Instalé nombrado-chroot y lo configuré para la red interna. Todo funciona muy bien, pero no se reenvía nada.
Aquí está mi configuración:
options {
listen-on port 53 { 127.0.0.1; 192.168.0.15; };
#listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { clients; };
notify master-only;
transfers-in 30;
auth-nxdomain no;
empty-zones-enable yes;
allow-recursion { clients; };
allow-transfer { localhost; };
forwarders { 194.15.215.236; 194.15.215.237; 194.15.215.2; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
zone "." IN {
type hint;
file "named.ca";
};
#zone "localhost" {
# type master;
# file "standard/localhost";
# allow-transfer { localhost; };
#};
zone "127.in-addr.arpa" {
type master;
file "standard/loopback";
allow-transfer { localhost; };
};
#zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" {
# type master;
# file "standard/loopback6.arpa";
# allow-transfer { localhost; };
#};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
También busqué mucho en Google, desactivé DNSSEC, etc. No pude encontrar una solución.
Respuesta1
Acorté un poco la configuración.
El problema era que la desactivación de DNS Sec era persistente en el proxy. Después de que keppen DNS Sec se apagara durante varios minutos, el proxy lo reconoció.
¡Gracias!