我有一个绑定 DNS,我已在其中安装了 SAMBA 并将其设为 BDC。我计划将其提升为 PDC,并取出 Win2003 AD 服务器以将其替换为 Samba。
Bind 与 Samba 安装在同一个服务器上,内部解析工作正常。但是,出于某种原因,现在无法转发到外部 DNS 服务器。
dig @8.8.8.8 google.com 产生了正确的输出,因此我预计不会出现连接问题。
操作系统是 Ubuntu (2.6.32) 和 Bind 9.7.3
到目前为止我尝试过的
1)添加到named.conf.options
recursion yes;
allow-recursion { localhost; };
2)添加到named.conf.options
recursion yes;
allow-recursion { localhost; 10.10.14.241; };
3)添加到named.conf.local
zone "." {
type hint;
file "/etc/bind/root_servers.hosts";
};
4)添加到named.conf.options
forwarders {
8.8.8.8
};
5)添加到保存区域信息的named.conf.local
zone "DOMAIN.COM" {
type master;
file "/var/lib/bind/DOMAIN.COM.hosts";
check-names ignore;
forwarders {
8.8.8.8;
};
};
到目前为止还没有一个奏效,
请指教。
谢谢。
答案1
我在使用最新的 ubuntu 服务器版本 (12.04 LTS) 时也遇到了类似的问题。问题在于 /etc7bind/named.conf.options 中的 dnssec-validation 选项设置为 auto。我将其更改为 no:
dnssec-validation no;
这解决了我的问题。实际上,dnssec 尝试验证转发器,而这对我的转发器来说失败了。您可以在 /var/log/syslog 中检查类似以下内容的 DNS 错误:
Aug 31 19:38:06 srv1 named[3208]: error (no valid RRSIG) resolving 'ch/DS/IN': 192.168.1.1#53
(我的转发器是192.168.1.1)。