我在公司服务器机房中设置了一个 Ubuntu 10.04 BIND9 DNS 服务器,这样它就有了冗余网络、电源等……它与另外 2 台服务器共用一个机房。如果我nslookup从那 2 台服务器向gmail.com它发送请求,它会毫无问题地给出非权威性答案。如果我要求它解析内部名称,它也会正确响应。
我有两个办公室,A 和 B,它们通过 VPN 连接到该服务器机房。普通的 Windows 笔记本电脑可以正确解析内部名称,但当我尝试解析时,gmail.com它显示*** UnKnown can't find gmail.com: Query refused。
除了将其添加到转发器之外,我没有更改任何选项: 8.8.8.8;8.8.4.4;
由于这种情况发生在我的两个办公室,但没有发生在服务器机房,所以我怀疑这与我们的子网有关。服务器机房位于 10.0.2.x/24 子网中,办公室 A 位于 10.0.5.x/24 子网中,办公室 B 位于 10.0.4.x/24 子网中。我走的路是对的,还是完全错了?
答案1
更改服务器或视图的选项“递归”和“允许递归”。将递归设置为“是”。允许递归定义允许发出递归查询的 IP 地址列表。您可以这样做:
allow-recursion { 10.0.2.0/24;10.0.4.0/24;10.0.5.0/24 };