Bind9 отказал в запросе

Я создал DNS-сервер на основе bind9 для работы только в режиме пересылки:

Это мой файл named.conf.options:

#acl goodclients { # localhost; # localnets; #}; options { directory "/var/cache/bind"; // If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow multiple // ports to talk. See http://www.kb.cert.org/vuls/id/800113 // If your ISP provided one or more IP addresses for stable // nameservers, you probably want to use them as forwarders. // Uncomment the following block, and insert the addresses replacing // the all-0's placeholder. recursion yes; #allow-query { goodclients; }; forwarders { 8.8.8.8; 8.8.4.4; }; forward only; //======================================================================== // If BIND logs error messages about the root key being expired, // you will need to update your keys. See https://www.isc.org/bind-keys //======================================================================== dnssec-validation auto; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; }; 

Я настроил клиента, и все работает нормально, но у меня появились такие ошибки:

 May 15 08:54:49 digitalocean named[3294]: client xxxx#8137 (unix.stackexchange.com): query (cache) 'unix.stackexchange.com/A/IN' denied 

Где xxxx является моим общедоступным IP-адресом.

Обратите внимание, что DNS-сервер является общедоступным, и я использую его публичный IP-адрес в конфигурации клиента.

Должен ли я игнорировать сообщение об ошибке?

Когда я копаю google.com, используя общедоступный IP-адрес DNS-сервера (yyyy):

 dig @yyyy google.com ; <<>> DiG 9.9.5-3ubuntu0.8-Ubuntu <<>> @yyyy google.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 28091 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;google.com. IN A ;; Query time: 15 msec ;; SERVER: yyyy#53(yyyy) ;; WHEN: Sun May 15 14:57:56 CEST 2016 ;; MSG SIZE rcvd: 39 

Это смущает.

  • Первое судо всегда медленно
  • DDNS (dynamic-dns) и добавление имени хоста на устройство (чтобы быть видимым в сети)
  • OpenVPN «ломает» мой локальный DNS вниз
  • Не удалось подключиться к домену Active Directory
  • Не удается выполнить ping localhost
  • Ping IP работает, nslookup терпит неудачу. Новое ядро
  • Когда использовать BIND против внутреннего DNS для бэкэнд Samba 4
  • Запросы Proxify dns в командной строке
  • 2 Solutions collect form web for “Bind9 отказал в запросе”

    Он не работает, потому что вы прокомментировали директивы allow-query и goodlients. Вы должны раскомментировать их и заполнить goodclients с IP-адресами / сетями. BIND должен отвечать на запросы.

     acl goodclients { localhost; xxx0/24; }; options { ... allow-query { goodclients; }; } 

    С http://www.zytrax.com/books/dns/ch7/queries.html#allow-query

    allow-query определяет список соответствия IP-адресов (адресов), которым разрешено выдавать запросы на сервер.

    Также обратите внимание, что из BIND 9.4.1-P1 поведение по умолчанию, разрешающее запрос, разрешено запрещать.

    https://kb.isc.org/article/AA-00269/0/What-has-changed-in-the-behavior-of-allow-recursion-and-allow-query-cache.html

    Найди его. Решение состоит в том, чтобы добавить:

     allow-query { any; }; 

    EDIT: Решение Rui F Ribeiro работает, но мне нужно создать общедоступный сервер. Если вы хотите избежать проблем с безопасностью, ознакомьтесь с комментариями.

    Linux и Unix - лучшая ОС в мире.