我在 Ubuntu Server 12.10 上运行 bind9 时遇到问题。它拒绝解析外部域 housing.org.uk,尽管它可以解析所有其他外部域。我可以这样做:
dig housing.org.uk @8.8.8.8
并且运行良好。如果我这样做:
dig housing.org.uk +trace
结尾是:
housing.org.uk. 172800 IN NS b.adns.mdnx.net.
housing.org.uk. 172800 IN NS a.adns.mdnx.net.
dig: couldn't get address for 'b.adns.mdnx.net': failure
没有转发器,DNS 在其他方面都运行良好。短暂禁用防火墙没有任何效果。有什么想法吗?
答案1
如果 bind9 没有打开递归,您将无法解析外部域名。
建议采用这种配置:
acl "trusted" {
192.168.0.0/16;
10.153.154.0/24;
localhost;
localnets;
};
options {
...
allow-query { any; };
allow-recursion { trusted; };
allow-query-cache { trusted; };
...
};
调整 ACL 以满足您的需求。您应该不是拥有一个公共递归服务器,因为这是一件非常糟糕的事情™。