バインドの問題が発生しています。ゾーンファイルにあるドメイン名を解決する場合。正常に動作します。しかし、ゾーンファイルに属していないものを解決しようとすると、転送されている実際のDNSサーバーが正常に動作していることを知っています。しかし、何らかの理由でbind9はそれらを使用できません。 /etc/bind/named.conf.optionsの内容は次のとおりです。
options {
directory "/var/cache/bind";
forwarders {
131.181.127.32;
131.181.59.48;
};
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
また、1つのIPアドレスのみを使用しようとしましたが、それでも機能しませんでした。また、/ etc/bind/named.confの内容は次のとおりです。
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
そのため、オプションファイルをインクルードしても問題はありません。この問題を修正するための推奨事項はありますか?
Bind(9.8.1)の最近のバージョンで以前にこの問題がありました。
次のオプションで問題が解決しました:
dnssec-validation no;
バインドの設定ミスと機能していないフォワーダーを区別する必要があります。
次のようなコマンドを使用して、フォワーダーが機能しているかどうかを確認できます。
$ Dig @131.181.127.32 www.google.com
有効な応答を受け取った場合、それはDNSサーバーなどです。
バインド構成に明示的なallow-recursion
を追加する必要がある場合があります。これを特定のIP /サブネットに制限することをお勧めします。