web-dev-qa-db-ja.com

bind9-フォワーダーが機能していません

バインドの問題が発生しています。ゾーンファイルにあるドメイン名を解決する場合。正常に動作します。しかし、ゾーンファイルに属していないものを解決しようとすると、転送されている実際のDNSサーバーが正常に動作していることを知っています。しかし、何らかの理由でbind9はそれらを使用できません。 /etc/bind/named.conf.optionsの内容は次のとおりです。

options {
directory "/var/cache/bind";
forwarders {
    131.181.127.32;
    131.181.59.48;
};
dnssec-validation auto;
auth-nxdomain no;    # conform to RFC1035
listen-on-v6 { any; };
};

また、1つのIPアドレスのみを使用しようとしましたが、それでも機能しませんでした。また、/ etc/bind/named.confの内容は次のとおりです。

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

そのため、オプションファイルをインクルードしても問題はありません。この問題を修正するための推奨事項はありますか?

11
Sarp Kaya

Bind(9.8.1)の最近のバージョンで以前にこの問題がありました。

次のオプションで問題が解決しました:

dnssec-validation no;

22
profy

バインドの設定ミスと機能していないフォワーダーを区別する必要があります。

次のようなコマンドを使用して、フォワーダーが機能しているかどうかを確認できます。

$ Dig @131.181.127.32 www.google.com

有効な応答を受け取った場合、それはDNSサーバーなどです。

バインド構成に明示的なallow-recursionを追加する必要がある場合があります。これを特定のIP /サブネットに制限することをお勧めします。

2
Khaled