dig 在虚拟主机环境中无法工作

tag-icon tag-icon linux networking virtualbox dns
dig 在虚拟主机环境中无法工作

我在 virtualbox 上安装了三台虚拟机(RHEL 6),并将桥接模式网络连接到所有机器

我必须使用我的第一台机器作为 DNS,第二台和第三台机器应该从 DNS 获取它们的 IP(我不需要 DHCP)。可以吗?

我已经在我的第一台机器上安装了 bind,并在 named.conf 中添加了以下内容

options {
         listen-on port 53 { 127.0.0.1; 192.168.0.254; };
         listen-on-v6 port 53 { ::1;};
         directory "/var/named";
         dump-file "/var/named/data/cache_dumb.db";
         statistics-file "/var/named/data/named_stats.txt";
         memstatistics-file "/var/named/data/named_mem_stats.txt";
         allow-query { localhost; };
         recursion yes;
         dnssec-enable yes;
         dnssec-validation yes;
         dnssec-lookaside auto;
         bindkeys-file "/etc/named.iscdlv.key";
};

logging {
        channel default_debug {
        file "data/named.run";
        severity dynamic;
        };
};
zone "." IN {
         type hint;
         file "named.ca";
};
include "/etc/named.rfc1912.zone";

zone "example.com" IN {
         type master;
         file "example.com.zone";
         allow-update { none; };
};

我已将以下内容添加到 /var/named/example.com.zone

$ORIGIN example.com.
$TTL 1D
@             IN    SOA    instructor.example.com. root.example.com. (
                    201408181847   ; serial number
                    6H             ;refersh after 6 hour
                    1H             ;retry after 1 hour
                    1W             ;expire after 1 week
                    1D)            ; minimum TTL of 1 day
;
;
              IN    NS    instructor.example.com.
              IN    NS    desktop1.example.com.
              IN    NS    desktop2.example.com.
instructor    IN    A    192.168.0.254
desktop1      IN    A    192.168.0.1
desktop2      IN    A    192.168.0.2
;
;
@             IN    MX 10 mail.example.com.
mail          IN    A    192.168.0.253
;
;

之后我使用 named-checkconf 检查并且没有返回错误然后我启动了命名服务

service named start
chkconfig named on

之后我在设备配置中将我的 ip 配置为

static IP 192.168.0.254
Netmask   255.255.255.0
Default gateway 192.168.0.254
primary DNS     192.168.0.254

和 DNS 配置为

hostname istructor.example.com
primary DNS 192.168.0.254
DNS search path   example.com

并重新启动网络我可以从这台机器挖掘所有主机

然后我登录到第二台机器(第一台机器仍在运行)并在设备配置中将 ip 设置为

static IP 192.168.0.1
Netmask   255.255.255.0
Default gateway 192.168.0.254
primary DNS     192.168.0.254

和 DNS 配置为

hostname desktop1.example.com
primary DNS 192.168.0.254
DNS search path   example.com

并重新启动网络现在当我挖掘desktop1.example.com时我收到错误

; <<>> DiG 9.7.3-P3-RedHat-9.7.3-8.P3.e16 <<>> desktop1.example.com
;; global options: +cmd
;; connection timed out; no servers could be reached

可能是什么问题呢...

请帮忙提前致谢

答案1

从第二台机器尝试这个:

ping 192.168.0.254

你有收到回复吗?如果没有,则表示基本网络无法正常工作。

答案2

是的,它正在 ping 动...我解决了问题...是 iptables 造成了问题...我添加了
-A INPUT -p tcp -m state --state NEW --dport 53 -j ACCEPT

-A 输入-p udp-m 状态--状态新--dport 53-j 接受

并重新启动 iptables。

现在它运行得很好。:)

相关内容