我已经在公司的局域网内设置了 DNS 服务器。
本地名称服务器工作正常,但是外部的名称服务器(例如 google.com)无法解析...
通过运行挖掘 google.it我得到这个结果:
; <<>> DiG 9.10.6 <<>> google.it ;; 全局选项:+cmd ;; 得到答案: ;; ->>HEADER<<- 操作码:QUERY,状态:SERVFAIL,id:5354 ;; 标志:qr rd ra;查询:1,答案:0,权威:0,附加:1
;; OPT 伪部分: ; EDNS:版本:0,标志:; udp:1232 ;; 问题部分: ;google.it。在
;; 查询时间:71 毫秒 ;; 服务器:192.168.83.4#53(192.168.83.4) ;; 时间:2022 年 11 月 3 日星期四 08:59:41 CET ;; 收到的消息大小:38
我当前的 LAN 配置是:
- 网关:192.168.83.1
- 子网:255.255.255.0
- Web服务器:192.168.83.3
- DNS 服务器:192.168.83.4
- 存储1:192.168.83.5
- 存储2:192.168.83.6
ETC..
至于 Bind,这是我的配置:(我用 mydomain.it 关键字替换了我的真实域名)
/etc/bind/named.conf.options
acl trusted {
192.168.83.0/24;
};
options {
directory "/var/cache/bind";
allow-query { localhost; trusted; };
allow-transfer { localhost; };
forwarders { 8.8.8.8; 8.8.4.4; };
recursion yes;
dnssec-validation auto;
listen-on-v6 { any; };
};
/etc/bind/named.conf.local
zone "dc1.mydomain.it" IN {
type master;
file "/etc/bind/zones/db.dc1.mydomain.it";
allow-update { none; };
};
zone "168.192.in-addr.arpa" IN {
type master;
file "/etc/bind/zones/db.192.168";
allow-update { none; };
};
/etc/bind/zones/db.dc1.mydomain.it
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA dc1.mydomain.it. admin.dc1.mydomain.it. (
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
IN NS ns1.dc1.mydomain.it.
ns1.dc1.mydomain.it. IN A 192.168.83.4
www.dc1.mydomain.it. IN A 192.168.83.3
storage1.dc1.mydomain.it. IN A 192.168.83.5
storage2.dc1.mydomain.it. IN A 192.168.83.6
ETC..
/etc/bind/zones/db.192.168
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA dc1.mydomain.it. admin.dc1.mydomain.it. (
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
IN NS ns1.dc1.mydomain.it.
4.83 IN PTR ns1.dc1.mydomain.it.
3.83 IN PTR www.dc1.mydomain.it.
5.83 IN PTR storage1.dc1.mydomain.it.
6.83 IN PTR storage2.dc1.mydomain.it.
我说我对 Bind 不是很有经验,有人能告诉我我可能哪里做错了吗?