早上好!
好的,我们在两个域控制器上运行 DNS,并将转发到 VIP。该 VIP 后面是两个 Linux BIND 服务器的 IP。我最初在进行一些测试时使用公共 IP 为 DMZ 中的服务器创建了一个 IP,一切顺利。然后,我删除了 Windows DNS 服务器上的 A 记录,并使用私有 IP 创建了另一个记录。这就是所有问题的开始。任何时候我想从我的机器或甚至从 BIND 服务器本身 ping 该服务器,我都会在 DMZ 中获得 IP。如果我在我的机器上静态设置 DC 的 IP,我将在 ping FQDN 时获得正确的 IP。我尝试在 /etc/hosts 中设置一个条目。它允许 BIND 服务器 ping 正确的 IP,但针对 localhost 的 nslookup 仍然显示错误的 IP。我已经重新启动了两个 BIND 服务器并刷新了 DNS 缓存,但没有成功。也许有人可以帮我解决这个问题?我继承了这个烂摊子。之前的工程师尝试过这些 BIND 服务器的一些漏洞(我对此一无所知),我需要在不到一个月的时间内启动并运行它才能上线。提前谢谢!
答案1
在括号内添加以下内容options { ... };
allow-recursion { 127.0.0.1; };
也许(我不确定)
allow-query { 127.0.0.1; };
并重新启动 bind。这将允许从本地主机进行递归查询。
选择:
在括号内添加以下内容options { ... };
forwarders { <ip_dns1>; <ip_dns2>; };
尽管
<ip_dns*>是你的 dns 服务器或任何其他 dns 服务器的 ip 地址
然后 Bind 将查询这些 DNS 服务器。
答案2
我实际上刚刚解决了这个问题。我很好奇,检查了我们的负载均衡器的 DNS 条目是否有此记录,结果确实如此。我删除了它,这次重新创建了它。刷新了两个绑定服务器上的缓存并进行了 nslookup,果然,记录有正确的 IP。