我正在尝试设置一个装有 4 台 CentOS 7 服务器的虚拟网络以进行测试。我已成功配置 Kerberos 服务器和辅助 Kerberos 服务器。然而,当涉及到OpenLDAP时,似乎需要一个DNS服务器。
我决定在带有 LDAP 和 DNS 服务器的系统上添加一个面向互联网的接口,以允许named服务器向前未解析的 dns 请求发送到我的路由器的 DNS 服务器。虽然我的本地named服务器正确传播虚拟网络上其他客户端的名称,但它似乎没有转发未知请求。这是我的/etc/named.conf文件中的相关行:
options {
// turns on IPv6 for port 53, IPv4 is on by default for all ifaces
listen-on-v6 {any;};
// As per RHEL7 IdM guide, disable empty zones for bind9.9
empty-zones-enable no;
...trunc...
forward first;
forwarders {
192.168.1.1;
};
allow-recursion { any; };
dnssec-enable yes;
dnssec-validation no;