Как можно было отключить рекурсию bind9 и сделать передачу только для запросов DNS?
Я изучаю, как настроить сервер DNS. Моя первая задача состоит в том, чтобы настроить локальный передающий сервер - сервер, который НЕ делает, рекурсивные запросы, но вперед они другой общественности открывают DNS.
Хорошо, вот мой/etc/bind/named.conf.options
options {
directory "/var/cache/bind";
recursion no;
allow-query { localhost; };
forwarders {
8.8.8.8;
8.8.4.4;
};
forward only;
dnssec-enable yes;
dnssec-validation yes;
auth-nxdomain no; # conform to RFC1035
listen-on port 53 {
127.0.0.1;
192.168.1.33;
};
listen-on-v6 { any; };
};
Но когда я выхожу
dig askubuntu.com
это возвращается:
...
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 57563
...
;; WARNING: recursion requested but not available
...
;; SERVER: 127.0.0.1#53(127.0.0.1)
...
Как я понимаю, рою, должен, должен заставить запрос DNS локальному связать экземпляр, и он должен передать тот запрос к 8.8.8.8 и дать ответ.
Однако это жалуется, та рекурсия не доступна. Но я не сделал requsted это.
Как можно было решить эту проблему?Спасибо.
1 ответ
Существует превосходное обсуждение этого в https://www.digitalocean.com/community/tutorials/how-to-configure-bind-as-a-caching-or-forwarding-dns-server-on-ubuntu-14-04.
то, Что Вы делаете, в основном корректно, за исключением того, что Вы должны установить "рекурсию да", даже если Ваша установка DNS требует, чтобы Ваш сервер был сервером только для передачи. Это может казаться парадоксальным, но это - путь, которым идет предписание. Вот демонстрационная конфигурация:
acl goodclients {
192.0.2.0/24;
localhost;
localnets;
};
options {
directory "/var/cache/bind";
recursion yes;
allow-query { goodclients; };
forwarders {
8.8.8.8;
8.8.4.4;
};
forward only;
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};