我有一个 BIND 9.6 实例,它充当整个建筑物的缓存 NS,并且对内部区域也具有权威性(下面的“示例”):
zone "example" {
type master;
file "example";
update-policy { grant dhcp-update subdomain example. A TXT; };
};
由于恶意交换机,我们失去了与世界其他地方的连接,NS 开始回答 SERVFAIL;令我惊讶的是,服务器也无法响应对示例域的查询。
这种行为的原因是什么?既然有权威数据,NS难道不应该能够回答吗?
编辑:其余的配置是 Debian 附带的标准配置:根服务器的提示以及本地主机和广播的区域。