web-dev-qa-db-ja.com

BINDがフォワーダーを使用しなくなったのはなぜですか?

BINDはフォワーダーを使用してこれ以上解決しません。ルートサーバーに送信されるだけです。すべてが透過的に機能したので、いつこれが発生し始めたかはわかりませんが、確かにバインド構成は変更されていません。 aptを使用してアップグレードしました。

私はDebian 7を使用しており、現在のバインドバージョンはBIND 9.8.4です。

構成:

options {
    directory "/var/cache/bind";
    forwarders { 
        8.8.8.8;
        8.8.4.4;
    };
    forward only;
    dnssec-validation no;
    auth-nxdomain no;    # conform to RFC1035
    listen-on-v6 { any; };
};

転送を再度有効にするためのアイデアはありますか?

3
yannisf

しかし、確かにバインド構成は変更されていません。 aptを使用してアップグレードしました。

コアエンジンをアップグレードするだけで、構成が変更されていなくても機能しなくなります。

前述のように ここ

BIND 9.4.1より前の(およびそれを含む)BINDのバージョンでは、BINDサーバーのデフォルトの動作は、すべてのクライアントに対して再帰を許可することでした(特に指定されていない限り)。

したがって、フォワーダーを機能させるために必要なので、明示的に再帰を許可する必要があります。

allow-recursion { any; };

以前と同じ動作を維持するには、これらのディレクティブをoptions { ... }ブロックに追加することをお勧めします。

allow-recursion { any; };
allow-query { any; };
allow-query-cache { any; };
4
krisFR

フォワーダーは、再帰が有効になっている場合にのみ機能します。

また、GoogleではなくISPのDNSサーバーを使用する必要があります。

1
Vasili Syrakis