BIND9-Weiterleitungen funktionieren nicht. Internes DNS wird aufgelöst, leitet jedoch keine Anforderungen weiter, die nicht verarbeitet werden können

7

Ich habe BIND9 mit geeigneten Rekordern für meine Domain eingerichtet example.com, something.example.comfunktioniert tatsächlich ...

Wenn mein DHCP-Server auf diesen DNS-Server zeigt, kann ich für den Server, auf den er zeigt , auf webmin ( https://something.example.com:10000 ) zugreifen . Ich kann jedoch keine externen Websites (google.ca, serverfault.com usw.) aufrufen.

Ich habe meine Weiterleitungen in der named.conf.optionsDatei festgelegt

options {
    directory "/etc/bind/";
    allow-query-cache { none; };
    allow-query { any; };
    recursion yes;

    forwarders {
        8.8.8.8;  // Google's DNS Server
        8.8.4.4;  // ''
    };
};

//zones here for example.com and reverse dns

Es scheint jedoch keine Anfragen an ihre Server weiterzuleiten. Wo gehe ich falsch? Kann ich etwas tun, um weitere Informationen zu erhalten?

ubuntu domain-name-system bind internal-dns forwarding user29600
quelle
Kann dieser Server tatsächlich die DNS-Server von Google verwenden? Möglicherweise liegt dort ein Problem vor. Versuchen Sie beispielsweise "dig @ 8.8.8.8 www.google.com" und prüfen Sie, ob Sie vernünftige Ergebnisse erhalten.
Marcel G
Ja, es funktioniert. Gelöst, siehe unten.
user29600

Antworten:

5

Mehr von der Konfiguration wäre gut; Ich gehe davon aus, dass Ihnen eines der folgenden Elemente fehlt:

recursion yes;oder allow-recursion { 10.x.x.x/8; };(wobei 10.xxx/8 Ihr internes Netzwerk ist)

Shane Madden
quelle
Rekursion wurde auf nein gesetzt; Setze es auf Ja und es funktioniert immer noch nicht. Ich werde die ganze Konfiguration posten, wollte die Seite einfach nicht mit nutzlosem Mist überfluten.
user29600
Ich sehe keinen allow-recursionBlock. Beide von mir aufgelisteten Snippets sind erforderlich.
Shane Madden
Außerdem allow-query-cacheblockieren Sie absichtlich (?) Rekursive Abfragen.
Shane Madden
Nicht absichtlich folgte ich einem Beispiel, das ich gesehen habe ... sollte ich das allow-queryda drin haben ?
user29600
Wahrscheinlich ja. Ihre genauen Einstellungen hängen davon ab , was dieser Server führt (jede maßgebliche Internet Auflösung, oder einfach nur intern?), Aber im Allgemeinen allow-querykann wohl sein any;, während Sie einstellen möchten werden allow-query-cacheund allow-recursionzu internen Subnetzen nur.
Shane Madden