科学Linux 7绑定不转发
科学Linux 7绑定不转发
提问于 2015-06-18 12:44:51
我安装了名称-chroot,并将其配置为内部网络。一切都很好,但什么都没有被转发。
这是我的配置:
options {
listen-on port 53 { 127.0.0.1; 192.168.0.15; };
#listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { clients; };
notify master-only;
transfers-in 30;
auth-nxdomain no;
empty-zones-enable yes;
allow-recursion { clients; };
allow-transfer { localhost; };
forwarders { 194.15.215.236; 194.15.215.237; 194.15.215.2; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
zone "." IN {
type hint;
file "named.ca";
};
#zone "localhost" {
# type master;
# file "standard/localhost";
# allow-transfer { localhost; };
#};
zone "127.in-addr.arpa" {
type master;
file "standard/loopback";
allow-transfer { localhost; };
};
#zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" {
# type master;
# file "standard/loopback6.arpa";
# allow-transfer { localhost; };
#};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";我还在Google上搜索了很多,禁用了DNSSEC,等等,我找不到解决方案。
回答 1
Server Fault用户
发布于 2015-06-25 14:51:57
我把配置缩短了一点。
问题是,禁用DNS Sec在代理上是持久的。在keppen关闭几分钟后,代理确认了这一点。
谢谢!
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/699958
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号