我在Centos 5.10上安装了一个转发DNS服务器,它正在parsing地址,例如google.com。 当我停止命名(服务名称停止),并试图挖掘(挖@localhost一个google.com)有一个失败的解决地址。 我检查并看到caching守护进程nscd正在运行。
这是否意味着服务器根本没有caching? 我怎样才能让它caching?
named.conf中
options { // Those options should be used carefully because they disable port // randomization // query-source port 53; // query-source-v6 port 53; // Put files that named is allowed to write in the data/ directory: listen-on port 53 {127.0.0.1; 10.0.0.4;}; directory "/var/named"; // the default dump-file "/var/named/chroot/var/named/data/cache_dump.db"; statistics-file "/var/named/chroot/var/named/data/named_stats.txt"; memstatistics-file "/var/named/chroot/var/named/data/named_mem_stats.txt"; // allow-query {localhost; 192.168.0.0/24; 10.0.0.0/8;}; recursion yes; //allow-query { localhost; 10.0.0.0/8;}; allow-query { localhost; any; }; allow-query-cache { localhost; any; }; forward only; forwarders {8.8.8.8; 8.8.4.4;}; dnssec-enable yes; // dnssec-lookaside auto; /* Path to ISC DLV key */ // bindkeys-file "/etc/named.iscdlv.key"; // managed-keys-directory "/var/named/dynamic"; }; 伐木{
channel default_debug { file "data/named.run"; severity dynamic; };
}; **
Linux上的DNScaching(通过nscd)在传统上默认是禁用的。 如果要启用它,请检查/etc/nscd.conf。 被警告,这可能会给你带来更多的问题 。 我个人从来没有依靠它的DNS。 如果您希望DNSparsing在Bind崩溃时继续工作,并且您仍然具有networking连接,则最好在/etc/resolv.conf中指定更多的服务器
dig @ 127.0.0.1失败的原因是它通过端口53直接查询DNS服务器。它不使用NSSfunction。