问题已经解决了,非常感谢各位大神的帮助!!
问题出在named.conf ,我把关于key的都注释掉就可以解析到外网域名了,具体原因我还不知道,这一点我还要仔细研究一下:lol
早看日志,更容易解决问题。
resolving './DNSKEY/IN': 2001:500:2f::f#53
managed-keys-zone ./IN: No DNSKEY RRSIGs found for '.': success
回复 22# cryboy2001
是滴,以后会注意这一点额,多谢大哥帮助阿!:em27:
回复 21# lhq123lol
這麼說來9.8以後新版本是可以通過key來管控下面客戶端用戶發起的查詢權限咯。你信嗎。bind會傻到這樣多此一舉嗎?
dns的key主要是用來遠程管控操作dns服務器的配置權限或者dns服務器和dns服務器之間一些操作權限。我還是懷疑你更改了什麼地方,named沒正常工作,mac掉key并沒有解決問題。
回复 24# woxizishen
但是我在另外一台虚拟机上重新配置bind,基本上什么也没改,就是注释掉这一块,就可以解析外网域名了啊,为什么?
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
这三行注释掉
回复 26# kamui0523
这是为什么呢? 请问它们的作用是什么?
回复 27# lhq123lol
我没有使用bind9.3以后的新版本,这个功能是dns后面对十三台根域进行签名的动作,而这项技术必须从根域一直部署到你需要访问的服务器域名。这也是你为什么前面发起请求到根域过不去了。。。。。。。我就说嘛,bind的开发者不会傻到用key去管理下面用户发起的查询请求。
forwarders { 公司内部DNS IP; 上游DNS IP; }
这样可以吗?
回复 29# xdxduser
不可以,我试过了,谢谢!应该是就是key的问题