BIND вперед без использования экспедиторов

Question

BIND вперед без использования экспедиторов

Я настроил BIND DNS, все работает нормально. В конфигурации нет серверов пересылки, но если я пингую Google, я получаю ответ. Такое поведение не является нормальным, поскольку нет доступа к "внешней" сети. В etc/resolv.conf У меня есть только мой сервер IP (без вторичного DNS).

Специальной настройки не сделано, я только создал зону, пару регистров A и CNAME и все.

Есть ли специальная настройка в новых версиях Bind (я использую 9.10), которая позволяет пересылку автоматически или что-то еще? Я действительно потерян с этой проблемой...

Спасибо вам всем.

1

dns bind x-forwarding

Источник

Ramon Clemente 13 окт '16 в 07:49

1 ответ

Решение

Другие вопросы по тегам dns bind x-forwarding

fkraiem 13 окт '16 в 08:49 2016-10-13 08:49 · Accepted Answer · 2016-10-13 08:49

Если сервер пересылки отсутствует, ваш сервер напрямую запрашивает корневые серверы DNS.

Вам нужно отключить рекурсивные запросы, чтобы ваш сервер отказывался отвечать на запросы о доменах, отличных от тех, за которые он отвечает. Это поведение по умолчанию в последних версиях BIND, но обычно оно перекрывается чем-то вроде

allow-recursion { myservers; myclients; };

разрешить доверенным клиентам выполнять рекурсивные запросы. Просто измените его соответственно.