bind9-フォワーダーが機能していません

11

バインドの問題が発生しています。ゾーンファイルにあるドメイン名を解決したい場合。正常に動作します。ただし、ゾーンファイルに属さないものを解決しようとすると。転送されている実際のDNSサーバーが正常に機能していることを知っています。しかし、どういうわけかbind9はそれらの使用に失敗します。/etc/bind/named.conf.optionsの内容は次のとおりです。

options {
directory "/var/cache/bind";
forwarders {
    131.181.127.32;
    131.181.59.48;
};
dnssec-validation auto;
auth-nxdomain no;    # conform to RFC1035
listen-on-v6 { any; };
};

また、IPアドレスを1つだけ使用しようとしましたが、まだ機能しませんでした。また、/ etc / bind / named.confの内容は次のとおりです。

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

したがって、オプションファイルを含めても問題はありません。この問題を修正するための推奨事項はありますか?

domain-name-system  bind 
サルプカヤ
ソース

回答:

22

以前のバージョンのBind(9.8.1)でこの問題が発生しました。

次のオプションは私のために問題を解決しました:

dnssec-validation no;

得意
ソース
これで私の問題は解決しましたが、自動の場合に機能しない理由を知っていますか?
サルプカヤ
1
たぶん、イントラのような偽のルートゾーンを使用しているからでしょう。またはローカル。あなたは同じ状況にいますか?
profy
@profy xxxxxx.localフォワードゾーンでもこれを行う必要があったため、これが問題になる可能性があります。
サイレン
2

バインドの構成ミスと、機能しないフォワーダーを区別する必要があります。

次のようなコマンドを使用して、フォワーダーが機能しているかどうかを確認できます。

$ dig @131.181.127.32 www.google.com

有効な応答を受信した場合、それは動作しているDNSサーバーなどです。

allow-recursionバインド構成に明示的に追加する必要がある場合があります。これを特定のIP /サブネットに制限することをお勧めします。

カレド
ソース
DNSサーバーは機能しています。私の質問は、bind9はこれらのフォワーダーにリクエストを転送しません。
サルプカヤ
より良い方法は、dig @nameserver -trace sitenameを使用することです。これは、答えが得られている場所を示します。
MealstroM
1
allow-recursionは私にとっての鍵でした。ありがとう。
ディエゴF.デュラン14
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.