바인드에 문제가 있습니다. 영역 파일에있는 도메인 이름을 확인하려면 잘 작동합니다. 그러나 영역 파일에 속하지 않는 것을 해결하려고 할 때. 전달되는 실제 DNS 서버가 제대로 작동한다는 것을 알고 있습니다. 그러나 어떻게 든 bind9이 그들을 사용하지 못합니다. /etc/bind/named.conf.options의 내용은 다음과 같습니다.
options {
directory "/var/cache/bind";
forwarders {
131.181.127.32;
131.181.59.48;
};
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
또한 하나의 IP 주소 만 사용하려고했지만 여전히 작동하지 않습니다. 또한 /etc/bind/named.conf의 내용은 다음과 같습니다.
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
따라서 옵션 파일을 포함시키는 데 아무런 문제가 없습니다. 이 문제를 해결하기위한 권장 사항이 있습니까?
답변
최신 버전의 Bind (9.8.1) 에서이 문제가 발생했습니다.
다음 옵션은 문제를 해결했습니다.
dnssec-validation no;
답변
바인드 구성 오류와 작동하지 않는 전달자를 구별해야합니다.
전달자가 작동하는지 여부를 다음과 같은 명령을 사용하여 확인할 수 있습니다.
$ dig @131.181.127.32 www.google.com
유효한 응답을 받으면 작동중인 DNS 서버 등입니다.
allow-recursion바인드 구성에 명시 적을 추가해야 할 수도 있습니다. 이를 특정 IP / 서브넷으로 제한하는 것이 좋습니다.