Linux

bind9 不解析特定域

  • December 21, 2015

對。所以我設置了這個bind9伺服器作為本地DNS伺服器。

一切正常,直到最近它拒絕解析像http://www.google.com.au/

http://www.wikipedia.org/這樣的域名

如果我這樣做dig +trace www.wikipedia.org,我會得到:

steven@raspberry ~ $ dig +trace www.wikipedia.org

; <<>> DiG 9.9.5-9+deb8u4-Raspbian <<>> +trace www.wikipedia.org
;; global options: +cmd
.                       859     IN      NS      j.root-servers.net.
.                       859     IN      NS      e.root-servers.net.
.                       859     IN      NS      c.root-servers.net.
.                       859     IN      NS      h.root-servers.net.
.                       859     IN      NS      b.root-servers.net.
.                       859     IN      NS      d.root-servers.net.
.                       859     IN      NS      i.root-servers.net.
.                       859     IN      NS      k.root-servers.net.
.                       859     IN      NS      l.root-servers.net.
.                       859     IN      NS      a.root-servers.net.
.                       859     IN      NS      m.root-servers.net.
.                       859     IN      NS      g.root-servers.net.
.                       859     IN      NS      f.root-servers.net.
.                       16451   IN      RRSIG   NS 8 0 518400 20151230170000 20151220160000 62530 . nyrnZ0BopqY5P3GSLOcohUrEU6EkLIc0RfT+dxiDoIPwN93dve1vObA/ 5mDSrp1NRErsEWUqEPkboEWJrkK61c0DZ5Hjf7RiAfIpssY71doFA1G3 zlUomC03AzhpdFTIyW9YY3ZNam8PJfqprIj0i1l9OxDw7q9oUrEicNb5 2ak=
;; Received 913 bytes from 127.0.0.1#53(127.0.0.1) in 35 ms

org.                    172800  IN      NS      a0.org.afilias-nst.info.
org.                    172800  IN      NS      a2.org.afilias-nst.info.
org.                    172800  IN      NS      b0.org.afilias-nst.org.
org.                    172800  IN      NS      b2.org.afilias-nst.org.
org.                    172800  IN      NS      c0.org.afilias-nst.info.
org.                    172800  IN      NS      d0.org.afilias-nst.org.
org.                    86400   IN      DS      9795 7 2 3922B31B6F3A4EA92B19EB7B52120F031FD8E05FF0B03BAFCF9F891B FE7FF8E5
org.                    86400   IN      DS      9795 7 1 364DFAB3DAF254CAB477B5675B10766DDAA24982
org.                    86400   IN      RRSIG   DS 8 1 86400 20151230170000 20151220160000 62530 . i81kyNDNJdMC9jgJqTpSVrOr50bX095ZFRzUJobLUIw86wae4V6NVDBk uNYlLENVak15g9eVIcl/TeA2QVF60qNJ7y26H1+S2HrXLH6P03dGfqt9 qLqEdhubYOxKPgOJyNkFzyj88spFYEergV1hbE2dXXe09FJuwUkoTbcf DqE=
dig: couldn't get address for 'a0.org.afilias-nst.info': no more

我該怎麼辦?請幫忙!

+trace 可能會誤導它如何解析 NS 記錄並且它不追逐膠水。如果添加+additional,您將看到相應的 IP 地址,但+trace實際上並未使用該數據。它試圖a0.org.afilias-nst.info通過聯繫無法提供資訊的預設名稱伺服器 (127.0.0.1) 來解決問題。

如果更改/etc/resolv.conf為 8.8.8.8 允許+trace正常執行,則問題出在您的名稱伺服器配置中,您需要分析守護程序記錄的消息。如果沒有,您的設備將無法在出站到公共網際網路的埠 53 上進行通信。先解決這個問題。

引用自:https://serverfault.com/questions/744384

相關問答

Linux

Bind9 響應策略忽略區域外數據

  • November 10, 2021
檢視問答
Linux

升級到 Debian Jessie 後 BIND SERVFAIL

  • June 6, 2015
檢視問答
Linux

失去與 DNS 的連接

  • October 26, 2012
檢視問答
Linux

DNS 傳播延遲或配置錯誤?

  • June 30, 2012
檢視問答
Linux

在 debian 上配置 BIND DNS

  • October 18, 2011
檢視問答
Linux

實現高 DNS QPS 吞吐量

  • April 5, 2022
檢視問答