請問高手BIND DNS SERVER 如果客戶端無法解析.如何解

dns bind

ms2546088 2023-04-13 13:21:20 ‧ 841 瀏覽

分享至

環境:
伺服器:
UBUNTU 22.04 BIND DNS SERVER(由舊CENTOS5.5 BIND DNS SERVER轉移設定檔)
IP 192.168.16.23
輸入sudo nslookup XX1.XX2.tw
回應:
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: XX1.XX2.tw
Address: XX.XX.XX.10

/etc/bind/named.conf //有設定ACL:通過
acl "trusted" {
127.0.0.53;
127.0.0.1;
192.168.16.0/24;

輸入sudo resolvectl status
Global
Protocols: -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
resolv.conf mode: foreign
Current DNS Server: 8.8.8.8
DNS Servers: 192.168.16.23 8.8.8.8 168.95.1.1
Link 2 (ens33)
Current Scopes: DNS
Protocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Current DNS Server: 8.8.8.8
DNS Servers: 8.8.8.8

sudo named-checkzone XX1.XX2.tw /etc/bind/private/XX1.XX2.tw
zone XX1.XX2.tw/IN: loaded serial 2023031401

客戶端:
WIN10 IP 192.168.16.98 DNS:單一192.168.16.23 設定後可以上網(但是公司內部網址無法解析)

輸入nslookup XX1.XX2.tw
伺服器: UnKnown
Address: 192.168.16.23

*** UnKnown 找不到 XX1.XX2.tw: Server failed

請問高手BIND DNS SERVER 如果客戶端無法解析.如何解

看更多先前的討論...收起先前的討論...

望空 iT邦新手 2 級 ‧ 2023-04-13 14:00:28 檢舉

先nslookup>server [DNS IP] > 想找的domain 看這樣能不能解析
(手動指定nslookup dns server)

ZongXianLi iT邦研究生 5 級 ‧ 2023-04-13 14:26:28 檢舉

你下 named-checkzone有過嗎!?

ms2546088 iT邦新手 3 級 ‧ 2023-04-13 14:48:11 檢舉

感謝望空您的回覆
nslookup 192.168.16.23 //16.23 UBUNTU 22.04 BIND DNS SERVER
伺服器: UnKnown
Address: 192.168.16.23

*** UnKnown 找不到 192.168.16.23: Non-existent domain