【bind】客户端无法通过转发DNS解析的问题处理

原创 已于 2024-05-23 12:17:10 修改 · 937 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

于 2024-05-23 12:12:56 首次发布

[bind DNS]客户端无法通过转发DNS解析的问题处理

1. 问题说明

最近在在Rocky Linux上玩Bind DNS,需要解析内网的域名,也需要能解析公网的域名,所以配置了转发DNS。配置完以后,在本地使用使用dig命令解析是正常的,但是客户端配置DNS后,解析内网的域名是正常,但是百度无法解析,使用nslookup检测一直提示“找不到 www.baidu.com:Server Failed”。

dig @127.0.0.1 www.baidu.com

2. 问题解决

刚开始我以为防火墙或Selinux的问题,但是tcp/udp的53端口都开了,后来就直接关闭了防火墙和Selinux。

systemctl stop firewalld
setenforce = 0

但是问题依旧,然后去查看Bind日志,看到许多“no valid DS resolving…”信息,上网搜索一番后,在站内看到说有可能是使用的IPv6的问题,我这边的网络确实IPv6没法用,然后立马禁用了IPv6。

vim /etc/sysconfig/named
# 指定使用IPv4
OPTIONS="-4"
# 重启bind
systemctl restart named

然后重试,我去,问题依旧。。。突然想到日志里有valid字样,会不会是验证的问题,抱着试一试的态度,详细看了一下named.conf文件,里面有 dnssec-validation = yes 配置项,后来查了一下,dnssec使用用于控制DNS响应验证的,对于通过转发DSN解析的域名,响应后没法通过验证,即不是通过此DNS服务器解析的域名,都认为是非权威响应,是无法通过响应验证的。于是关闭了dnssec

dnssec-enable no;
dnssec-validation no;

