BIND は、解決にフォワーダーを使用しなくなりました。ルート サーバーに移動するだけです。すべてが透過的に動作していたため、いつからこの問題が発生し始めたのかはわかりませんが、bind 構成が変更されていないことは確かです。ただし、apt を使用してアップグレードされました。
私は Debian 7 を使用しており、現在の bind バージョンは BIND 9.8.4 です。
構成:
options {
directory "/var/cache/bind";
forwarders {
8.8.8.8;
8.8.4.4;
};
forward only;
dnssec-validation no;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
転送を再度有効にするためのアイデアはありますか?
答え1
ただし、bind 構成は変更されていません。apt を使用してアップグレードされました。
コア エンジンをアップグレードするだけで、構成が変更されていなくても動作しなくなることがあります。
述べたようにここ:
BIND 9.4.1 より前のバージョン (および BIND 9.4.1 を含む) では、BIND サーバーのデフォルトの動作は、すべてのクライアントの再帰を許可することでした (特に指定がない限り)。
したがって、フォワーダーを動作させるには再帰が必要なので、明示的に再帰を許可する必要があります。
allow-recursion { any; };
以前と同じ動作を維持するには、次のディレクティブをoptions { ... }ブロックに追加することをお勧めします。
allow-recursion { any; };
allow-query { any; };
allow-query-cache { any; };
答え2
フォワーダーは、再帰が有効になっている場合にのみ機能します。
また、Google の DNS サーバーではなく、ISP の DNS サーバーを使用する必要があります。