linux dns递归功能,linux – bind9正确的递归设置

最新推荐文章于 2024-04-26 00:39:01 发布
最新推荐文章于 2024-04-26 00:39:01 发布
阅读量1.1k 收藏
点赞数
文章标签: linux dns递归功能

如果我删除递归,那么我无法解析外部域,但仍然可以解析DNS服务器上的域.

正确设置递归的正确方法是什么,这样可以在不让DNS服务器打开的情况下解析外部域?

named.conf.options

options {

version "One does not simply get my version";

directory "/var/cache/bind";

// If there is a firewall between you and nameservers you want

// to talk to,you may need to fix the firewall to allow multiple

// ports to talk. See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable

// nameservers,you probably want to use them as forwarders.

// Uncomment the following block,and insert the addresses replacing

// the all-0's placeholder.

// forwarders {

// 0.0.0.0;

// };

//========================================================================

// If BIND logs error messages about the root key being expired,// you will need to update your keys. See https://www.isc.org/bind-keys

//========================================================================

dnssec-validation yes;

auth-nxdomain no;

listen-on-v6 { any; };

allow-recursion { any; };

allow-query {

any;

};

allow-query-cache { any; };

notify yes;

dnssec-enable yes;

dnssec-lookaside . trust-anchor dlv.isc.org.;

also-notify {

};

};

我还在内部子网中添加了允许递归{subnet / xx; };但仍无法解析外部域名.

