BIND 不再使用转发器进行解析。它只是转到根服务器。我不知道这种情况是什么时候开始发生的,因为一切都是透明的,但可以肯定的是,bind 配置没有改变。它是使用 apt 升级的。
我在 Debian 7 上,当前绑定版本是 BIND 9.8.4。
配置:
options {
directory "/var/cache/bind";
forwarders {
8.8.8.8;
8.8.4.4;
};
forward only;
dnssec-validation no;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
有什么想法可以重新启用转发吗?
答案1
但可以肯定的是,bind 配置没有改变。它是使用 apt 升级的。
即使配置没有改变,升级核心引擎也足以让事情无法正常工作!
如上所述这里:
在 BIND 9.4.1 之前(包括)的 BIND 版本中,BIND 服务器的默认行为是允许所有客户端进行递归(除非另有规定)。
因此您应该明确允许递归,因为它是使转发器工作所必需的:
allow-recursion { any; };
为了保留您之前的相同行为,我建议将这些指令添加到您的options { ... }块中:
allow-recursion { any; };
allow-query { any; };
allow-query-cache { any; };
答案2
仅当您启用递归时转发器才会起作用。
此外,您应该使用您 ISP 的 DNS 服务器,而不是 Google 的。