服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 你能帮我设置DNS转发吗?
Intereting Posts
我可以从本地计算机上的Amazon AMI映像或快照安装Centos吗? 使用密钥文件时,通过networking解锁LUKS驱动器的最有效方法是什么? 可靠的文件共享 Exchange 2013 – 授予安全组的授权? 那些crontabs有什么问题? 相当于Cisco发现协议(CDP)的Linux服务器? Linux内核决策过程中的路由表 如何通过中间VPN网关路由? 计算群集与单个工作站的能力 设置高I / O超时的缺点? 保存文件时的Windows 7默认权限 聚集索引与非聚集索引? 运行NGINX作为用户目录服务的权限错误 “独特”查询返回我多个logging 推荐硬件SOHO /小团队?

你能帮我设置DNS转发吗?

我有一个公司networking的子网DNS服务器,我想告诉它转发到主DNS服务器,当它不能解决

这是我的文件: 

// // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localhost DNS resolver only). // // See /usr/share/doc/bind*/sample/ for example named configuration files. // options { listen-on port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; forwarders { 10.90.0.135; 10.90.0.174; }; forward first; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; recursion yes; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key"; zone "appletop.local" IN { type master; file "appletop.local"; allow-update { none; }; };

我知道DNS服务器10.90.0.35是好的,如果我用它来解决使用挖它的罚款即 

 [root@ns1 etc]# dig www.yahoo.com @10.90.0.135 ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.0.2.el6_4.6 <<>> www.yahoo.com @10.90.0.135 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24437 ;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.yahoo.com. IN A ;; ANSWER SECTION: www.yahoo.com. 278 IN CNAME fd-fp3.wg1.b.yahoo.com. fd-fp3.wg1.b.yahoo.com. 278 IN CNAME ds-fp3.wg1.b.yahoo.com. ds-fp3.wg1.b.yahoo.com. 1 IN CNAME ds-eu-fp3-lfb.wa1.b.yahoo.com. ds-eu-fp3-lfb.wa1.b.yahoo.com. 235 IN CNAME ds-eu-fp3.wa1.b.yahoo.com. ds-eu-fp3.wa1.b.yahoo.com. 26 IN A 87.248.122.122 ds-eu-fp3.wa1.b.yahoo.com. 26 IN A 87.248.112.181 ;; Query time: 49 msec ;; SERVER: 10.90.0.135#53(10.90.0.135) ;; WHEN: Thu Sep 12 17:37:15 2013 ;; MSG SIZE rcvd: 167

但我不能得到它将我的任何正常请求转发到该服务器

我做了什么错误,即时通讯从网上的例子复制,但它不起作用

谢谢

问题是我已经在文件中启用dns-sec – 我删除了所有sec的东西,它的工作

谢谢

你有没有尝试添加: 

 allow-recursion { 192.168.0.0/24; };

绑定选项? 其中192.168.0.0/24是您的本地子网。

你可以发布一个结果: 

 dig @yourdnsserver www.yahoo.com

你可能会考虑把这些添加到你的问题而不是我的回应

===从请求者编辑下面===挖挂起:

挖+追踪www.yahoo.com

; << >> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.0.2.el6_4.6 << >> + trace http://www.yahoo.com ;; 全局选项:+ cmd。 518400在NS H.ROOT-SERVERS.NET。 。 518400在NS G.ROOT-SERVERS.NET。 。 518400在NS M.ROOT-SERVERS.NET。 。 在NS
K.ROOT-SERVERS.NET。 。 在NS
J.ROOT-SERVERS.NET。 。 在NS
L.ROOT-SERVERS.NET。 。 在NS
I.ROOT-SERVERS.NET。 。 在NS
A.ROOT-SERVERS.NET。 。 在NS
D.ROOT-SERVERS.NET。 。 在NS
C.ROOT-SERVERS.NET。 。 在NS
E.ROOT-SERVERS.NET。 。 在NS
F.ROOT-SERVERS.NET。 。 在NS
B.ROOT-SERVERS.NET。

也var / log /消息充满: 

 > Sep 12 18:08:51 ns1 named-sdb[25026]: validating @0x7fef184578a0: . > NS: got insecure response; parent indicates it should be secure Sep 12 > 18:08:51 ns1 named-sdb[25026]: error (insecurity proof failed) > resolving './NS/IN': 10.90.0.174#53 Sep 12 18:08:51 ns1 > named-sdb[25026]: validating @0x7fef184b2ea0: . NS: got insecure > response; parent indicates it should be secure Sep 12 18:08:51 ns1 > named-sdb[25026]: error (insecurity proof failed) resolving './NS/IN': > 10.90.0.135#53 Sep 12 18:08:53 ns1 named-sdb[25026]: error (network unreachable) resolving 'NET/DS/IN': 2001:7fe::53#53 Sep 12 18:08:55 > ns1 named-sdb[25026]: error (network unreachable) resolving './NS/IN': > 2001:503:c27::2:30#53 Sep 12 18:08:57 ns1 named-sdb[25026]: error > (network unreachable) resolving './NS/IN': 2001:500:2f::f#53 Sep 12 > 18:08:58 ns1 named-sdb[25026]: error (network unreachable) resolving > 'NET/DS/IN': 2001:503:c27::2:30#53 Sep 12 18:09:01 ns1 > named-sdb[25026]: error (network unreachable) resolving 'NET/DS/IN': > 2001:500:3::42#53 Sep 12 18:09:01 ns1 named-sdb[25026]: error (no > valid DS) resolving 'F.ROOT-SERVERS.NET/A/IN': 10.90.0.174#53 Sep 12 > 18:09:01 ns1 named-sdb[25026]: error (no valid DS) resolving > 'F.ROOT-SERVERS.NET/AAAA/IN': 10.90.0.174#53 Sep 12 18:09:01 ns1 > named-sdb[25026]: error (no valid DS) resolving > 'E.ROOT-SERVERS.NET/A/IN': 10.90.0.174#53 Sep 12 18:09:05 ns1 > named-sdb[25026]: error (network unreachable) resolving 'NET/DS/IN': > 2001:500:1::803f:235#53 Sep 12 18:09:09 ns1 named-sdb[25026]: error > (network unreachable) resolving 'NET/DS/IN': 2001:7fe::53#53 Sep 12 > 18:09:09 ns1 named-sdb[25026]: error (network unreachable) resolving > 'NET/DS/IN': 2001:500:2d::d#53 Sep 12 18:09:09 ns1 named-sdb[25026]: > error (network unreachable) resolving './NS/IN': 2001:500:2d::d#53 Sep > 12 18:09:11 ns1 named-sdb[25026]: error (network unreachable) > resolving 'NET/DS/IN': 2001:dc3::35#53