BIND9는 로컬 로컬 네트워크(외부 IP) 외부 IP의 쿼리를 거부합니다. - Ubuntu 14.04

tag-icon tag-icon bind apparmor
BIND9는 로컬 로컬 네트워크(외부 IP) 외부 IP의 쿼리를 거부합니다. - Ubuntu 14.04

Ubuntu의 BIND9는 로컬 로컬 네트워크 외부의 IP(외부 IP)로부터의 쿼리를 거부합니다.

options {
        listen-on port 53       { any; };
        directory               "/var/bind";
        allow-query             { any; };
        allow-query-cache       { any; };
        allow-transfer          { none; };
        recursion               no;
        dnssec-validation       auto;
        auth-nxdomain           no;
};

include "/etc/bind/zones.conf";
include "/etc/bind/reverse-zones.conf";
include "/etc/bind/named.conf.default-zones";

zone.conf 예

zone "test.test" IN {
    type slave;
    file "zones/test.test.zone";
    masters { 1.1.1.1; };
};

또한 로그에서 거부 내용을 보고 추가했지만 allow-query-cache { any; };아무런 차이가 없었습니다.

통나무:client 192.168.3.100#64088 (test.test.SUB.DOMAIN.INTERN): query (cache) 'test.test.SUB.DOMAIN.INTERN/A/IN' denied

" " 실행 후 nslookup test.test 172.1.1.5(DNS 시간 초과)

이제 시스템 로그에 예외가 표시되지 않습니다. 다음은 영역을 로드하기 전에 BIND가 표시하는 내용입니다(오류 없음).

adjusted limit on open files from 4096 to 1048576
found 18 CPUs, using 18 worker threads
using 18 UDP listeners per interface
using up to 18432 sockets
loading configuration from '/etc/bind/named.conf'
reading built-in trusted keys from file '/etc/bind/bind.keys'
using default UDP/IPv4 port range: [1024, 65535]
using default UDP/IPv6 port range: [1024, 65535]
no IPv6 interfaces found
listening on IPv4 interface lo, 127.0.0.1#53
listening on IPv4 interface eth0, 172.1.1.5#53
generating session key for dynamic DNS
sizing zone task pool based on 162 zones
using built-in root key for view _default
set up managed keys zone for view _default, file 'managed-keys.bind'
command channel listening on 127.0.0.1#953
managed-keys-zone: loaded serial 2
zone 0.in-addr.arpa/IN: loaded serial 1

Var/Bind가 비표준 위치에 있는데 의류 구성 파일을 편집한 후 로그를 확인했는데 아무런 문제도 발견되지 않았습니다.

동일한 서브넷에서 바인딩을 성공적으로 쿼리할 수 있습니다.

/etc/default/bind9:

# run resolvconf?
RESOLVCONF=no

# startup options for the server
# OPTIONS="-u bind"
OPTIONS="-4 -u bind"

이번 변경 사항은 IPv6을 비활성화하는 것입니다.

저는 RHEL 사용자입니다. Centos7(1503)에 서버를 성공적으로 설정했고 해외 슬레이브 장치가 Ubuntu를 실행하기를 원한다는 사실을 발견했습니다. 그래서 이것은 나에게 OS 구성 오류처럼 들리는데, 정말 좋습니다.

답변1

이는 업스트림 로드 밸런서 문제입니다. 응답이 잘못된 IP에서 수신되어 반대쪽 방화벽에 의해 삭제됩니다.

관련 정보