web-dev-qa-db-ja.com

バインド9.7.3がISPDNSサーバーに転送されない(ローカル解決のみが成功)

SAMBAをインストールしてBDCにしたバインドDNSがあります。 PDCにプロモートし、Win2003ADサーバーを取り出してSambaに置き換える予定です。

バインドはSambaと同じサーバーにインストールされ、内部解決は正常に機能します。ただし、何らかの理由で外部DNSサーバーへの転送が機能するようになりました。

Dig @ 8.8.8.8 google.comは正しい出力を生成するので、接続の問題はないと思います。

OSはUbuntu(2.6.32)およびBind9.7.3です。

私がこれまでに試したことは、

1)named.conf.optionsに追加する

recursion yes;
    allow-recursion { localhost; };

2)named.conf.optionsに追加する

recursion yes;
    allow-recursion { localhost; 10.10.14.241; };

3)named.conf.localに追加する

zone "." {
        type hint;
        file "/etc/bind/root_servers.hosts";
        };

4)named.conf.optionsに追加する

forwarders {
            8.8.8.8
            };

5)ゾーン情報が保存されているnamed.conf.localに追加する

zone "DOMAIN.COM" {
        type master;
        file "/var/lib/bind/DOMAIN.COM.hosts";
        check-names ignore;
        forwarders {
        8.8.8.8;
        };
        };

これまでに機能したものはありません、

アドバイスをお願いします。

ありがとう。

linuxubuntudomain-name-systembindroot
4
Huzefa Akhter

最新のubuntuサーバーバージョン(12.04 LTS)でも同様の問題が発生しました。問題は、/ etc7bind /named.conf.optionsのdnssec-validationオプションがautoに設定されていたことでした。私はそれをnoに変更しました:

dnssec-validation no;

これで私の問題は解決しました。実際、dnssecはフォワーダーを検証しようとしますが、これは私のフォワーダーにとって失敗していました。次のようなDNSエラーがないか/ var/log/syslogをチェックインできます。

Aug 31 19:38:06 srv1 named[3208]: error (no valid RRSIG) resolving 'ch/DS/IN': 192.168.1.1#53

(私のフォワーダーは192.168.1.1です)。

9
Raymond