bind9-转发器不工作

bind9-转发器不工作

我在使用 bind 时遇到问题。如果我想解析区域文件上的任何域名。它可以正常工作。但是,当我尝试解析不属于区域文件的任何内容时。我知道正在转发的实际 DNS 服务器工作正常。但不知何故 bind9 无法使用它们。/etc/bind/named.conf.options 的内容是:

options {
directory "/var/cache/bind";
forwarders {
    131.181.127.32;
    131.181.59.48;
};
dnssec-validation auto;
auth-nxdomain no;    # conform to RFC1035
listen-on-v6 { any; };
};

我也尝试过只使用一个 IP 地址,但仍然不起作用。/etc/bind/named.conf 的内容如下:

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

因此包含选项文件没有问题。有什么建议可以解决这个问题吗?

答案1

我在使用最新版本的 Bind(9.8.1)时遇到过这个问题。

以下选项为我解决了这个问题:

dnssec-validation no;

答案2

您需要区分绑定配置错误和不起作用的转发器。

您可以使用以下命令验证转发器是否正常工作:

$ dig @131.181.127.32 www.google.com

如果您收到有效的响应,则表明它是一个正在运行的 DNS 服务器,等等。

您可能需要allow-recursion在绑定配置中添加显式配置。建议将其限制为特定的 IP/子网。

相关内容