log; };
category client { audit_log; };
category network { audit_log; };
category update { audit_log; };
category queries { audit_log; };
category lame-servers { null; };
};
然后在named.conf中:
root@dnsm02:/etc/bind# grep logging named.conf
include "/etc/bind/named.logging.conf";
此外,您没有提到视图,但如果您定义了任何视图,那么您的所有区域都必须位于定义的视图中。