DNS服务器配置转发无法解析问题

处理过程:
一、编辑主配置文件

# vi /etc/named.conf
/*include "/etc/named.root.key";        # 注释掉此配置
*/

二、重启域名服务

# systemctl restart named.service

问题阐述:
该项配置保存了根域名服务器的私钥文件,根域名解析服务器为了防止DNS劫持,采用一种DNSSEC安全扩展技术,采用证书认证机制保证数据安全。
如果注释此配置则DNS服务器与根域名服务器之间传递解析不需要经过认证。
如果开启此配置如果根的私钥不匹配则无法正常解析,所以有时候我们配置缓存转发服务器的时候可以选择注释此项。

原文地址:http://blog.51cto.com/10978134/2074169

时间: 2024-10-10 20:26:34

DNS服务器配置转发无法解析问题的相关文章

DNS服务之反向解析&子域&区域转发

测试环境说明        主DNS服务器:CentOS 6.8    192.168.1.6/24    10.1.154.97/16 zmingbo.com        从DNS服务器:CentOS 6.8    192.168.1.8/24    10.1.154.94/16        子域:CentOS 6.8  10.1.110.54/16 tech.zmingbo.com DNS检测命令 dig命令: dig [-t type ] [ -x addr ] [name] [@se

搭建DNS服务器:正向解析区域、反向解析区域、主从DNS

在搭建DNS服务器之前,可以了解一下在什么情况才需要搭建DNS服务器,以及在什么情况下不需要搭建DNS服务器.在此之前,需要了解DNS中域(domain)和区域(zone)的基本概念,以及DNS资源记录的类型,如果对此不熟悉,可以参考我写的上一篇文章<Caching only DNS的设置与forwarding功能>. 一.为什么需要自己搭建DNS服务器? 搭建DNS服务器的原因大致有三点: (1)一般公司都有多台Server需要接入互联网上并提供服务,此时公司需要向ISP申请一个域(doma

DNS主从搭建之解析

一.DNS定义 DNS是域名系统的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务. DNS命名用于TCP/IP网络中,通过用户友好的名称查找计算机和服务.当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与之相应的IP地址.监听于TCP/53端口.UDP/53端口. 二.DNS域名命名空间 DNS域名命名空间是具有层次行的,一般可分为根域.顶级域.二级域.子域以及主机名, 如图: 三.DNS服务器类型    1.主DNS 服务器 当DNS服务器管理主要区域时,它被称为主D

DNS服务器配置--Linux

相关包: bind-9.3.6-2.p1.e15.i386.rpm caching-nameserver-9.3.6-2.p1.e15.i386.rpm bind-utils-9.3.6-2p1.e15.i386.rpm bind-chroot-9.3.6-2.p1.e15.i386.rpm 注意:启用chroot后,BIND程序的虚拟目录是/var/named/chroot/ , 所以/etc/named.conf 的真正路径是 /var/named/chroot/etc/named.conf

DNS服务器配置小结(参考私房菜,马哥视频)

DNS原理方面的东西就不介绍了,具体的可以看私房菜的DNS服务器部分,讲的很好.主要跟着私房菜的思路在虚拟机中重新实践下了吧 a)需要注意一下几个重要的文件 /etc/named.conf主配置文件,有区域的定义,一定要记住 /var/named/这个文件夹下存放区域数据文件 /etc/rc.d/init.d/named命令可以使用reload,start,restart,stop /var/log/messages登录日志信息 b)几个检查是否有语法错误的命令named-checkconf;n

DNS服务器配置

一.什么是名称解析? 我们知道,主机之间通信必需要知道对方的ip地址,但是,ip地址并不好记,而且互联网上主机那么多,不可能都记下来.有一个解决办法,我们可以给主机取个方便记忆的名称,让名称与ip地址建立关联,然后我们就可透过主机的名称访问主机了.例如,用户要访问网易,并不是直接输入其web主机的ip地址,而是输入其名称www.163.com,这个名称会被某种机制解析为对应的ip地址,用户获取到其ip地址后就能发起连接请求了 所以,名称解析就是根据用户所提供的一种名称,去查询解析库,以得到另一种

linux下DNS服务器配置

一,理解一些名词的含义 @ ----这个符号意味着SOA与域是一样的 IN -----IN是提供IP地址的域名类当,与A,PTR或CNAME记录一起使用时可将域名映射为IP地址, 反之一样 NS -----域名服务器指定的区域DNS服务器的域名或IP地址 MX ----MX记录定义何种机器来为域或单个主机传送电子邮件,为域定义就是告诉每个人将邮件 发送给该域中要与之通信的人或机器 SOA-----Start Of Authority 指明其后的域名定义了主域名服务器及该域的联系点的电子邮件地址.

Windows Server 2003 DNS服务器配置技巧

计算机在网络上通讯时本来只能识别如"111.111.111.111"之类的数字地址,那么为什么当我们打开浏览器,在地址栏中输入域名dns.qy.com.cn后,就能看到我们所需要的页面呢? 其实,这只是一个IP地址和域名相互"翻译"的过程.前者需要建立一个指向相应IP地址的域名映射记录;对于后者,此记录已经建立并且在生效了.而这种"翻译"过程的建立,则需要"DNS服务器"才能实现. DNS服务器用于TCP/IP网络中,它用来通

DNS服务器正反向解析&amp;配置主从DNS服务器

DNS域名系统,万维网上作为域名和IP地址相互映射的一个分布式数据库,为了能够使用户更方便的访问互联网,而不用记住复杂的IP数值,直接通过域名翻译成IP地址的过程称为域名解析,而运用到这个解析的服务器成为DNS服务器.DNS协议运行在TCP和UDP协议上,TCP协议负责链接,而UDP协议负责解析,使用的端口号都为53端口.下面将以一台Linux虚拟机为例,配置DNS服务,并验证正反向的解析功能.一.首先配置一个正向解析的缓存服务器: 二.当正向解析缓存服务器配置完成后,有时特殊情况下,比如测试时