重启Bind,然后重试,OK,问题解决了。

参考连接:bind 日志报的错误代表的意义记录

DNS转发bind
qq_38419276的博客
05-06 653
全局转发 first:先转发至指定DNS服务器,如果无法解析查询请求,则本服务器再去根服务器查询 only: 先转发至指定DNS服务器,如果无法解析查询请求,则本服务器将不再去根服务器查询 17服务器安装软件 [root@localhost ~]# yum install bind -y 改配置文件 only [root@localhost ~]# vim /etc/named.conf # 添加下面两条 options { // listen-on port 53 { 127.0.0.1; };
bind服务2---DNS解析过程
frank_ci的博客
10-27 654
一、解析的过程是这样的: 当你在浏览器输入域名比如说bing.com后,回车 ①、首先就是去浏览器的缓存当中找,找有没有对应的解析过的ip地址,如果有,则解析结束。 ②、如果浏览器的缓存中没有,浏览器会查找操作系统缓存中是否有这个域名对应的解析结果,即windows的Hosts文件。如果有,则解析过程结束。 ③、如果操作系统的Hosts都没有,则去向local dns服务器发送解析请求。如果找到了域名对应的解析结果,则解析过程结束。(local dns:就是负责执行递归查询的,由各大运行商提供。比如8.8
bind dns无法转发的案例
kepa520的博客
01-23 4178
今天本来想着做个测试,发现之前的一台dns服务器无法上外网了,之前配置的时候没有设置forward,只是默认开启的递归查询就能上外网,想着那就配个forwarder吧,结果折腾了半天,这转发就是不生效,网上各种搜也是没找到什么信息。 无意中看了一下系统的时间,发现时间不对了,更新并重启,问题解决了。真是没想到bind对时间精准也有要求。工作中的一个小小的不严谨,导致浪费了很多时间,引以为戒!
BIND-DNS转发
HuangFei
07-07 1003
文章目录转发非本域的DNS解析请求 转发非本域的DNS解析请求 做为公司内部的DNS服务器,公司内部员工除了请求内部的解析记录外,大部分在访问互联网上的其它网址,而此时公司内部的DNS服务器无法解析,所以需要将这些请求发送至互联网上的DNS服务器进行解析。 [root@nameserver ~]# vim /etc/named.conf // // named.conf // // Provided by Red Hat bind package to configure the ISC BIN
DNSbind转发,子域转发,授权等配置
weixin_34306593的博客
03-14 745
l 第一部分,Bind简介与安装配置浏览网站对我们来说是一件简单的人人都会做的事情,可以我们有没有考虑过一个问题.数据包在网络中传输是经过路由器层层转发而达到目的地的,而路由器的转发机制是依赖ip寻址,可是访问一个网站的时候我们并没有在浏览器中输入ip这个东东吧!那计算机是怎么把我们的请求送到正确的目的地呢? 这就需要在我们的网络中存在一个服务器,这个服务器可以把我们在浏览器...
Linux bind安装问题-无法提供查询转发解析
自己人5的博客
03-15 1559
Linux bind 安装完成无法提供查询转发解析 需要将主配置文件/etc/named.conf文件中的dns安全扩展“dnssec-enable”与“dnssec-validation” 改为“no”
纯C语言实现DNS服务端与客户端程序
08-13
客户端需要按照DNS协议的格式构造查询报文,包括查询ID、标志位、问题计数、查询类型和查询类别等字段,并将其发送到服务器。同时,客户端还必须能处理多回答报文,即当一个DNS查询返回多个结果时,如一个域名有多个...
DNS.rar_DNS 格式解析_DNS解析 C++_dns _dns解析
09-23
在C++中实现DNS解析器,需要处理网络编程的复杂性,如套接字编程、异步I/O、多线程或异步事件驱动模型。此外,还需确保安全性和性能,避免DNS劫持和缓存污染等问题。C++标准库并不直接支持DNS操作,因此通常需要使用...
dns-bind处理流程介绍
09-22
本文将详细解析 DNS-BIND处理流程,特别是从客户端发起请求到服务器响应的整个过程。 #### 二、DNS-BIND 主要处理模块与工作原理 DNS-BIND处理流程涉及多个关键模块,包括但不限于主模块(clientroot)、主...
基于BIND实现DNS解析、主从、子域、请求转发、访问控制
weixin_33911824的博客
03-11 238
一、简介 DNS是计算机域名系统或域名解析服务器(Domain Name Server或Domain Name System) 的缩写,它是由解析器以及域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。DNS使用TCP与UDP端口号都是53,主要使用UDP,服务器之间备份使用TCP。在IPV4中IP是由32位二...
DNS服务器配置转发无法解析问题
weixin_34377919的博客
11-15 2822
DNS服务器配置转发无法解析问题 处理过程: 一、编辑主配置文件 # vi /etc/named.conf /*include "/etc/named.root.key"; # 注释掉此配置 */ 二、重启域名服务 # systemctl restart named.service 问题阐述: 该项配置保存了根域名服务器的私钥文件,根域名解...
使用bind自建DNS服务,实现双DNS服务器主从复制、子域授权、转发、智能解析等效果...
weixin_34244102的博客
08-10 949
测试环境: 硬件:一台主DNS服务器 一台从DNS服务器,一台子域DNS服务器 (一个有更改NS解析地址权限的二级域名) 系统:Centos 6.5 x86_64 BIND版本:9.9.5 下面是两台服务器的网络情况[root@LookBack223~]#ifconfig|awk-F'[:]+''/inetaddr/{print$4}'|grep-v...
Bind进阶
AroudSoft的博客
08-06 1321
还是出于项目的需要,把Bind比较高级的功能做一个梳理,这其中包含:DNS递归迭代查询、DNS子域授权、DNS转发DNS主从区域传输、DNS数据加密,每一个内容不仅记录了它的实现原理,也相应的配上了我一行一行代码的实践测试及结果。 所有的测试都是基于我原来的文章:Bind服务搭建及测试上的代码来进行的,所以下面的代码如果有不理解的,请去看看我之前写的文章。 DNS递归迭代...
一个DNS转发故障,造成的部分域名不能解析的解决方法
zjq118的专栏
01-21 6257
   这2天发现学校的DNS有个奇怪的现象, 一会儿有些域名能够解析, 一会儿又不能够解析, 这些都发生在对外解析上, 对内部域名的解析都没有什么问题。加上IBM服务器有自动关机的现象, 一时摸不着头脑,就决定换机器重装系统;    其实,细细想来,应该是解析转发出了问题, 果然在named.conf文件中:options {        directory "/var/named"; 
DNS--bind 实现主从复制、子域授权、反向区域及区域转发
weixin_34101229的博客
03-28 295
拓扑说明:(自己整合的拓扑,旨在总结学习内容。生产环境中没有应用)公司有域名、及邮件服务,并有A,B 两台DNS 需要公网授权,并提供内外网的同步正反向解析,为了更好的利用其中A,B分别为内网的主备,BA 为外网的主备,由于这个外网NDS 拥有edu,com两个域,所以A,B 并能实现区域转发功能域名服务器地址(内网解析地址):192.168.1.254/24邮件服务器地址(...
DNSBIND使用小结(Forward转发)
weixin_34407348的博客
07-24 3664
  之前详细介绍了DNS及其在linux下的部署过程,今天再说下DNSBIND高级特性-forwarder转发功能。比如下面一个案例:1)已经在测试环境下部署了两台内网DNS环境,DNS的zone域名为kevin.cn:http://www.cnblogs.com/kevingrace/p/5570312.html2)测试机器的DNS地址已经调整为这两台DNS地址,所以测试机访问kevin.cn...
CentOS7.6域名服务器配置(二)使用Bind配置DNS服务器的转发功能-forward
新梦易明
07-18 3811
使用Bind配置DNS服务器的转发功能-forward 上一篇笔记 CentOS7.6域名服务器配置(一)使用Bind配置主从DNS服务器 记录下Bind配置主从DNS服务。并且配置了2个测试使用的域名 demo.com 和 example.com 在客户端10.116.72.4上配置域名解析服务器,并验证 # 配置 vi /etc/resolv.conf nameserver 10.116.72...
关于DNS服务器地址总是127.0.0.1且无法解析域名地址
最新发布
禅与计算机程序设计的艺术
12-10 1万+
笔者尝试nslookup解释域名时,出现服务器变成本地环回口地址,导致无法解析域名。
DNSBIND实现正向,反向,主/从,子域,转发,基本安全控制
野先生的专栏
05-26 4594
DNSBIND实现正向,反向,主/从,子域,转发,基本安全控制
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值