명명된 chroot를 설치하고 내부 네트워크용으로 구성했습니다. 모든 것이 잘 작동하지만 아무 것도 전달되지 않습니다.
내 구성은 다음과 같습니다.
options {
listen-on port 53 { 127.0.0.1; 192.168.0.15; };
#listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { clients; };
notify master-only;
transfers-in 30;
auth-nxdomain no;
empty-zones-enable yes;
allow-recursion { clients; };
allow-transfer { localhost; };
forwarders { 194.15.215.236; 194.15.215.237; 194.15.215.2; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
zone "." IN {
type hint;
file "named.ca";
};
#zone "localhost" {
# type master;
# file "standard/localhost";
# allow-transfer { localhost; };
#};
zone "127.in-addr.arpa" {
type master;
file "standard/loopback";
allow-transfer { localhost; };
};
#zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" {
# type master;
# file "standard/loopback6.arpa";
# allow-transfer { localhost; };
#};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
또한 Google에서 많이 검색하고 DNSSEC를 비활성화하는 등 해결책을 찾지 못했습니다.
답변1
구성을 조금 단축했습니다.
문제는 DNS Sec 비활성화가 프록시에서 지속된다는 것입니다. keppen DNS Sec가 몇 분 동안 꺼진 후 프록시가 이를 인식했습니다.
감사해요!