DNS रिज़ॉल्यूशन तब काम नहीं कर रहा है जब सेंटो 7 पर resolv.conf में लोकलहोस्ट निर्दिष्ट किया गया हो

मेरे पास ऐसा /etc/resolv.conf है:

# Generated by NetworkManager
search mydom.com-local site
nameserver 127.0.0.1
nameserver 10.11.12.13
nameserver 8.8.8.8

यदि मैं एक डोमेन के साथ एक होस्ट खोजता हूं जो केवल कंपनी के DNS सर्वर (यहां 10.11.12.13) से जाना जाता है , तो यह काम नहीं करता है, अगर मैं कमांड 'होस्ट' का उपयोग करता हूं:

# host myhost.mycompany.grp    
Host myhost.mycompany.grp not found: 3(NXDOMAIN)

लेकिन अगर मैं resolv.conf में नेमवेर 127.0.0.1 कमेंट करता हूं

# Generated by NetworkManager
search mydom.com-local site
#nameserver 127.0.0.1
nameserver 10.11.12.13
nameserver 8.8.8.8

यह एक बार में काम करता है:

# host myhost.mycompany.grp
myhost.mycompany.grp has address 10.55.66.77

ऐसा लगता है कि "नेमसर्वर 127.0.0.1" बाहरी DNS के लिए अन्य DNS सर्वरों के अनुरोधों को अग्रेषित नहीं कर रहा है।

मैं dnsmasq का उपयोग नहीं करता (और मैं नहीं चाहता)। मैंने name.conf में कई विकल्प आजमाए लेकिन बिना किसी सफलता के।

मेरा नाम .conf:

options {
    check-names master warn;
    directory "/var/named";
    dump-file "/var/log/named_dump.db";
    include "/etc/named/forwarders.conf";
    listen-on-v6 { any; };
    notify no;
    statistics-file "/var/log/named.stats";
    empty-zones-enable no;

    recursion yes;

    dnssec-enable yes;
    dnssec-validation yes;

    /* Path to ISC DLV key */
    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";

    pid-file "/run/named/named.pid";
    session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "appdom.com-local" in {
    type master;
    file "master/appdom.com-local.zone";
    allow-transfer { any; };
};
zone "in-addr.arpa" in {
    type master;
    file "master/appdom.com-local_reverse.zone";
    allow-transfer { any; };
};

zone "." IN {
        type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

मेरा /etc/onym/forwarders.conf:

forwarders { 10.11.12.13; 8.8.8.8; };

मैंने डिबग मोड में नाम रखा है (rndc ट्रेस 1000): मैं उन निशानों में नहीं देखता कि नाम 10.11.12.13 के अनुरोध को आगे बढ़ाने की कोशिश कर रहा है।

मेरे स्थानीय नाम सर्वर पर मेरे अग्रेषण में क्या गलत है?

हालाँकि यह बताना मेरे लिए कठिन है क्योंकि आप उन BIND इंस्टॉल में से एक का उपयोग कर रहे हैं जो कई छोटी फ़ाइलों में कॉन्फिगरेशन को डराता है (और क्योंकि आपने हमें नहीं बताया है कि आप क्या करने की कोशिश कर रहे हैं, केवल आप कैसे करने की कोशिश कर रहे हैं यह), मुझे संदेह है कि आप जो करना चाहते हैं वह प्रति-क्षेत्र के आधार पर अग्रेषित कर रहा है (जैसा कि मैं ठीक यही काम करता हूं)।

यह दो स्वादों में आता है: स्थानीय BIND को कुछ क्षेत्रों के लिए प्रश्नों को छोड़कर सब कुछ हल करना चाहिए, जिसे बाद में भेजा जाना चाहिए, और स्थानीय BIND को केवल कुछ क्षेत्रों के लिए केवल अन्य सभी प्रश्नों को हल करना चाहिए। पूर्व के लिए, प्रयास करें

zone "example.org" {
        type forward;
        forward first;
        forwarders {
                10.11.12.13 ;
        } ;
} ;

यदि आप बाद में कर रहे हैं, .तो ज़ोन के लिए संकेत निकालें - यदि आपका स्थानीय सर्वर सब कुछ हल कर सकता है , तो इसे कभी भी क्वेरी को आगे बढ़ाने की आवश्यकता क्यों होगी?

मैं अंत में एक समाधान मिला,

क्वेरी लॉगिंग (rndc क्वेरी) सक्रिय करने के बाद, मैं संदेशों में देख पा रहा था:

error (insecurity proof failed) resolving 'myhost.mycompany.grp/A/IN': 10.11.12.13#53

मैंने डीएनएसएसईसी सत्यापन को निष्क्रिय कर दिया:

dnssec-validation no;

तब मेरे पास एक बहुत ही अजीब व्यवहार था, जैसे कि फारवर्डर्स आईपी का उपयोग एक राउंड रॉबिन तरीके से किया जाता है: कभी-कभी होस्ट को हल किया जाता है, न कि (मेजबान को पहले आईपी से ही जाना जाता है)

फारवर्डर्स में केवल पहला आईपी लगाकर यह अब काम करता है।

मैं जल्द ही कोशिश करूंगा, अगर यह संभव है, तो फारवर्डर्स आईपी पर कुछ प्राथमिकता जोड़ें।

इसलिए, अब यह एक DNSSEC समस्या है, मैं बाद में इसका प्रबंधन करूंगा।