BIND verwendet die Forwarder nicht mehr zur Auflösung. Es geht nur zu den Root-Servern. Ich weiß nicht, wann das begann, da alles transparent funktionierte, aber die Bind-Konfiguration wurde mit Sicherheit nicht geändert. Sie wurde jedoch mit apt aktualisiert.
Ich verwende Debian 7 und die aktuelle Bind-Version ist BIND 9.8.4.
Aufbau:
options {
directory "/var/cache/bind";
forwarders {
8.8.8.8;
8.8.4.4;
};
forward only;
dnssec-validation no;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
Irgendwelche Ideen, um die Weiterleitung wieder zu aktivieren?
Antwort1
aber die Bind-Konfiguration wurde definitiv nicht geändert. Sie wurde jedoch mit apt aktualisiert.
Ein Upgrade der Core-Engine reicht aus, um dazu zu führen, dass Dinge nicht mehr funktionieren, auch wenn die Konfiguration nicht geändert wurde!
Wie erwähntHier:
In BIND-Versionen vor (und einschließlich) BIND 9.4.1 bestand das Standardverhalten von BIND-Servern darin, Rekursion für alle Clients zuzulassen (sofern nicht anders angegeben).
Sie sollten Rekursion daher ausdrücklich zulassen, da diese für die Funktion von Forwardern erforderlich ist:
allow-recursion { any; };
options { ... }Um das gleiche Verhalten wie zuvor beizubehalten, würde ich vorschlagen, diese Anweisungen in Ihren Block einzufügen :
allow-recursion { any; };
allow-query { any; };
allow-query-cache { any; };
Antwort2
Weiterleitungen funktionieren nur, wenn Sie die Rekursion aktiviert haben.
Außerdem sollten Sie die DNS-Server Ihres Internetdienstanbieters verwenden und nicht die von Google.