【bind】客户端无法通过转发DNS解析的问题处理

Yoy_zhao

已于 2024-05-23 12:17:10 修改

阅读量748

点赞数 12

分类专栏： Linux 文章标签： linux

于 2024-05-23 12:12:56 首次发布

本文链接：https://blog.youkuaiyun.com/csdnsmile/article/details/139118927

版权

[bind DNS]客户端无法通过转发DNS解析的问题处理

1. 问题说明
2. 问题解决

1. 问题说明

最近在在Rocky Linux上玩Bind DNS，需要解析内网的域名，也需要能解析公网的域名，所以配置了转发DNS。配置完以后，在本地使用使用dig命令解析是正常的，但是客户端配置DNS后，解析内网的域名是正常，但是百度无法解析，使用nslookup检测一直提示“找不到 www.baidu.com:Server Failed”。

dig @127.0.0.1 www.baidu.com

2. 问题解决

刚开始我以为防火墙或Selinux的问题，但是tcp/udp的53端口都开了，后来就直接关闭了防火墙和Selinux。

systemctl stop firewalld
setenforce = 0

但是问题依旧，然后去查看Bind日志，看到许多“no valid DS resolving…”信息，上网搜索一番后，在站内看到说有可能是使用的IPv6的问题，我这边的网络确实IPv6没法用，然后立马禁用了IPv6。

vim /etc/sysconfig/named
# 指定使用IPv4

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Yoy_zhao

关注关注

12
点赞
踩
4

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

DNS转发之bind

qq_38419276的博客

05-06

597

全局转发 first：先转发至指定DNS服务器，如果无法解析查询请求，则本服务器再去根服务器查询 only: 先转发至指定DNS服务器，如果无法解析查询请求，则本服务器将不再去根服务器查询 17服务器安装软件 [root@localhost ~]# yum install bind -y 改配置文件 only [root@localhost ~]# vim /etc/named.conf # 添加下面两条 options { // listen-on port 53 { 127.0.0.1; };

bind服务2---DNS解析过程

frank_ci的博客

10-27

590

一、解析的过程是这样的：当你在浏览器输入域名比如说bing.com后，回车 ①、首先就是去浏览器的缓存当中找，找有没有对应的解析过的ip地址，如果有，则解析结束。 ②、如果浏览器的缓存中没有，浏览器会查找操作系统缓存中是否有这个域名对应的解析结果，即windows的Hosts文件。如果有，则解析过程结束。 ③、如果操作系统的Hosts都没有，则去向local dns服务器发送解析请求。如果找到了域名对应的解析结果，则解析过程结束。（local dns：就是负责执行递归查询的，由各大运行商提供。比如8.8

1 条评论您还未登录，请先登录后发表或查看评论

《DNS与BIND（第5版）》——10.5 转发机制

weixin_34370347的博客

05-02

265

本节书摘来自异步社区《DNS与BIND（第5版）》一书中的第10章，第10.5节,作者：【美】Joseph Davies 更多章节内容可以访问云栖社区“异步社区”公众号查看。 10.5 转发机制某些网络连接不希望发送过多的流量到外界去，可能是因为对外的连接速率低、延迟高；例如，远程办公室通过卫星连接到公司的网络。在这些情况下，可能需要将对外的DNS流...

bind dns无法转发的案例

kepa520的博客

01-23

4122

今天本来想着做个测试，发现之前的一台dns服务器无法上外网了，之前配置的时候没有设置forward，只是默认开启的递归查询就能上外网，想着那就配个forwarder吧，结果折腾了半天，这转发就是不生效，网上各种搜也是没找到什么信息。无意中看了一下系统的时间，发现时间不对了，更新并重启，问题解决了。真是没想到bind对时间精准也有要求。工作中的一个小小的不严谨，导致浪费了很多时间，引以为戒！

BIND-DNS转发器

HuangFei

07-07

952

文章目录转发非本域的DNS解析请求转发非本域的DNS解析请求做为公司内部的DNS服务器，公司内部员工除了请求内部的解析记录外，大部分在访问互联网上的其它网址，而此时公司内部的DNS服务器无法解析，所以需要将这些请求发送至互联网上的DNS服务器进行解析。 [root@nameserver ~]# vim /etc/named.conf // // named.conf // // Provided by Red Hat bind package to configure the ISC BIN

DNS之bind，转发，子域转发，授权等配置

weixin_34306593的博客

03-14

704

l 第一部分，Bind简介与安装配置浏览网站对我们来说是一件简单的人人都会做的事情，可以我们有没有考虑过一个问题.数据包在网络中传输是经过路由器层层转发而达到目的地的，而路由器的转发机制是依赖ip寻址，可是访问一个网站的时候我们并没有在浏览器中输入ip这个东东吧！那计算机是怎么把我们的请求送到正确的目的地呢？这就需要在我们的网络中存在一个服务器，这个服务器可以把我们在浏览器...

