BINDがフォワーダーを使用しなくなったのはなぜですか?
BINDはフォワーダーを使用してこれ以上解決しません。ルートサーバーに送信されるだけです。すべてが透過的に機能したので、いつこれが発生し始めたかはわかりませんが、確かにバインド構成は変更されていません。 aptを使用してアップグレードしました。
私はDebian 7を使用しており、現在のバインドバージョンはBIND 9.8.4です。
構成:
options {
directory "/var/cache/bind";
forwarders {
8.8.8.8;
8.8.4.4;
};
forward only;
dnssec-validation no;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
転送を再度有効にするためのアイデアはありますか?
しかし、確かにバインド構成は変更されていません。 aptを使用してアップグレードしました。
コアエンジンをアップグレードするだけで、構成が変更されていなくても機能しなくなります。
前述のように ここ :
BIND 9.4.1より前の(およびそれを含む)BINDのバージョンでは、BINDサーバーのデフォルトの動作は、すべてのクライアントに対して再帰を許可することでした(特に指定されていない限り)。
したがって、フォワーダーを機能させるために必要なので、明示的に再帰を許可する必要があります。
allow-recursion { any; };
以前と同じ動作を維持するには、これらのディレクティブをoptions { ... }ブロックに追加することをお勧めします。
allow-recursion { any; };
allow-query { any; };
allow-query-cache { any; };
フォワーダーは、再帰が有効になっている場合にのみ機能します。
また、GoogleではなくISPのDNSサーバーを使用する必要があります。