我有一个绑定的DNS,我已经安装了SAMBA,并使其成为一个BDC。 我打算把它升级到PDC,并拿出Win2003 AD服务器来replace它的Samba。
绑定安装在与Samba相同的服务器上,内部parsing工作正常。 但是,由于某种原因转发到外部DNS服务器现在不起作用。
挖@ 8.8.8.8 google.com产生正确的输出,所以我希望没有连接问题。
操作系统是Ubuntu(2.6.32)和绑定9.7.3
我到目前为止所尝试的,
1)添加到named.conf.options
recursion yes; allow-recursion { localhost; };
2)添加到named.conf.options
recursion yes; allow-recursion { localhost; 10.10.14.241; };
3)添加到named.conf.local
zone "." { type hint; file "/etc/bind/root_servers.hosts"; };
4)添加到named.conf.options
forwarders { 8.8.8.8 };
5)添加到保存区域信息的named.conf.local中
zone "DOMAIN.COM" { type master; file "/var/lib/bind/DOMAIN.COM.hosts"; check-names ignore; forwarders { 8.8.8.8; }; };
目前还没有工作,
请指教。
谢谢。
我有最新的Ubuntu服务器版本(12.04 LTS)类似的问题。 问题是/etc7bind/named.conf.options中的dnssec-validation选项被设置为auto。 我改成了no:
dnssec-validation no;
这解决了我的问题。 事实上,dnssec试图validation转发器,这对于我的转发器来说是令人失望的。 您可以在/ var / log / syslog中检查类似于以下内容的DNS错误:
Aug 31 19:38:06 srv1 named[3208]: error (no valid RRSIG) resolving 'ch/DS/IN': 192.168.1.1#53
(我的货代是192.168.1.1)。