bind9 – les redirecteurs ne fonctionnent pas

J'ai un problème avec bind. Si je veux résoudre tout nom de domaine qui se trouve sur le file de zone. Ça marche bien. Cependant, lorsque j'essaie de résoudre tout ce qui n'appartient pas au file de zone. Je sais que les servers DNS réels qui sont transmis fonctionnent bien. Mais d'une certaine manière bind9 ne parvient pas à les utiliser. Le contenu de /etc/bind/named.conf.options est:

options { directory "/var/cache/bind"; forwarders { 131.181.127.32; 131.181.59.48; }; dnssec-validation auto; auth-nxdomain no; # conform to RFC1035 listn-on-v6 { any; }; }; 

J'ai également essayé d'utiliser une seule adresse IP et cela ne fonctionnait toujours pas. également le contenu de /etc/bind/named.conf est:

 include "/etc/bind/named.conf.options"; include "/etc/bind/named.conf.local"; include "/etc/bind/named.conf.default-zones"; 

Donc, il n'y a pas de problème avec l'inclusion du file d'options. Des recommandations pour résoudre ce problème?

J'ai déjà eu ce problème avec la version récente de Bind (9.8.1).

L'option suivante m'a résolu le problème:

dnssec-validation no;

Vous devez faire une distinction entre la configuration erronée de votre lien et les redresseurs non fonctionnels.

Vous pouvez vérifier si les redirecteurs fonctionnent ou ne pas utiliser une command comme:

 $ dig @131.181.127.32 www.google.com 

Si vous avez reçu une réponse valide, c'est un server DNS fonctionnel et ainsi de suite.

Vous devrez peut-être append une allow-recursion explicite dans votre configuration de binding. Il est recommandé de le limiter à des IP / sous-réseaux spécifiques.