我遇到绑定问题。 如果我想parsing区域文件上的任何域名。 它工作正常。 但是,当我尝试解决任何不属于该区域文件。 我知道正在转发的实际DNS服务器工作正常。 但不知何故bind9不能使用它们。 /etc/bind/named.conf.options的内容是:
options { directory "/var/cache/bind"; forwarders { 131.181.127.32; 131.181.59.48; }; dnssec-validation auto; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; }; 我也试图只使用一个IP地址,它仍然没有工作。 /etc/bind/named.conf的内容是:
include "/etc/bind/named.conf.options"; include "/etc/bind/named.conf.local"; include "/etc/bind/named.conf.default-zones";
所以包含选项文件没有问题。 任何build议来解决这个问题?
我之前有过这个问题,最近的版本是Bind(9.8.1)。
以下选项为我解决了这个问题:
dnssec-validation no;
您需要区分绑定错误configuration和不工作的转发器。
您可以validation转发器是否正在使用或不使用命令:
$ dig @131.181.127.32 www.google.com
如果您收到有效的回复,那么这是一个正在运行的DNS服务器,依此类推。
您可能需要在绑定configuration中添加显式allow-recursion 。 build议将其限制为特定的IP /子网。