Linux

用於網際網路訪問的內部 DNS

  • February 10, 2016

我已經在 CentOS6 上使用 BIND 為我的辦公室網路配置了一個內部 DNS …我遇到的問題是,當我將該 DNS 伺服器用作主 DNS 時,我的整個網路都失去了網際網路連接,但內部網站(例如:app.mydomain. com)我已經在該 DNS 伺服器上配置工作正常…我似乎無法解決問題…如果你們能指導我正確的方向並指出我需要什麼,我將不勝感激做使它工作。謝謝

這是ny named.conf

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
       listen-on port 53 { 127.0.0.1; 192.168.2.2; };
       listen-on-v6 port 53 { ::1; };
       directory       "/var/named";
       dump-file       "/var/named/data/cache_dump.db";
       statistics-file "/var/named/data/named_stats.txt";
       memstatistics-file "/var/named/data/named_mem_stats.txt";
       allow-query     { localhost; 192.168.2.0/24; };
       allow-transfer  { localhost; 192.168.2.2; };
       recursion no;

       dnssec-enable yes;
       dnssec-validation yes;
       dnssec-lookaside auto;

       forwarders {
               192.168.1.1;
       };

       /* Path to ISC DLV key */
       bindkeys-file "/etc/named.iscdlv.key";

       managed-keys-directory "/var/named/dynamic";
};

logging {
       channel default_debug {
               file "data/named.run";
               severity dynamic;
       };
};
zone "b29devserver.com" IN {
       type master;
       file "b29devserver.com.zone";
       allow-update { none; };
};

zone "." IN {
       type hint;
       file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

你的問題在這裡:

forwarders {
           192.168.1.1;
   };

您的bind伺服器嘗試將未知域轉發給自己,因此無法解析它們。在那裡添加(例如)google DNS,然後重試

forwarders {
           8.8.8.8;
           8.8.4.4;
   };

好吧,很明顯,您的 DNS 認為它了解世界。

您既沒有為未知域配置轉發器,也沒有忘記設置/啟動根 dns 伺服器。兩者都將允許 DNS 將它不知道如何處理的請求轉發給另一方。

正確的方向?文件 - 查找轉發器(在這種情況下,您可以將 DNS 指向 google 的公共 DNS 服務)或根名稱伺服器。

我沒有使用綁定,所以我不能更具體。但這就是要點。

引用自:https://serverfault.com/questions/755217