У меня проблема с привязкой. Если я хочу разрешить любое доменное имя, которое есть в файле зоны. Работает нормально. Однако, когда я пытаюсь разрешить что-либо, что не принадлежит файлу зоны. Я знаю, что перенаправляемые DNS-серверы работают нормально. Но почему-то bind9 не может их использовать. Содержимое /etc/bind/ named.conf.options:
options {
directory "/var/cache/bind";
forwarders {
131.181.127.32;
131.181.59.48;
};
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
Я также пытался использовать только один IP-адрес, но он все равно не работал. также содержимое /etc/bind/ named.conf:
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
Так что нет проблем с включением файла опций. Какие-нибудь рекомендации по устранению этой проблемы?
У меня раньше была эта проблема с последней версией Bind (9.8.1).
Следующий вариант решил проблему для меня:
dnssec-validation no;
Вам нужно различать неправильную конфигурацию привязки и неработающие серверы пересылки.
Вы можете проверить, работают ли серверы пересылки, используя такую команду, как:
$ dig @131.181.127.32 www.google.com
Если вы получили правильный ответ, это рабочий DNS-сервер и так далее.
Возможно, вам потребуется добавить явный allow-recursion в вашей конфигурации привязки. Рекомендуется ограничить это определенными IP-адресами / подсетями.