Tôi có yêu cầu thiết lập máy chủ DNS để phân giải tên nội bộ và cũng có thể chuyển tiếp truy vấn cho một số miền công cộng nhất định.
HĐH: Ubuntu 18.04 Ràng buộc: BIND 9.11.3-1ubuntu1.15-Ubuntu
Sau đây là cấu hình hiện tại. Không có vấn đề gì đối với độ phân giải tên nội bộ, tuy nhiên độ phân giải bên ngoài không hoạt động. Có vẻ như tên vẫn đang cố kết nối miền gốc thay vì chuyển tiếp truy vấn tới 8.8.8.8. Bất kỳ đề xuất?
đào @127.0.0.1 google.com
; <<>> DiG 9.11.3-1ubuntu1.15-Ubuntu <<>> @127.0.0.1 google.com
; (Đã tìm thấy 1 máy chủ)
;; tùy chọn chung: +cmd
;; Có câu trả lời:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 13713
;; cờ: qr aa rd ra; CÂU HỎI: 1, TRẢ LỜI: 0, AUTHORITY: 1, BỔ SUNG: 1
;; LỰA CHỌN PSEULiều lượng:
; EDNS: phiên bản: 0, cờ:; udp: 4096
; COOKIE: 40829a5298a0f45bbf5dab9d60d3c18125ca9f1e90d2092f (tốt)
;; PHẦN CÂU HỎI:
;google.com. TRONG MỘT
;; PHẦN THẨM QUYỀN:
. 300 TRONG SOA ns. hostmaster.xy.com. 20120101 1800 900 604800 86400
;; Thời gian truy vấn: 0 mili giây
;; MÁY CHỦ: 127.0.0.1#53(127.0.0.1)
;; KHI NÀO: Thứ Tư ngày 23 tháng 6 23:19:29 UTC 2021
;; KÍCH THƯỚC MSG rcvd: 118
có tên.conf
bao gồm "/etc/bind/named.conf.options";
bao gồm "/etc/bind/named.conf.local";
tên.conf.options
acl "đáng tin cậy" {
máy chủ cục bộ;
mạng cục bộ;
};
tùy chọn {
thư mục "/var/cache/bind";
phiên bản "hiện không có sẵn";
nghe trên { bất kỳ; };
truy vấn cho phép { đáng tin cậy; };
đệ quy có;
cho phép chuyển { none; };
kích hoạt dnssec không;
xác thực dnssec không;
auth-nxdomain số; # phù hợp với RFC1035
nghe trên v6 { không có; };
};
có tên.conf.local
vùng "service.subdomain.local" TRONG {
gõ chủ;
tập tin "/etc/bind/zones/forward.subdomain.local.local";
cho phép cập nhật { không; };
};
vùng "google.com" VÀO {
gõ về phía trước;
chuyển tiếp chỉ;
giao nhận { 8.8.8.8; };
};
vùng "." TRONG {
gõ chủ;
tập tin "/etc/bind/fake.root";
};