郭晨野
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
运维之DNS服务器Bind9配置解析和基础示例及附带命令
WeiyiGeek 唯一极客IT知识分享
04-27 6379
0x03 Bind 配置解析 实例1.DNS主从区域传输介绍与配置 实例2.DNS区域传输限制 实例3.DNS部分二级域名解析 示例1.采用Bind建立一个A记录DNS服务器 示例2.采用Bind建立一个CNAME记录DNS服务器 示例3.采用Bind建立一个正向/反向解析DNS服务器 示例4.DNS递归迭代查询 1) 配置文件目录 2) 配置选项 3..
DNSBIND总结
ceshirenhemin的博客
02-07 337
Bind(Berkeley Internet Name Domain Service),它是一款实现DNS服务器的开放源码软件,够提供双向解析,转发,子域授权,view等功能,是世界上使用最为广泛的DNS服务器软件,目前Internet上半数以上的DNS服务器有都是用Bind来架设的。根域下来就是顶级域或者叫一级域,有两种划分方式,一种互联网刚兴起时的按照行业性质划分的com.,net.等,一种是按国家划分的如cn.,jp。zone的配置文件在bind配置文件中指定,下图是一份简单的zone配置。
bind 9.16 回根查询流程(非本地权威查询,无本地cache缓存,须回根的完整查询,递归通信部分)
linggang_123的博客
06-07 435
接上篇文章,回根查询流程业务部分,本篇主要分析回根通信部分 1。 本部分激发入口是fctx_start(isc_task_t *task, isc_event_t *event) if (!done) { isc_result_t result; INSIST(!dodestroy); /* * All is well. Start working on the fetch. */ result = fctx_starttimer(fctx); if (resu
bind9配置说明
玩物
06-22 2630
安装普通DNS解析,配置说明。 ubuntu下安装方法:apt-get install  bind9 默认安装目录/etc/bind/     配置文件位置 启动方法/etc/init.d/bind9 start 配置文件组成: named.conf include "/etc/bind/named.conf.options"; include "/etc/bind/nam
Linux网络】DNS域名解析服务
最新发布
weixin_68840588的博客
04-26 1246
在学习中取得知识,在战斗中取得勇敢。
Bind服务器返回SERVFAIL的一种可能
huangzx3的博客
01-01 1万+
此前个人在工作当中曾经遇到客户反馈域名解析出现SERVFAIL的情况,现将经历和解决过程记录下来,对于出现同样问题的同学可能有所帮助,由于工作关系不方便透露一些细节和相关截图,仅进行解释性阐述。 现象: 1、该域名通过114.114.114.114或者8.8.8.8的公共DNS服务器解析,响应正常 2、该域名通过我方搭建的bind递归服务器查询一直出现SERVFAIL的问题 解决: 1、...
DNS的部署(BIND)的经验之谈 (有常见报错总结)
weixin_49315122的博客
08-21 4377
这里不介绍DNS的基础知识,只关于DNS部署相关的内容 首先理解两个概念: 递归请求和迭代请求 所谓递归请求:即为DNS服务器要去DNS的根服务器一层一层的请求下来(相当消耗资源) 所谓迭代请求:DNS服务器从自己负责的区域这一层或往下就能找到(不需要去DNS根服务器找) 本机主DNS服务器:192.168.150.129 从DNS服务器:192.168.150.130 子域DNS服务器:192.168.150.131 BIND的基础安装 (1)yum安装BIND安装包 yum.
linux搭建DNS服务器实训报告
05-13
Linux 搭建 DNS 服务器实训报告 Linux 作为一个开源操作系统,广泛应用于服务器领域,DNS 服务器是网络基础设施中的重要组成部分,负责将域名解析成 IP 地址。本报告将指导读者如何在 Linux 平台上搭建 DNS 服务器...
dns_resolver-type.rar_V2 _dns linux
09-24
Linux系统中,最常见的是`bind`(Berkeley Internet Name Domain)服务,它是开源且广泛使用的DNS服务器和客户端实现。 2. **DNS解析器的类型** - **本地缓存解析器**:保存最近查询过的域名记录,提高后续查询...
BIND9管理员参考手册-9.18.0
02-06
名字服务器可以扮演多个角色,例如权威名字服务器、缓存名字服务器、递归名字服务器等,每个角色都有其特定的功能和作用。 第二章 BIND 资源要求 BIND 9 需要特定的硬件和软件资源,以确保其正常运行。本章节将...
基于Linux环境的企业DNS服务器的搭建.pdf
09-06
基于 Linux 环境的企业 DNS 服务器的搭建需要了解 DNS 服务器的类型、DNS 协议、递归查询和迭代查询等知识点,并需要了解 Linux 操作系统和 BIND 服务的安装和配置。 知识点: * DNS 服务器的类型:主服务器、从...
linux系统下DNS服务器的搭建共16页.pdf-文档整
08-07
Linux系统中,通常通过安装`bind9`或`named`包来获取BIND服务。 1. **安装BIND** 在大多数Linux发行版中,可以通过包管理器安装BIND。例如,在Ubuntu或Debian上,可以运行`sudo apt-get install bind9`;在...
使用BIND在阿里云上部署双栈递归&权威DNS
qq_42883068的博客
03-05 823
【环境说明】 阿里云ECS服务器:CentOS7.7 x64 (双栈环境) 如果没有双栈阿里云环境,可以根据链接进行搭建:阿里云部署IPv4&IPv6 双栈环境 【编译安装环境】 yum install -y gcc #安装编译器 yum install -y openssl-devel #安装openssl-devel 【下载并编译安装递归DNS】 1)获取安装包 wget ...
[Linux系列|DNS]DNS详解②
qq_43714097的博客
09-20 1652
DNS LINUX 运维
bind---dns服务器
识途老码
09-01 4752
bind---dns服务器A记录CNAMEDNS工作模式正向解析模式反向解析模式主服务--根服务器主服务-CDN,分离解析技术从服务器缓存服务器向DNS服务器发起域名查询请求的流程TSIG加密**安装Bind服务程序**配置bind编辑bind主配置文件编辑区域配置文件新建正向解析文件新建反向解析文件编辑正向解析文件 A记录 将域名解析到一个IP地址上 CNAME 将域名解析到一个别名上 DNS工作模式 正向解析模式 将域名解析为IP地址 正常情况下,我们的99.99%都是正向解析 ​ 反向解
bind 跟服务器修改,使用bind搭建高可用DNS服务器
weixin_27188815的博客
08-10 702
使用bind搭建高可用DNS服务器作者:陆文举2010-11-26主DNS:192.168.1.101备DNS:192.168.1.102OS版本:CentOS 5.4Bind版本:bind-9.6.2-P2.tar.gzBind下载地址:一、主DNS安装及配置安装bind#tar zxvf bind-9.6.2-P2.tar.gz#cd bind-9.6.2-P2#./configure --p...
centos bind9 搭建dns服务器
开开的博客
01-02 1810
一、dns介绍 DNS(Domain Name System)域名系统,在TCP/IP网络中有非常重要的地位,能够提供域名与IP地址的解析服务。 DNS是一个分布式数据库,命名系统采用层次的逻辑结构,如同一棵倒置的树,这个逻辑的树形结构称为域名空间,由于DNS划分了域名空间,所以各机构可以使用自己的域名创建DNS信息。 注:DNS域名空间中,树的最大深度不得超过127层,树中每个节点最长可以...
DNS bind9配置
linux/unix
03-11 1万+
转载地址:http://blog.163.com/am_hk/blog/static/103375926201310125158117/ 服务器环境:cent os 5.8 i686 IP:192.168.50.117 客户端(用于验证服务)两台分别:192.168.5.  192.168.9. IP任意 分成四个部分:一、基本DNS  二、多域名DNS  三、视图view
DNS BIND之recursion递归
热门推荐
任何技能都是从模仿开始,逐步升华。
04-15 2万+
一般客户机和服务器之间属递归查询,当客户机向DNS服务器发出请求后,若DNS服务器本身不能解析,则会向另外的DNS服务器发出查询请求,得到结果后转交给客户机。主机向本地域名服务器的查询一般都是采用递归查询。默认情况下bind关闭了转发查询,但是递归查询是开启的。
pdns 怎么递归查询其他权威域名服务器
04-06
PDNS(PowerDNS)可以通过配置递归解析来查询其他权威域名服务器。 以下是配置PDNS递归解析的步骤: 1. 打开PDNS的配置文件pdns.conf。 2. 找到“launch”行,确保启用了recursor模块,例如: ``` launch=bind,remote,recursor ``` 3. 找到“recursor”行,添加要使用的递归解析器的IP地址,例如: ``` recursor=8.8.8.8 ``` 4. 保存并关闭配置文件,并重新启动PDNS服务。 现在,当PDNS无法在本地缓存中找到所需的DNS记录时,它将使用配置的递归解析器查询其他权威域名服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值