- 论坛徽章:
- 0
|
20可用积分
先说环境。我们学校是一个大的局域网,学校的DNS服务器也是内网IP:10.10.0.21. 我自己也建立了一个DNS服务器10.214.19.88,主要是想用lab.com这个域名就能直接访问我们实验室的主页(实验室电脑全部用这个DNS服务器)。所以我要作的就是自己授权自己lab.com的解析,然后其他的DNS请求都发给10.10.0.21去解析。
可是测试外网许多都能访问,内部网站却都不行,比如cc98.org, nexushd.org, zju88.org(这些域名是放到10.10.0.21上解析的,因为解析出来的A记录是一个内网IP).随后我连8866.org也不能访问。
named.conf里面就是加了一句 forwarders { 10.10.0.21; };
sina.com可以,8866.org却不行 我就想这会不会是org域名不能解析的问题呢,于是又试了个知名的org网站也不能解析,日志提示
no valid RRSIG resolving 'zhaobenshan.org/DS/IN': 10.10.0.21#53
看到这个我就想是不是dnssec的问题(我对这个了解还不详细),于是就在named.conf里开启了dnssec,但是还不行。我觉得我就是转发一下,跟一个客户端查询区别不大,没必要再设置自己的public key来给别的需要安全支持的客户使用。 我又想普通电脑都能在10.10.0.21查询的出来,我就把dnssec关闭了,结果居然能查了。。。
上面的每步都是猜想的,我也不确保对,就是如果对的话,结果该如何解释。。 看日志明明要求org域名需要dnssec链接,结果反而不用才能连上? bind上可以把dnssec规则对不同域名应用不同吗?
谢谢了~ 我概念不清,这个问题折腾我几个小时才碰巧解决了。。。 |
|