我目前正在 CentOS 7 系统上设置 Bind 9 服务器,但我遇到了某种意外行为(尽管它在我的虚拟机中运行良好)。
当我想从权威区域检索记录时,它不会检索 IP 或其他信息。但是用递归来解决地址是没有问题的。
设置了 ACL,但它们允许每个人查询绑定服务器权威的区域。
奇怪的是,named-checkzone
并named-checkcong
说没关系。 Journalctl 或消息中没有错误或警告。
这是挖掘答案:
; <<>> DiG 9.9.5-9-Debian <<>> @194.214.124.129 atilf.fr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 24159
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;atilf.fr. IN A
;; Query time: 0 msec
;; SERVER: 194.214.124.129#53(194.214.124.129)
;; WHEN: Thu Jun 04 11:55:34 CEST 2015
;; MSG SIZE rcvd: 37
</code>
Log from bind debug, level 3
<code>
04-Jun-2015 11:55:19.633 queries: info: client 194.214.124.244#34474 (atilf.fr): view internal: query: atilf.fr IN A +E (194.214.124.129)
04-Jun-2015 11:55:19.633 client: debug 3: client 194.214.124.244#34474 (atilf.fr): view internal: error
04-Jun-2015 11:55:19.633 client: debug 3: client 194.214.124.244#34474 (atilf.fr): view internal: send
04-Jun-2015 11:55:19.633 client: debug 3: client 194.214.124.244#34474 (atilf.fr): view internal: sendto
04-Jun-2015 11:55:19.633 client: debug 3: client 194.214.124.244#34474 (atilf.fr): view internal: senddone
04-Jun-2015 11:55:19.633 client: debug 3: client 194.214.124.244#34474 (atilf.fr): view internal: next
04-Jun-2015 11:55:19.633 client: debug 3: client 194.214.124.244#34474 (atilf.fr): view internal: endrequest
编辑:
奇怪的是,我在本地网络(这是内部视图的一部分)或外部(从互联网上的服务器 - 外部视图的一部分)尝试它,视图是正确的,但从外部视图挖掘输出向我显示递归不起作用的警告(似乎当我查询他时,他想递归搜索域 - 他应该从自己的 RR 解析 hhimself )。她是命令的输出:
; <<>> DiG 9.9.2-P2 <<>> @194.214.124.129 atilf.fr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 36852
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;atilf.fr. IN A
;; Query time: 12 msec
;; SERVER: 194.214.124.129#53(194.214.124.129)
;; WHEN: Mon Jun 8 14:51:49 2015
;; MSG SIZE rcvd: 37
在named.conf中设置了一个包含公共和私有区域以及本地客户端可以进行递归和访问缓存的内部视图,以及一个仅允许外部客户端查询权威公共区域的外部视图。
答案1
SERVFAIL 错误将伴随一个日志行,准确说明出了什么问题,因此您可以在日志文件中 grep 查找该错误。
答案2
我发现了这个问题。包含我的区域文件的目录没有正确的权限。