SAMBAをインストールしてBDCにしたバインドDNSがあります。 PDCにプロモートし、Win2003ADサーバーを取り出してSambaに置き換える予定です。
バインドはSambaと同じサーバーにインストールされ、内部解決は正常に機能します。ただし、何らかの理由で外部DNSサーバーへの転送が機能するようになりました。
Dig @ 8.8.8.8 google.comは正しい出力を生成するので、接続の問題はないと思います。
OSはUbuntu(2.6.32)およびBind9.7.3です。
私がこれまでに試したことは、
1)named.conf.optionsに追加する
recursion yes;
allow-recursion { localhost; };
2)named.conf.optionsに追加する
recursion yes;
allow-recursion { localhost; 10.10.14.241; };
3)named.conf.localに追加する
zone "." {
type hint;
file "/etc/bind/root_servers.hosts";
};
4)named.conf.optionsに追加する
forwarders {
8.8.8.8
};
5)ゾーン情報が保存されているnamed.conf.localに追加する
zone "DOMAIN.COM" {
type master;
file "/var/lib/bind/DOMAIN.COM.hosts";
check-names ignore;
forwarders {
8.8.8.8;
};
};
これまでに機能したものはありません、
アドバイスをお願いします。
ありがとう。
最新のubuntuサーバーバージョン(12.04 LTS)でも同様の問題が発生しました。問題は、/ etc7bind /named.conf.optionsのdnssec-validationオプションがautoに設定されていたことでした。私はそれをnoに変更しました:
dnssec-validation no;
これで私の問題は解決しました。実際、dnssecはフォワーダーを検証しようとしますが、これは私のフォワーダーにとって失敗していました。次のようなDNSエラーがないか/ var/log/syslogをチェックインできます。
Aug 31 19:38:06 srv1 named[3208]: error (no valid RRSIG) resolving 'ch/DS/IN': 192.168.1.1#53
(私のフォワーダーは192.168.1.1です)。