-1

我们在本地机器上创建了 3 个 DNS 服务器,主服务器(10.42.0.80)、辅助服务器(10.42.0.70)和缓存(10.42.0.83)。我们能够完美地 ping 它,但是在进行动态 Dns 更新时,我们在标题中收到连接被拒绝。我们已经完成了以下条目:-

1) /etc/resolv.conf:-
nameserver 10.42.0.83 (it is cache server)

2) /etc/bind/named.conf.options file:-

forwarders  
       { 

    10.42.0.83;(it is cache server)

    127.0.0.1;(it is localhost)
         };

控制台输出:-

;; ->>HEADER<<- opcode: UPDATE, status: REFUSED, id: 39911
;; flags: qr ra ; qd: 1 an: 0 au: 0 ad: 0 
;; ZONE:
;;  thegeekstuff.net., type = SOA, class = IN

;; PREREQUISITES:

;; UPDATE RECORDS:

;; ADDITIONAL RECORDS:

;; Message size: 34 bytes

任何人都可以建议为什么我们在进行动态 DNS 更新时收到此连接被拒绝错误。

4

1 回答 1

0

您没有收到拒绝连接,而是收到一条 DNS REFUSED 消息,表示不允许请求的操作。

您是否使用配置中的 allow-update 语句启用了更新?如果没有,您将需要这样做。如果需要,请查看配置 allow-update-policy 。您可能希望设置一个 TSIG 密钥以仅允许来自授权用户的更新。

还有一件事,如果您希望辅助服务器接收 DDNS 请求并将其转发到主服务器,您可能希望使用 allow-update-forwarding。

有关详细信息,请参阅http://www.zytrax.com/books/dns/ch7/xfer.html#allow-update 。该链接将您带到允许更新部分,但其他语句也在那里。

于 2016-06-08T17:52:34.917 回答