flyinweb's blog

之前bind9.2使用正常，https://www.isc.org/node/474，DNS要求升级到BIND 9.6.1-P1，

问题出来了：查询非本服务器域名出现查询拒绝，服务器端日志为

03-Aug-2009 16:46:10.282 security: client 219.135.228.103#17634: query (cache) 'mycompany.com.cn/MX/IN' denied
03-Aug-2009 16:46:10.306 security: client 219.135.228.103#17635: query (cache) 'mycompany.com.cn/MX/IN' denied
03-Aug-2009 16:54:47.969 security: client 202.82.24.86#17029: query (cache) 'aabbcc.com/A/IN' denied

原named.conf为：

options {  
        directory "/var/named/db";  
        pid-file "/var/run/named.pid";  
        dump-file "/var/run/dumpfile.db";  
        statistics-file "/var/run/named_stats.db";  
        rrset-order {order random;};  
        listen-on { 61.145.121.11;};  
        allow-transfer { 202.66.8.21; 202.66.8.7; 202.66.8.1; 202.82.24.88; };  
 
};  
 
 
key "rndc-key" {  
       algorithm hmac-md5;  
       secret "kf08fdjkljfjdkjfkfdsalkjr==";  
};  
 
 
controls {  
       inet 127.0.0.1 port 953  
               allow { 127.0.0.1; } keys { "rndc-key"; };  
};  
 
 
 
logging {  
           category lame-servers {null;};  
           channel query_log {  
                     file "/var/run/named.log" versions 5 size 10m;  
                     print-time yes;  
                     print-category yes;  
 
                    severity  debug;  
                 };  
            category "default" { "query_log"; };  
};  
 
 
 
 
zone "." in {  
        type hint;  
        file "named.ca";  
};  
 
zone "0.0.127.in-addr.arpa" in {  
        type master;  
        file "named.local";  
};  
 
 
........ 

加了这３句似乎也没有什么用：

 
additional-from-cache  yes;  
additional-from-auth  yes;  
recursion  yes; 

解决办法：

allow-query-cache { any; };