Talvez o Bind simplesmente ignore algum RR com _ tente esta opção: "check-names ignore;"
Eu tenho um servidor DNS de vinculação que é o servidor DNS de produção local e um controlador de domínio do Windows 2008 R2 que fornece DNS para um ambiente de laboratório com o domínio xyz.lab. Eu configurei o Bind DNS para encaminhar solicitações de DNS para o domínio xyz.lab para o servidor DNS do Windows com esta configuração:
zone "xyz.lab" {
type forward;
forward only;
forwarders { x.x.x.x; };
};zone "x.x.x.in-addr.arpa" {
type forward;
forward only;
forwarders { x.x.x.x; };
};
E as opções Bind são (o all_internal acl inclui as sub-redes das redes de produção e de laboratório, bem como o loopback do servidor de ligação):
allow-query { all_internal; };
allow-recursion { all_internal; };
allow-transfer { none; };
notify no;
minimal-responses yes;
version "unknown";
Infelizmente, quando faço um nslookup ou digito no servidor de ligação de um host no domínio do laboratório, a solicitação expira. Os logs no servidor DNS do Windows 2008 mostram que ele está recebendo a consulta e respondendo a ela, e um rastreamento de pacote de rede mostra as respostas da consulta chegando ao servidor DNS de vinculação.
Os servidores residem no mesmo switch com um roteador fornecendo conectividade entre as sub-redes da camada 3 (produção e laboratório estão em sub-redes diferentes) e há um tempo de ida e volta entre 3ms e 5ms em pings entre os dois servidores, então Não pense que há um problema com a latência que causa um tempo limite da consulta.
Em resumo, uma resposta de consulta chega ao servidor Bind e ao tempo limite nslookup / dig. Por que o DNS Bind parece não estar fazendo nada com as respostas da consulta quando as recebe?
Talvez o Bind simplesmente ignore algum RR com _ tente esta opção: "check-names ignore;"
Tags domain-name-system