早上好!
好,所以我们有DNS在两个域控制器上运行,我们有转发到一个VIP。 该VIP后面是两台Linux BIND服务器的IP。 我原先在DMZ中使用公共IP为服务器创build了一个IP,而我正在进行一些testing,一切都很顺利。 然后,我删除了Windows DNS服务器上的Alogging,并用私有IP创build了另一个logging。 这是所有问题开始的地方。 任何时候,我想从我的机器甚至从BIND服务器自己ping服务器,我会得到在DMZ的IP。 如果我在我的机器上静态设置DC的IP地址,那么在ping FQDN时我会得到正确的IP。 我已经尝试在/ etc / hosts中设置一个条目。 它允许BIND服务器ping到正确的IP,但nslookup对本地主机仍然显示错误的IP。 我已经反弹了两个BIND服务器和刷新DNScaching,但没有骰子。 也许有人可以帮助我呢? 我有点inheritance了这个烂摊子。 以前的工程师用这些BIND服务器(我一无所知)尝试了一些陷阱,我需要在不到一个月的时间内启动并运行。 提前致谢!
添加options { ... };的以下括号中options { ... };
allow-recursion { 127.0.0.1; };
也许(我不确定)
allow-query { 127.0.0.1; };
并重新启动绑定。 这将允许从本地主机的recursion查询。
替代scheme:
添加options { ... };的以下括号中options { ... };
forwarders { <ip_dns1>; <ip_dns2>; };
而
<ip_dns*>是您的DNS服务器或任何其他DNS服务器的IP地址 绑定然后将查询这些DNS服务器。
我其实刚刚解决了这个问题。 我很好奇,并检查,看看我们的负载平衡器的DNS条目是否有这个logging,果然它做到了。 我删除了它,并且这次正确地重新创build了它。 刷新两台绑定服务器上的caching,并做了nslookup,果然,该logging具有正确的IP。