Вопросы Теги

bind9 не разрешает определенные домены [закрыто]

Верно . Итак, я настроил этот сервер bind9 в качестве локального DNS-сервера. Все работало нормально до недавнего времени, он отказывается разрешать доменные имена вроде
http://www.google.com.au/
http://www.wikipedia.org/
Если я сделаю dig + trace www.wikipedia.org , я получаю: 

steven@raspberry ~ $ dig +trace www.wikipedia.org

; <<>> DiG 9.9.5-9+deb8u4-Raspbian <<>> +trace www.wikipedia.org
;; global options: +cmd
.                       859     IN      NS      j.root-servers.net.
.                       859     IN      NS      e.root-servers.net.
.                       859     IN      NS      c.root-servers.net.
.                       859     IN      NS      h.root-servers.net.
.                       859     IN      NS      b.root-servers.net.
.                       859     IN      NS      d.root-servers.net.
.                       859     IN      NS      i.root-servers.net.
.                       859     IN      NS      k.root-servers.net.
.                       859     IN      NS      l.root-servers.net.
.                       859     IN      NS      a.root-servers.net.
.                       859     IN      NS      m.root-servers.net.
.                       859     IN      NS      g.root-servers.net.
.                       859     IN      NS      f.root-servers.net.
.                       16451   IN      RRSIG   NS 8 0 518400 20151230170000 20151220160000 62530 . nyrnZ0BopqY5P3GSLOcohUrEU6EkLIc0RfT+dxiDoIPwN93dve1vObA/ 5mDSrp1NRErsEWUqEPkboEWJrkK61c0DZ5Hjf7RiAfIpssY71doFA1G3 zlUomC03AzhpdFTIyW9YY3ZNam8PJfqprIj0i1l9OxDw7q9oUrEicNb5 2ak=
;; Received 913 bytes from 127.0.0.1#53(127.0.0.1) in 35 ms

org.                    172800  IN      NS      a0.org.afilias-nst.info.
org.                    172800  IN      NS      a2.org.afilias-nst.info.
org.                    172800  IN      NS      b0.org.afilias-nst.org.
org.                    172800  IN      NS      b2.org.afilias-nst.org.
org.                    172800  IN      NS      c0.org.afilias-nst.info.
org.                    172800  IN      NS      d0.org.afilias-nst.org.
org.                    86400   IN      DS      9795 7 2 3922B31B6F3A4EA92B19EB7B52120F031FD8E05FF0B03BAFCF9F891B FE7FF8E5
org.                    86400   IN      DS      9795 7 1 364DFAB3DAF254CAB477B5675B10766DDAA24982
org.                    86400   IN      RRSIG   DS 8 1 86400 20151230170000 20151220160000 62530 . i81kyNDNJdMC9jgJqTpSVrOr50bX095ZFRzUJobLUIw86wae4V6NVDBk uNYlLENVak15g9eVIcl/TeA2QVF60qNJ7y26H1+S2HrXLH6P03dGfqt9 qLqEdhubYOxKPgOJyNkFzyj88spFYEergV1hbE2dXXe09FJuwUkoTbcf DqE=
dig: couldn't get address for 'a0.org.afilias-nst.info': no more

Что мне делать? Пожалуйста помоги!

0
задан 21 December 2015 в 04:13
1 ответ

+trace может ввести в заблуждение то, как она разрешает NS-записи и не гонится за клеем. Если вы добавите +добавочный, вы увидите соответствующие IP-адреса, но +trace на самом деле не использует эти данные. Он пытается разрешить a0.org.afilias-nst.info, связавшись с вашим сервером имен по умолчанию (127.0.0.1), который не может предоставить информацию.

Если изменение /etc/resolv.conf на 8.8.8.8 позволяет +trace корректно функционировать, то проблема где-то в конфигурации вашего сервера имен и вам нужно проанализировать сообщения, записанные демоном. Если это не так, то ваше устройство не сможет общаться на 53-м порту, исходящем в общедоступный интернет. Сначала исправьте это.

1
ответ дан 4 December 2019 в 16:44

Теги

Похожие вопросы