Bind9 - 如何允许从任何机器进行 DNS 查找

Bind9 - 如何允许从任何机器进行 DNS 查找

我的目标是拥有一个 DNS 服务器并允许其他人使用我的 DNS 服务器 IP 地址进行 DNS 查找。

我安装了 bind9 并修改了文件,named.conf.options如下所示。但是从远程计算机无法执行查找

options {
        directory "/var/cache/bind";
        forwarders {
                8.8.8.8;
                8.8.4.4;
        };
        dnssec-validation auto;
        listen-on { any; };
        listen-on-v6 { any; };
        allow-query { any; };
};

当我nslookup google.com MYDNSIP在 DNS 服务器本身上执行此操作时,它会返回预期结果。但是,从不同的机器上,它不起作用。获取服务器UnKnown

Server:  UnKnown
Address:  MYDNSIP

Non-authoritative answer:
Name:    google.com
Addresses:  2607:f8b0:4006:819::200e
          172.217.12.142

运行netstat -lnptu将返回以下内容。 netstat 的输出

非常感谢您的帮助。谢谢!

答案1

我想知道这是否只是阅读nslookup相当奇怪的输出的一个问题。

答案就在这儿:

Non-authoritative answer:
Name:    google.com
Addresses:  2607:f8b0:4006:819::200e
          172.217.12.142

您在这里询问的部分并不是那么重要:

Server:  UnKnown
Address:  MYDNSIP

这是查询服务器的纯信息表示nslookup(与查询本身或其响应无关),我认为此处“未知”的含义是 nslookup 无法找到名称服务器的名称,它只知道 IP 地址。据推测这可能意味着没有名称服务器 IP 的反向条目。

我的建议是将dig其用于任何类型的故障排除练习,因为它具有更详细的输出(基本上漂亮地打印整个响应)和更合理的输出样式。

相关内容