我有一台 Bind DNS 服务器,它是本地生产 DNS 服务器,还有一台 Windows 2008 R2 域控制器,它为域 xyz.lab 的实验室环境提供 DNS。我已将 Bind DNS 配置为将域 xyz.lab 的 DNS 请求转发到 Windows DNS 服务器,配置如下:
区域“xyz.lab”{
类型转发;
仅转发;
转发器{xxxx;};
};区域“xxxin-addr.arpa”{
类型转发;
仅转发;
转发器{xxxx;};
};
绑定选项包括(all_internal acl 包括生产和实验室网络的子网以及绑定服务器的环回):
允许查询 { all_internal; };
允许递归 { all_internal; };
允许传输 { none; };
通知否;
最低响应是;
版本“未知”;
不幸的是,当我在绑定服务器上对实验室域中的主机执行 nslookup 或 dig 时,请求超时。Windows 2008 DNS 服务器上的日志显示它接收查询并响应查询,网络数据包跟踪显示查询响应到达绑定 DNS 服务器。
服务器驻留在同一个交换机上,并通过路由器提供第 3 层子网之间的连接(生产和实验室位于不同的子网中),并且两个服务器之间的 ping 往返时间为 3ms 到 5ms 之间,因此我认为不存在因延迟导致查询超时的问题。
总之,查询响应返回到 Bind 服务器,nslookup/dig 超时。为什么 Bind DNS 在收到查询响应时似乎没有对其执行任何操作?
答案1
也许 Bind 只是忽略一些 RR 与 _ 尝试这个选项:“check-names ignore;”