我们有一台 Debian Stretch 服务器,该服务器运行 Bind 9.10,作为该服务器上运行的应用程序的本地缓存 DNS 服务。此本地缓存 DNS 服务将其查询发送到我们机构的主要 DNS 服务器。我们机构的主要 DNS 服务器有 RFC1918 条目。但是,我们的缓存 DNS 服务器似乎无法获取这些 1918 地址的 PTR 记录。
更准确地说,像这样的查询:
nslookup 10.111.1.227
作品第一的在 Bind 重新启动后可以再次尝试,但NXDOMAIN此后每次都会失败。
这是绑定named.conf文件:
options {
directory "/var/cache/bind";
// Only accept queries from localhost
listen-on port 53 { 127.0.0.1; };
allow-query { localhost; };
recursion yes;
max-cache-size 50000000;
disable-empty-zone "10.in-addr.arpa";
}
答案1
遵循正常委派路径时,RFC1918 区域将被黑洞化。除非您要维护自己的内部 DNS 根区域,否则您可能需要在绑定配置中为这些区域创建转发、从属或存根区域。