我需要帮助修复被拒绝的状态。我看了一下named.conf,一切都很好。
我甚至把allow-query改成了any,原来是localhost。
dig xxx.com @ns1.xxx.com
; <<>> DiG 9.8.3-P1 <<>> xxx.com @ns1.xxx.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 41866
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;xxx.com. IN A
;; Query time: 29 msec
;; SERVER: xx.xx.xx.xxx#53(xx.xx.xx.xxx)
;; WHEN: Wed Feb 25 23:04:48 2015
;; MSG SIZE rcvd: 41
- 为了解决这个问题,我首先安装了bind9
-
我编辑了我的resolve.conf以显示以下内容:
#DNS=8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844 #FallbackDNS= #allow-recursion { any; }; -
然后我在bind9配置文件中编辑了下面的行
# run resolvconf? RESOLVCONF=yes
我想我必须做名为restart的服务。一切几乎立即开始工作
我通过更改bind的options配置部分中的allowed-query解决了相同的外观问题。我包括我的vpn的网络10.1.0.0/24访问dns:
options {
...
allow-query { localhost; 10.1/24; };
...
};
之后,我ofc执行sudo service named reload来重新读取配置。
我有一个几乎相同的REFUSED行运行Arch,虽然我的本地机器对dig命令没有问题,但我的Arch服务器无法安装bind。
为此编辑并评论了allow-recursion { 127.0.0.1; };。。。
/etc/named.conf:
options {
...
#allow-recursion { 127.0.0.1; };
...
}
重新启动与的绑定
systemctl restart named
那么dig就可以正常工作了。