BIND 作為專用網路 DNS 伺服器 - 被拒絕

我已經使用 dhcpd 在我的專用網路上設置了 name 作為本地動態 dns 伺服器。一切正常。

唯一讓我煩惱的是，當我應該獲取 NXDOMAIN 時查詢不存在的主機名時，我得到了 REFUSED。

例如：

host -t a ns
ns.domain.local has address 192.168.1.225

host -t a ns1
Host ns1 not found: 5(REFUSED)

我的/etc/named.conf有recursion no;

當我查詢不存在的 FQDN 記錄時，我實際上得到了正確的 NXDOMAIN 響應。

host -t a ns1.domain.local
Host ns1.domain.local not found: 3(NXDOMAIN)

使用tcpdumpI 可以跟踪以下行為：

17:22:04.602686 IP localhost.33281 > localhost.domain: 29032+ A? ns1.domain.local. (31)
17:22:04.602895 IP localhost.domain > localhost.33281: 29032 NXDomain*- 0/1/0 (75)
17:22:04.603198 IP localhost.60655 > localhost.domain: 49935+ A? ns1. (21)
17:22:04.603270 IP localhost.domain > localhost.60655: 49935 Refused- 0/0/0 (21)

我/etc/resolv.conf進行了搜尋search domain.local，因此它首先嘗試並報告 NXDOMAIN，這很好，但隨後適用於**ns1。**並被拒絕。

我錯過了什麼？

查找ns1.（注意點）bind（實際上是named過程）必須遞歸，並且您已將其關閉；因此它返回 REFUSED。

問題不bind在於dig使用包含..

引用自：https://unix.stackexchange.com/questions/188420