Bind Cache Server无法解析公网域名error (broken trust chain) resolving './NS/IN'

系统环境：宿主机windows10 x64，虚拟机平台软件VMware12 Pro, 虚拟机系统linux6.8 x64, 安装bind后，修改/etc/named.conf：

options {
 listen-on port 53 { any; };
// listen-on-v6 port 53 { ::1; };
 directory  "/var/named";
 dump-file  "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
     allow-query    { any; };
     recursion yes;
     allow-transfer { any; };
//     dnssec-enable no;
//     dnssec-validation no;

/etc/named.conf 其他部分保持原样,

之后又在/etc/named.rfc1912.zones 中添加正反、向区域名称，在/var/named/中分别定义了正、反向区域。经测试，自己写的正、反向区域均可解析，但我将服务器DNS指向刚刚架设的bind后，出现以下症状：能ping通公网IP，能解析自建正反向区域，但就是无法解析公网域名，dig命令追踪及日志截图如下：

ping & dig result

/var/log/messages error log:

试了好多办法都没有用，最终在一篇帖子的指引下找到了错误所在，记录在下：

由于是局域网内非法DNS,所以将DNS安全(dnssec)关闭.，

修改后的/etc/named.conf部分内容如下：

options {
        listen-on port 53 { any; };
//      listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;
        allow-transfer  { any; };
        dnssec-enable no;        #Modified
        dnssec-validation no;    #Modified

dig trace result

Finish

为表感激，特将我看到的博文地址贴在下面：

http://blog.chinaunix.net/uid-21142030-id-5673064.html

Bind Cache Server无法解析公网域名error (broken trust chain) resolving './NS/IN'

时间： 2024-08-08 17:52:28

Bind Cache Server无法解析公网域名error (broken trust chain) resolving './NS/IN'的相关文章

本地DNS如何解析公网域名

DNS服务器图解: 为了服务于公司内部局域网应用,如域.本地网站.论坛.OA.ERP系统等,我们通常搭建本地DNS服务器. 将本地DNS服务器设置为首选DNS,本地系统解析访问是快了. 但内部DNS怎样解析公网域名呢? 我们一般配置本地DNS服务器转发器来实现解析公网域名. 在WINDOWS中安装DNS服务器组件,打开组件->属性,单击转发器原文地址:http://jingyan.baidu.com/article/37bce2be1169cd1002f3a283.html

dynamics CRM AD域内DNS服务器如何解析公网域名

AD域内需要有DNS服务器,用于解析域内的计算机名,但是域内的计算如何解析公网的域名呢?当然一种方式是将域内每台计算机都额外添加一个公共DNS服务器:另外一种比较简便的方法就是在域内DNS服务器上增加一个转发器(Forwarder). 演示环境使用的是Windows 2008,两台计算机在同一域内,一台是DNS服务器,另一台是其他用途的计算机,下面演示如何设置DNS服务器,使得另一台计算机可以解析外网域名(上公网). DNS服务器IP设置如下图,它的DNS服务器是loopback地址. 另一台计

dns服务之bind配置内网解析部分子域名，其它子域名转发

bind配置内网解析部分子域名,其它子域名转发.以下以m.xxx.com和admin.xxx.com由内网dns解析,其它*.xxx.com转发给外网dns解析为例配置.文件/etc/named.conf:options {# listen-on port 53 { 127.0.0.1; }; #注释表示监听所有端口# listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/da

【网站部署】解析二级域名并部署网站

开设原因 : 最近在学健身, 上一份工作辞掉后, 在北京找了家私人教练培训学校, 进行为期四个月的健身培训, 这个比在健身房找私教专业多了, 被健身房私人教练坑惨了, 说多了都是泪, 已经培训了将近一个半月, 学习了基础私教, 普拉提, 这在学习康复课程, 之后还有功能性和综合格斗, 健美备赛课程, 准备将学到的东西整理到博客上, 我本人也会将学到的东西分享给大家, 学习完之后继续做 Android 码农; 一. 域名准备 1. 解析二级域名解析二级域名 : 我是在阿里云上申请的阿里

unity assert server 与 cache server

Asset server 其实就是unity提供的版本控制工具,不过我们都转到P4V了,上午尝试了一下,如果小团队使用还是不错的,使用过程大致如下,具体的还是要大伙去官网看喽服务器安装文件下载: http://www.unity3d.com/asset-server 本地安装说明,这篇介绍的比较详细: http://wenku.baidu.com/link?url=Twa_EPQBrVyVNTkgVvJQPUwnvLNufrPBV5sCpQp-ky3dnR94ETIOtGHUL4WrFRlYt

ASP连接sql server实例解析

1.首先确定自己的iis没有问题 2.其次确定自己sqlserver没有问题然后在iis的文件夹wwwroot里,建立一个文件名为testSqlServer.asp,编写代码例如以下就可以 <% 'ole db连接 set cnn1 = Server.CreateObject("ADODB.Connection") '连接串需要注意sqlserver的实例名,是否是默认,非默认必需要写出来 cnn1.Open "provider=sqloledb;data sour

解决tomcat中server.xml设置二级域名 [java.lang.OutOfMemoryError: PermGen space]

linux 内存中cache和buffer解析

cache是从磁盘读数据到内存中的缓存,减少读取磁盘的次数, 大家知道的硬盘读取速度过慢. buffer是准备从内存写到硬盘的缓存,缓存中的数据会进行合并同时,避免频繁操作硬盘. linux 内存中cache和buffer解析

Cache Server

[Cache Server] 参考:http://www.ceeger.com/Manual/AssetCacheServer.html