Bind no modo não recursivo não funciona

Question

Bind no modo não recursivo não funciona

#1 resposta do 2707974 (0 votos)

1

Eu instalei a ligação para o servidor de cache e o modo recursivo funciona bem. Mas os modos não recursivos não funcionam bem.

Aqui estão os conteúdos das opções de /etc/named.conf (para recursivo)

options {
        listen-on port 53 {localhost; any;};
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { localhost; 192.168.0.0/24;any; };
        allow-query-cache { localhost; 192.168.0.0/24; any;};
        recursion yes;


        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

O resultado diz:

[root@localhost ~]# nslookup naver.com
Server:         192.168.0.220
Address:        192.168.0.220#53

Non-authoritative answer:
Name:   naver.com
Address: 125.209.222.142
Name:   naver.com
Address: 202.179.177.22
Name:   naver.com
Address: 202.179.177.21
Name:   naver.com
Address: 125.209.222.141

Aqui estão outros conteúdos da opção /etc/named.conf (para não-recursivos)

options {
        listen-on port 53 {localhost; any;};
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { localhost; 192.168.0.0/24;any; };
        allow-query-cache { localhost; 192.168.0.0/24; any;};
        recursion no;


        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

O resultado diz:

[root@localhost ~]# nslookup naver.com
Server:         192.168.0.220
Address:        192.168.0.220#53

Non-authoritative answer:
*** Can't find naver.com: No answer

Por que isso? Estou faltando alguma coisa?

por NoFence 26.08.2015 / 09:57

1 resposta

A conexão Ethernet continuou tentando se conectar, mas falhando, mais problemas surgiram Rede desconectada repetidamente

score 0 · Answer 1

% bl0ck_qu0te%

Isso você tem.

Você pode desativar a recursão global com recursion no; , mas permitir a sua solicitação com

 allow-recursion {192.168.0.0/24;}; //change IPs as required

Além disso, você pode configurar "encaminhadores" para a solicitação fw dns antes de tentar encontrar a resposta em si por consulta iterativa a outros servidores de nomes, incluindo aqueles no domínio raiz.