起因以及问题描述
客户端通过ISC DHCP 获取 IP 的同时,使用BIND的named 作为 DNS 代理服务器,当named服务器将设置114.114.114.114为上游dns服务器时,客户端无法正确解析example.com,而设置为8.8.8.8时正常。
1. 原因
- 抓包:通过抓包发现,114.114.114.114服务器的响应未携带DNSSEC验证,而8.8.8.8服务器的响应携带了DNSSEC验证。
2. 解决
- 借助deepseek:找到在配置文件
/etc/bind/named.conf加入下列配置可以将其设置为不对DNSSEC进行验证/*设置临时禁用 DNSSEC 验证*/ options { ... dnssec-validation no; ... };
声明:
- 本文内容基于公开技术文档与个人实践总结,不涉及任何企业机密
- 文中案例为虚构场景,与真实公司无关
- 禁止用于非法用途,后果自负
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
