VineLinux6.2(kernel-3.4.87-2vl6)でネームサーバを立ち上げています。 Vertion bind-9.6 プライマリとセカンダリを公開していますが、急に自分のドメインが解決しなくなりました。 [root@ns ~]# nslookup hoge.hoge ;; Got recursion not available from プライマリネームサーバIPアドレス, trying next server ;; Got recursion not available from セカンダリネームサーバIPアドレス, trying next server Server: プロバイダネームサーバIPアドレス Address: プロバイダネームサーバIPアドレス#53 Non-authoritative answer: Name: hoge.hoge Address: プライマリネームサーバIPアドレス, ここで、named.confのoptionsにあるrecursionを no から yes に変更すると、何事も無くプライマリネームサーバが応答します。 しかしこれでは再再帰的クエリーを許可する為、あまり好ましくありません。 そこで、 acl my-network { 自分のネットワーク; }; recursion no; allow-recursion { my-network; }; としてみたのですが、効果はありませんでした。 nslookup hogehoge 127.0.0.1 も同じ結果でした。 どこをどう触れば自分のネットワークが許可できるのかわかりません。 すみませんが、ご存知の方、よろしくお願いいたします。 ---- named.conf acl and options ----- acl my-network { 192.168.99.0/24; 127.0.0.1/32; }; options { recursion yes; <-- no ではDNSの回答を得られません。 allow-recursion { my-network; }; directory "/var/ns"; listen-on port 53 { 127.0.0.1/32; 192.168.99.0/24; }; allow-query { my-network; }; allow-transfer { none; }; forwarders { プロバイダDNS; }; empty-zones-enable no; listen-on-v6 {none; }; recursive-clients 40; };
↧