Linux bind安装问题-无法提供查询转发解析

自己人5的博客

03-15

1517

Linux bind 安装完成无法提供查询转发解析需要将主配置文件/etc/named.conf文件中的dns安全扩展“dnssec-enable”与“dnssec-validation” 改为“no”

DNS.rar_DNS 格式解析_DNS解析 C++_dns _dns解析

09-23

在C++中实现DNS解析器，需要处理网络编程的复杂性，如套接字编程、异步I/O、多线程或异步事件驱动模型。此外，还需确保安全性和性能，避免DNS劫持和缓存污染等问题。C++标准库并不直接支持DNS操作，因此通常需要使用...

纯C语言实现DNS服务端与客户端程序

08-13

客户端需要按照DNS协议的格式构造查询报文，包括查询ID、标志位、问题计数、查询类型和查询类别等字段，并将其发送到服务器。同时，客户端还必须能处理多回答报文，即当一个DNS查询返回多个结果时，如一个域名有多个...

基于BIND实现DNS的解析、主从、子域、请求转发、访问控制

weixin_33911824的博客

03-11

216

一、简介 DNS是计算机域名系统或域名解析服务器(Domain Name Server或Domain Name System) 的缩写，它是由解析器以及域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。DNS使用TCP与UDP端口号都是53，主要使用UDP，服务器之间备份使用TCP。在IPV4中IP是由32位二...

DNS服务器配置转发无法解析问题

weixin_34377919的博客

11-15

2776

DNS服务器配置转发无法解析问题处理过程：一、编辑主配置文件 # vi /etc/named.conf /*include "/etc/named.root.key"; # 注释掉此配置 */ 二、重启域名服务 # systemctl restart named.service 问题阐述：该项配置保存了根域名服务器的私钥文件，根域名解...

使用bind自建DNS服务，实现双DNS服务器主从复制、子域授权、转发、智能解析等效果...

weixin_34244102的博客

08-10

922

测试环境：硬件：一台主DNS服务器一台从DNS服务器，一台子域DNS服务器 (一个有更改NS解析地址权限的二级域名) 系统：Centos 6.5 x86_64 BIND版本：9.9.5 下面是两台服务器的网络情况[root@LookBack223~]#ifconfig|awk-F'[:]+''/inetaddr/{print$4}'|grep-v...

Bind进阶

AroudSoft的博客

08-06

1248

还是出于项目的需要，把Bind比较高级的功能做一个梳理，这其中包含：DNS递归迭代查询、DNS子域授权、DNS转发、DNS主从区域传输、DNS数据加密，每一个内容不仅记录了它的实现原理，也相应的配上了我一行一行代码的实践测试及结果。所有的测试都是基于我原来的文章：Bind服务搭建及测试上的代码来进行的，所以下面的代码如果有不理解的，请去看看我之前写的文章。 DNS递归迭代...

一个DNS转发故障，造成的部分域名不能解析的解决方法

zjq118的专栏

01-21

6196

这2天发现学校的DNS有个奇怪的现象，一会儿有些域名能够解析，一会儿又不能够解析，这些都发生在对外解析上，对内部域名的解析都没有什么问题。加上IBM服务器有自动关机的现象，一时摸不着头脑，就决定换机器重装系统；其实，细细想来，应该是解析转发出了问题，果然在named.conf文件中：options { directory "/var/named";

DNS--bind 实现主从复制、子域授权、反向区域及区域转发

weixin_34101229的博客

03-28

262

拓扑说明：(自己整合的拓扑，旨在总结学习内容。生产环境中没有应用)公司有域名、及邮件服务，并有A,B 两台DNS 需要公网授权，并提供内外网的同步正反向解析，为了更好的利用其中A,B分别为内网的主备，BA 为外网的主备，由于这个外网NDS 拥有edu,com两个域，所以A,B 并能实现区域转发功能域名服务器地址(内网解析地址)：192.168.1.254/24邮件服务器地址(...

DNS、BIND实现正向，反向，主/从，子域，转发，基本安全控制

野先生的专栏

05-26

4553

DNS，BIND实现正向，反向，主/从，子域，转发，基本安全控制

BIND 转发（ Forwarder ）

weixin_34405354的博客

11-18

305

某些网络连接不鼓励向本地以外发送很大的数据流量，这要么是因为网络连接是按流量计费的，或网络连接本身是带宽不足。在这样的情况下，如果想将发往外部的DNS流量限制到尽可能的小，就需要使用BIND的转发机制。或者你的网络中只有一台机器能连接到Internet，而你在这台机器上运行了BIND，那么你可以将这台BIND作为内部网络中的其他BIND的转发器，使得其...

Linux-dns基础知识和BIND的简单配置-3（主从DNS服务器及转发）

weixin_33923762的博客

07-03

335

ubuntu上BIND9安装及设置转发遇到的坑

PrnyNing的博客

07-08

4845

先列出参考文献，太重要了:BIND9安装指南, 可以说如果没有这篇文章就不会有我这个博文了 - - 先描述下需求，之前写了个DNS服务，用作权威解析。现在想要测试DNS转发的情况下是否可以正常使用，所以需要利用BIND模拟转发的情况，思路是： 1. 在A服务器部署权威DNS解析服务，并监听53端口(UDP)； 2. 在B服务器上修改BIND配置，将对B服务器的DNS请求都转发(for...