Wie debugge ich die Bind9-DNS-Serverkonfiguration? Es werden keine Anfragen an Spediteure gesendet

Ich habe einen DNS Bind9 Server auf meinem VirtualBox Debian Host installiert. Auf einem anderen Host aus demselben Netzwerk ist die Nameserver-Adresse als IP_OF_MACHINE_WITH_BIND festgelegt. Dies funktionierte für einige Zeit in Ordnung. Dann habe ich versucht, eine eigene lokale Zone zu erstellen, um meinen virtuellen Hosts Domain-Namen zuzuweisen. Aber ich habe etwas falsch eingestellt: Jetzt löst mein DNS-Server keine Hosts auf. Ich habe versucht, die lokalen Zoneneinstellungen in named.conf.local zu deaktivieren, aber es hat nicht geholfen.

Die Anforderungen, die Hosts an den DNS-Server senden, erreichen ihn wirklich. Ich kann die Nachrichten dieser Art in den Protokollen sehen:

client IP_OF_PINGER#some_counter query: www.google.com IN A + (IP_OF_DNS_SERVER)

Ja, ich habe die Weiterleitungsvariable natürlich in named.conf.options eingerichtet.

Eine Frage ist: Können Sie mir eine Methode vorschlagen, um die Konfiguration meines Servers zu debuggen und herauszufinden, was an den Einstellungen falsch ist? Welche Protokolle soll ich wie aktivieren? Wie kann ich nachvollziehen, warum der Server meine Anfrage nicht an die DNS-Server des Anbieters weiterleitet, die in named.conf.options als Weiterleitungen aufgeführt sind?

Das klingt nach einem Syntaxfehler. In keiner bestimmten Reihenfolge:

1) Führen Sie named-checkconf anhand Ihrer named.conf-Syntax aus. Abhängig von Ihrer Version müssen Sie möglicherweise den vollständigen Pfad zu named.conf eingeben

named-checkconf /etc/bind/named.conf

Hinweis: "named-checkconf -h" und "man named-checkconf" liefern zusätzliche Details.

Dieses Tool sucht nur nach Syntaxfehlern, nicht nach Logikfehlern.

2) Schnüffeln Sie Ihren Datenverkehr und stellen Sie fest, ob tatsächlich Abfragen an den vorgelagerten DNS-Server weitergeleitet werden.

tcpdump -n -i eth0 host IP_of_Upstream_DNS

3) Überprüfen Sie alle Ihre Konfigurationsdateien. " /etc/bind/named.conf " hat normalerweise mindestens drei " include " -Anweisungen , die auf " named.conf.options ", " named.conf.local " und " named.conf.default-areas " verweisen . Da sich Ihre Weiterleitungsanweisung unter " named.conf.options " befindet, stellen Sie sicher, dass diese nicht auskommentiert ist .

4) Wenn alles andere fehlschlägt, sollten Sie BIND deinstallieren / erneut installieren und von vorne beginnen. Erstellen Sie vor dem Bearbeiten einer Konfigurationsdatei eine Sicherungskopie dieser Dateien. DANN nehmen Sie die Änderungen schrittweise vor. Überprüfen Sie den Betrieb nach jeweils wenigen Änderungen.