Я установил DNS-сервер Ubuntu 10.04 BIND9 в серверной комнате моей компании, чтобы у него была резервная сеть, источник питания и т. Д. Он делит эту комнату с двумя другими серверами. Если я сделаю nslookup с этих двух серверов на gmail.com он без проблем ответит неавторитетным ответом. Если я попрошу его разрешить внутреннее имя, он также ответит правильно.
У меня есть два офиса, A и B, которые подключены к серверной через VPN. Обычный ноутбук с Windows может правильно разрешить внутреннее имя, но когда я пытаюсь разрешить gmail.com это говорит *** UnKnown can't find gmail.com: Query refused.
Я не изменил ни одной из опций, кроме добавления в серверы пересылки: 8.8.8.8;8.8.4.4;
Поскольку это происходит в обоих моих офисах, но не в серверной, я подозреваю, что это как-то связано с нашими подсетями. Серверная комната находится в подсети 10.0.2.x / 24, офис A - в подсети 10.0.5.x / 24, а офис B - в подсети 10.0.4.x / 24. Я на правильном пути или это совершенно неправильно?
Измените параметры рекурсии и разрешения-рекурсии для сервера или представления. Установите для рекурсии значение «да». allow-recursion определяет список IP-адресов, которым разрешено отправлять рекурсивные запросы. Вы могли сделать это:
allow-recursion { 10.0.2.0/24;10.0.4.0/24;10.0.5.0/24 };