DNS服务器只能解析本地域名无法解析非本地区域域名

helshen

DNS服务器只能解析本地域名无法解析非本地区域域名，请版主帮我看看

helshen

用nslookup测试返回Query refused，但我在服务器上没设任何限制啊

網中人

1) 確定可以連 internet
2) firewall 沒擋

helshen

解决了， 但不知道为什么，我在named.conf的option选项里面加了一条：allow-query {"any";};，有知道的人能解释一下吗？

阿骁

options 中的选项是会影响 named 的查询限制的，首先你看看你的 options 中还有其他选项吗？还有 BIND 的版本对选项的使用也有些小的区别。如果可以请将你的 named.conf 文件贴出来，大家帮你分析分析。

helshen

options {
directory "/var/named";
pid-file "named.pid";
allow-query     {"any";};
};
key "rndc-key" {
        algorithm hmac-md5;
        secret "gI6k2U4aztBVYkBeNcRWLQ==";
};

controls {
        inet 127.0.0.1 port 953
                allow { 127.0.0.1; } keys { "rndc-key"; };
};
zone "." IN {
        type hint;
        file "named.root";
};

zone "localhost" IN {
        type master;
        file "localhost.zone";
        allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.local";
        allow-update { none; };
};

zone "test.com" IN {
        type master;
        file "test.zone";
        allow-update { none; };
};
大家看一下，都是默认配置，请各路高手帮忙看看

chen3chen

是不是要在option里加 recursion yes; 啊???

zhangzhu1984

我验证了一下，在option里面加入

recursion yes;

就不解析非dns server 自己zone的了。

jiangtao0506

]限制域名服务器所接受的查询可以规定： 1) 允许使用本域名服务器的I P地址范围。2) 它们
可以查询的区带。
以下是一个n a m e d . c o n f文件中包括a l l o w - q u e r y选项的例子：
options {
allow-query { 192.168.0.0/24; 127.0.0/8; };
};
以上规定了能够向本台域名服务器发出请求的I P地址范围的。这样对于我们DNS服务器的安全性的很有帮助，最好再加上其
allow-update { *****  };  allow-transfer {  **** }等来提高安全性的 （“****”代表ip地址，比如你的网关了，从域名服务器，你的转发域名服务器）