@ 各位看官,我是orange小菜,初来扎道,不足之处还请赤脚
1.在/var/log/message出现error (broken trust chain) resolving信息
1.在/var/log/message出现error (broken trust chain) resolving信息
原因分析:
dnssec开启,部分dns请求为不信任链导致解析延迟或者解析失败(error显示为不信任)
解决方法:
vi /etc/named.conf
dnssec-enable no;
dnssec-valication no;
2.服务重新启动失败
原因分析:(1)配置文件问题 named.conf;
(2)zone文件权限问题(属组为named);
(3)zone文件中cname的格式不对(定义的别名后面要有“.”)
解决方法:
named-checkconf /etc/named.conf
named-checkzone xxxxx.com xxxxx.com.zone
chown -R .named /var/named
注意:
3.dns转发问题
问题描述:
dns服务器配置转发器无法转发,如forwarders { 219.141.136.10; 219.141.140.10; };
原因分析:
dns服务会拒绝转发本区域的所有dns请求,由于将区域dns服务器视为不安全导致;
解决方法:
vi /etc/named.conf
dnssec-enable no;
dnssec-valication no;
坑,解决掉就是路,解决不了还是坑。
坑,解决掉就是路,解决不了还是坑。