使用 BIND 和 Cloudflare 的 DNS 委派

可能只是一个普通的问题，但几个月来我已经浪费了好几个小时。如果您需要其他日志/输出/解释/等，请直接询问 :)

提前致谢！

我需要的

• 该区域local.example.com应由本地服务器管理10.20.0.9
• 本地服务器 (10.20.0.0/24) 只能从网络内部访问但
• 他们的主机名xxx.local.example.com可以从互联网上在全球范围内解析

我目前拥有的

我使用 CloudFlare 作为 DNS 提供商，如下所示本指南，我已设置以下内容：

• CloudFlare 上的记录：

  ns.example.com   A   10.20.0.9       (local DNS server)
  loc.example.com  NS  ns.example.com  (delegation to local DNS)
  

• 在我的本地 DNS 服务器上记录文件（10.20.0.9使用 bind9）

  loc.example.com. IN SOA ns.example.com. hostmaster.example.com. (
      1628517915
      3600
      600
      24H
      3600 )
  s1.loc.example.com.  IN A 10.20.0.9
  

我的问题

CloudFlare 并未loc.example.com按ns.example.com预期响应我的 NS 查找请求。相反，请求只是失败并显示“服务器故障”（参见最后的 CLI 日志）...

CLI 输出

• dig ns.example.com

  ; <<>> DiG 9.11.5-P4-5.1+deb10u5-Debian <<>> ns.example.com
  ;; global options: +cmd
  ;; Got answer:
  ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10036
  ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
  
  ;; OPT PSEUDOSECTION:
  ; EDNS: version: 0, flags:; udp: 1232
  ;; QUESTION SECTION:
  ;ns.example.com.         IN      A
  
  ;; ANSWER SECTION:
  ns.example.com.  300     IN      A       10.20.0.9
  
  ;; Query time: 111 msec
  ;; SERVER: 1.1.1.1#53(1.1.1.1)
  ;; WHEN: Mon Aug 09 16:42:06 CEST 2021
  ;; MSG SIZE  rcvd: 66
  

  因此名称服务器解析为我们的本地 IP，很好！

• dig @10.20.0.9 NS loc.example.com

  ; <<>> DiG 9.11.5-P4-5.1+deb10u5-Debian <<>> @10.20.0.9 NS loc.example.com
  ; (1 server found)
  ;; global options: +cmd
  ;; Got answer:
  ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47653
  ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
  
  ;; OPT PSEUDOSECTION:
  ; EDNS: version: 0, flags:; udp: 4096
  ; COOKIE: 7fa7e218d1c20f1e113b236e61113fb96c1b101d374cbde7 (good)
  ;; QUESTION SECTION:
  ;loc.example.com.                IN      NS
  
  ;; ANSWER SECTION:
  loc.example.com. 3600    IN      NS      ns.example.com.
  
  ;; Query time: 1 msec
  ;; SERVER: 10.20.0.9#53(10.20.0.9)
  ;; WHEN: Mon Aug 09 16:46:17 CEST 2021
  ;; MSG SIZE  rcvd: 96
  

  我们的本地 DNS 服务器知道它负责子域名

• dig @10.20.0.9 s1.loc.example.com

  ; <<>> DiG 9.11.5-P4-5.1+deb10u5-Debian <<>> @10.20.0.9 s1.loc.example.com
  ; (1 server found)
  ;; global options: +cmd
  ;; Got answer:
  ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38039
  ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
  
  ;; OPT PSEUDOSECTION:
  ; EDNS: version: 0, flags:; udp: 4096
  ; COOKIE: 7790b2d359140e5f04be8596611140927c7321fefc1fbbe9 (good)
  ;; QUESTION SECTION:
  ;s1.loc.example.com. IN      A
  
  ;; ANSWER SECTION:
  s1.loc.example.com. 3600 IN  A       10.20.0.1
  
  ;; AUTHORITY SECTION:
  loc.example.com. 3600    IN      NS      ns.example.com.
  
  ;; Query time: 1 msec
  ;; SERVER: 10.20.0.9#53(10.20.0.9)
  ;; WHEN: Mon Aug 09 16:49:54 CEST 2021
  ;; MSG SIZE  rcvd: 119
  

  因此本地 DNS 可以解析我们的本地主机

• dig @1.1.1.1 NS loc.example.com

  ; <<>> DiG 9.11.5-P4-5.1+deb10u5-Debian <<>> @1.1.1.1 NS loc.example.com
  ; (1 server found)
  ;; global options: +cmd
  ;; Got answer:
  ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 33748
  ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
  
  ;; OPT PSEUDOSECTION:
  ; EDNS: version: 0, flags:; udp: 1232
  ; OPT=15: 00 16 ("..")
  ;; QUESTION SECTION:
  ;loc.example.com.                IN      NS
  
  ;; Query time: 12 msec
  ;; SERVER: 1.1.1.1#53(1.1.1.1)
  ;; WHEN: Mon Aug 09 16:51:45 CEST 2021
  ;; MSG SIZE  rcvd: 57
  

  问题就在这里：CloudFlare 不回复我们的 NS 记录请求。为什么 :o？