У нас есть сервер Debian stretch с Bind 9.10 в качестве локальной кэширующей службы DNS для приложений, работающих на этом сервере. Этот локальный кэширующий DNS-сервис отправляет запросы на основные DNS-серверы нашего учреждения. Основные DNS-серверы нашего учреждения имеют записи RFC1918. Однако наш кэширующий DNS-сервер не может получить записи PTR для этих 1918 адресов.
Точнее, такой запрос:
nslookup 10.111.1.227
работает первый время после перезапуска Bind, но затем происходит сбой с NXDOMAIN каждый раз после этого.
Вот привязка named.conf файл:
options {
directory "/var/cache/bind";
// Only accept queries from localhost
listen-on port 53 { 127.0.0.1; };
allow-query { localhost; };
recursion yes;
max-cache-size 50000000;
disable-empty-zone "10.in-addr.arpa";
}
Зоны RFC1918 заносятся в черный список при следовании обычному пути делегирования. Возможно, вам потребуется создать прямую, подчиненную или заглушку для этих зон в вашей конфигурации привязки, если только вы не поддерживаете собственную внутреннюю корневую зону DNS.