Верно . Итак, я настроил этот сервер bind9 в качестве локального DNS-сервера. Все работало нормально до недавнего времени, он отказывается разрешать доменные имена вроде
http://www.google.com.au/
http://www.wikipedia.org/
Если я сделаю dig + trace www.wikipedia.org
, я получаю:
steven@raspberry ~ $ dig +trace www.wikipedia.org
; <<>> DiG 9.9.5-9+deb8u4-Raspbian <<>> +trace www.wikipedia.org
;; global options: +cmd
. 859 IN NS j.root-servers.net.
. 859 IN NS e.root-servers.net.
. 859 IN NS c.root-servers.net.
. 859 IN NS h.root-servers.net.
. 859 IN NS b.root-servers.net.
. 859 IN NS d.root-servers.net.
. 859 IN NS i.root-servers.net.
. 859 IN NS k.root-servers.net.
. 859 IN NS l.root-servers.net.
. 859 IN NS a.root-servers.net.
. 859 IN NS m.root-servers.net.
. 859 IN NS g.root-servers.net.
. 859 IN NS f.root-servers.net.
. 16451 IN RRSIG NS 8 0 518400 20151230170000 20151220160000 62530 . nyrnZ0BopqY5P3GSLOcohUrEU6EkLIc0RfT+dxiDoIPwN93dve1vObA/ 5mDSrp1NRErsEWUqEPkboEWJrkK61c0DZ5Hjf7RiAfIpssY71doFA1G3 zlUomC03AzhpdFTIyW9YY3ZNam8PJfqprIj0i1l9OxDw7q9oUrEicNb5 2ak=
;; Received 913 bytes from 127.0.0.1#53(127.0.0.1) in 35 ms
org. 172800 IN NS a0.org.afilias-nst.info.
org. 172800 IN NS a2.org.afilias-nst.info.
org. 172800 IN NS b0.org.afilias-nst.org.
org. 172800 IN NS b2.org.afilias-nst.org.
org. 172800 IN NS c0.org.afilias-nst.info.
org. 172800 IN NS d0.org.afilias-nst.org.
org. 86400 IN DS 9795 7 2 3922B31B6F3A4EA92B19EB7B52120F031FD8E05FF0B03BAFCF9F891B FE7FF8E5
org. 86400 IN DS 9795 7 1 364DFAB3DAF254CAB477B5675B10766DDAA24982
org. 86400 IN RRSIG DS 8 1 86400 20151230170000 20151220160000 62530 . i81kyNDNJdMC9jgJqTpSVrOr50bX095ZFRzUJobLUIw86wae4V6NVDBk uNYlLENVak15g9eVIcl/TeA2QVF60qNJ7y26H1+S2HrXLH6P03dGfqt9 qLqEdhubYOxKPgOJyNkFzyj88spFYEergV1hbE2dXXe09FJuwUkoTbcf DqE=
dig: couldn't get address for 'a0.org.afilias-nst.info': no more
Что мне делать? Пожалуйста помоги!
+trace может ввести в заблуждение то, как она разрешает NS-записи и не гонится за клеем. Если вы добавите +добавочный
, вы увидите соответствующие IP-адреса, но +trace
на самом деле не использует эти данные. Он пытается разрешить a0.org.afilias-nst.info
, связавшись с вашим сервером имен по умолчанию (127.0.0.1), который не может предоставить информацию.
Если изменение /etc/resolv.conf
на 8.8.8.8 позволяет +trace
корректно функционировать, то проблема где-то в конфигурации вашего сервера имен и вам нужно проанализировать сообщения, записанные демоном. Если это не так, то ваше устройство не сможет общаться на 53-м порту, исходящем в общедоступный интернет. Сначала исправьте это.