Правильно. Итак, я настроил этот сервер bind9 в качестве локального DNS-сервера. Все работало нормально до недавнего времени, он отказывается разрешать доменные имена, такие как
http://www.google.com.au/
http://www.wikipedia.org/
Если я сделаю dig +trace www.wikipedia.org
, Я получил:
steven@raspberry ~ $ dig +trace www.wikipedia.org
; <<>> DiG 9.9.5-9+deb8u4-Raspbian <<>> +trace www.wikipedia.org
;; global options: +cmd
. 859 IN NS j.root-servers.net.
. 859 IN NS e.root-servers.net.
. 859 IN NS c.root-servers.net.
. 859 IN NS h.root-servers.net.
. 859 IN NS b.root-servers.net.
. 859 IN NS d.root-servers.net.
. 859 IN NS i.root-servers.net.
. 859 IN NS k.root-servers.net.
. 859 IN NS l.root-servers.net.
. 859 IN NS a.root-servers.net.
. 859 IN NS m.root-servers.net.
. 859 IN NS g.root-servers.net.
. 859 IN NS f.root-servers.net.
. 16451 IN RRSIG NS 8 0 518400 20151230170000 20151220160000 62530 . nyrnZ0BopqY5P3GSLOcohUrEU6EkLIc0RfT+dxiDoIPwN93dve1vObA/ 5mDSrp1NRErsEWUqEPkboEWJrkK61c0DZ5Hjf7RiAfIpssY71doFA1G3 zlUomC03AzhpdFTIyW9YY3ZNam8PJfqprIj0i1l9OxDw7q9oUrEicNb5 2ak=
;; Received 913 bytes from 127.0.0.1#53(127.0.0.1) in 35 ms
org. 172800 IN NS a0.org.afilias-nst.info.
org. 172800 IN NS a2.org.afilias-nst.info.
org. 172800 IN NS b0.org.afilias-nst.org.
org. 172800 IN NS b2.org.afilias-nst.org.
org. 172800 IN NS c0.org.afilias-nst.info.
org. 172800 IN NS d0.org.afilias-nst.org.
org. 86400 IN DS 9795 7 2 3922B31B6F3A4EA92B19EB7B52120F031FD8E05FF0B03BAFCF9F891B FE7FF8E5
org. 86400 IN DS 9795 7 1 364DFAB3DAF254CAB477B5675B10766DDAA24982
org. 86400 IN RRSIG DS 8 1 86400 20151230170000 20151220160000 62530 . i81kyNDNJdMC9jgJqTpSVrOr50bX095ZFRzUJobLUIw86wae4V6NVDBk uNYlLENVak15g9eVIcl/TeA2QVF60qNJ7y26H1+S2HrXLH6P03dGfqt9 qLqEdhubYOxKPgOJyNkFzyj88spFYEergV1hbE2dXXe09FJuwUkoTbcf DqE=
dig: couldn't get address for 'a0.org.afilias-nst.info': no more
Что я должен делать? Пожалуйста помоги!
+ trace может вводить в заблуждение относительно того, как он разрешает записи NS, и он не гонится за клеем. Если вы добавите +additional
вы увидите соответствующие IP-адреса, но +trace
фактически не использует эти данные. Он пытается решить a0.org.afilias-nst.info
связавшись с вашим сервером имен по умолчанию (127.0.0.1), который не может предоставить информацию.
При изменении /etc/resolv.conf
до 8.8.8.8 позволяет +trace
Для правильной работы проблема находится где-то в конфигурации вашего сервера имен, и вам необходимо проанализировать сообщения, зарегистрированные демоном. В противном случае ваше устройство не может подключиться к порту 53, исходящему из общедоступного Интернета. Сначала исправьте это.