刚升级我的Ubuntu 12.04 LTS系统到14.04 LTS,现在bind9 / DNS系统不能正常工作了。
dig google.de ; <<>> DiG 9.9.5-3ubuntu0.5-Ubuntu <<>> google.de ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 24964 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;google.de. IN A ;; Query time: 0 msec ;; SERVER: 127.0.1.1#53(127.0.1.1) ;; WHEN: Sat Oct 17 16:51:06 CEST 2015 ;; MSG SIZE rcvd: 27 我发现以下问题的链接:
https://www.digitalocean.com/community/tutorials/how-to-configure-bind-as-a-caching-or-forwarding-dns-server-on-ubuntu-14-04
然后,我尝试通过例如更改我的named.conf.options
git diff named.conf.options:
+ #dnssec-validation auto; + allow-query { any; }; + listen-on { any; }; + allow-recursion { any; }; + allow-recursion-on { any; };
后
service bind 9 restart
问题依然存在。
这没有一个工作。 我想debugging,并找出发生了什么,以及为什么升级导致这种情况下,我现在有一个不可用的系统。
为了debugging我设置日志
// http://www.zytrax.com/books/dns/ch7/logging.html logging{ channel simple_log { file "/var/log/named/bind.log" versions 3 size 5m; //severity warning; severity debug 10; print-time yes; print-severity yes; print-category yes; }; category default{ simple_log; }; };
现在有日志文件中的条目,例如
请求未被签名
所有这一切发生如果/etc/resolv.conf
域名服务器127.0.1.1
如果我将其更改为服务器的实际IP地址问题消失…所以它看起来像https://askubuntu.com/questions/627899/nameserver-127-0-1-1-in-resolv-conf -wont-GO-远
可能有答案…