我已配置 BIND DNS,一切正常。配置中没有转发器,但如果我 ping Google,我会得到一个答案。这种行为不正常,因为无法访问“外部”网络。我etc/resolv.conf只有我的服务器 IP(没有辅助 DNS)。
没有进行任何特殊配置,我只创建了一个区域,一对 A 和 CNAME 寄存器,仅此而已。
新版本的 Bind(我使用的是 9.10)中是否有特殊设置可以启用自动转发之类的功能?我对这个问题真的一头雾水……
谢谢你们。
答案1
如果没有转发器,您的服务器将直接查询 DNS 根服务器。
您需要做的是禁用递归查询,这样您的服务器将拒绝回答有关它所负责的域以外的域的查询。这是 BIND 最新版本中的默认行为,但通常会被类似以下内容覆盖
allow-recursion { myservers; myclients; };
允许受信任的客户端执行递归查询。只需进行相应修改即可。