以下命令无法解析扫描地址
---------------------------------------- --------
[root@dbwr1 ~]# nslookup dbwr-scan
服务器:192.168.1.1
地址:192.168.1.1#53
非权威答案:
*** 找不到 dbwr-scan:无答案
- ------------------------------------------------
虽然命令输出应如下所示:
------------------------------------------ ------
[root@dbwr1 ~]# nslookup dbwr-scan
服务器:192.168.24.1
地址:192.168.24.1#53
名称:dbwr-scan.localdomain
地址:192.168.24.43
名称:dbwr-scan.localdomain
地址:192.168.24.42
名称:dbwr -scan.localdomain
地址:192.168.24.41
---------------------------------------- --------
谁能帮我解决一下吗?
以下是我的绑定文件的内容:
[root@dbwr1 ~]# cd /var/named
[root@dbwr1named]# cat localdomain.zone
$TTL 86400
@ IN SOA dbwr1.localdomain.com。 root.localdomain.com。 (
2014051001;序列号
3600;刷新
1800;重试
604800;过期
86400;最小值
)
;名称服务器信息
@ IN NS dbwr1.localdomain。
;名称服务器本地主机的 IP 地址
IN A 127.0.0.1
dbwr1 IN A 192.168.24.1
dbwr2 IN A 192.168.24.2
dbwr1-priv IN A 192.168.10.1
dbwr2-priv IN A 192.168.10.1
dbwr1-vip IN A 192.168.24.3 1
dbwr2- vip 在 A 192.168.24.32
dbwr-scan 在 A 192.168.24.41
dbwr-scan 在 A 192.168.24.42
dbwr-scan 在 A 192.168.24.43
[root@dbwr1 命名]# cat 24.168.192.in-addr.arpa
$TTL 86400
@ IN SOA dbwr1.localdomain.com。 root.localdomain.com。 (
2
3H
1H
1W
1H )
;名称服务器信息
@ IN NS dbwr1.localdomain.com。
@ IN PTR localdomain.com。
;反向查找名称服务器
dbwr1 IN A 192.168.24.1
dbwr-scan IN A 192.168.24.41
dbwr-scan IN A 192.168.24.42
dbwr-scan IN A 192.168.24.43
1 IN PTR dbwr1.localdomain.com。
41 IN PTR dbwr-scan.localdomain。
42 IN PTR dbwr-scan.localdomain。
43 IN PTR dbwr-scan.localdomain。
[root@dbwr1 ~]# cat /etc/named.conf
//named.conf
//
// 由 Red Hat 绑定包提供,用于将 ISC BIND name(8)
// 服务器配置为仅缓存名称服务器(作为仅本地主机 DNS 解析器)。
//
// 请参阅 /usr/share/doc/bind*/sample/ 以获取命名配置文件的示例。
// // 有关 位于 /usr/share/doc/bind-{version}/Bv9ARM.html 中 // 配置的
详细信息,请参阅 BIND 管理员参考手册 (ARM) options { Listen-on port 53 { 127.0.0.1; 192.168.24.1; }; 监听 v6 端口 53 { ::1; }; 目录“/var/named”; 转储文件“/var/named/data/cache_dump.db”; 统计文件“/var/named/data/named_stats.txt”;
memstatistics-文件“/var/named/data/named_mem_stats.txt”;
递归文件“/var/named/data/named.recursing”;
secroots-文件“/var/named/data/named.secroots”;
允许查询 { 本地主机; 192.168.24.0/24; };
/*
– 如果您正在构建权威 DNS 服务器,请勿启用递归。
– 如果您正在构建 RECURSIVE(缓存)DNS 服务器,则需要启用
递归。 – 如果您的递归 DNS 服务器具有公共 IP 地址,则必须启用访问
控制以限制对合法用户的查询。如果不这样做,
您的服务器将成为大规模 DNS 放大
攻击的一部分。在您的网络中实施 BCP38 将大大
减少此类攻击面
/
递归是;
dnssec 启用 是;
dnssec 验证是;
/ISC DLV 密钥的路径 */
bindkeys-file "/etc/named.root.key";
托管密钥目录“/var/named/dynamic”;
pid-文件“/run/named/named.pid”;
会话密钥文件“/run/named/session.key”;
};
日志记录 {
通道 default_debug {
文件“data/named.run”;
严重程度动态;
};
};
区“.” IN {
类型提示;
文件“named.ca”;
};
区域“localdomain.com”IN {
类型 master;
文件“localdomain.zone”;
允许更新{无; };
};
区域“24.168.192.in-addr.arpa”。 IN {
类型主控;
文件“24.168.192.in-addr.arpa”;
允许更新{无; };
};
包括“/etc/named.rfc1912.zones”;
包括“/etc/named.root.key”;
[root@dbwr1 ~]# systemctl statusnamed.service
●named.service - 伯克利互联网名称域 (DNS)
已加载:已加载(/usr/lib/systemd/system/named.service;已启用;供应商预设:已禁用)
活动:自 2023 年 5 月 16 日星期二 15:19:27 MDT 起处于活动状态(正在运行); 27 分钟前
进程:970 ExecStart=/usr/sbin/named -u named -c ${NAMEDCONF} $OPTIONS (code=exited, status=0/SUCCESS)
进程:942 ExecStartPre=/bin/bash -c if [ ! “$DISABLE_ZONE_CHECKING”==“是”];然后 /usr/sbin/named-checkconf -z "$NAMEDCONF>
主 PID: 975 (命名)
任务: 4 (限制: 100949)
内存: 17.1M
CGroup: /system.slice/named.service
└─975 /usr/ sbin/named -unamed-c /etc/named.conf
5月16日15:19:27 dbwr1.localdomain命名[975]:网络无法访问解析'dbwr1.localdomain/A/IN':199.7.83.42#53
5月16日15 :19:27 dbwr1.localdomain 命名[975]:网络无法访问解析“./NS/IN”:192.112.36.4#53
5 月 16 日 15:19:27 dbwr1.localdomain 命名[975]:网络无法访问解析“./DNSKEY” /IN':199.7.83.42#53
5月16日15:19:27 dbwr1.localdomain命名[975]:网络无法访问解析'./NS/IN':199.7.83.42#53
5月16日15:19:27 dbwr1.localdomain命名[975]:网络无法访问解析“dbwr1.localdomain/AAAA/IN”:199.7.83.42#53
5月16日15:19:27 dbwr1.localdomain命名[975]:网络无法访问解析“dbwr1.localdomain/A/IN” :192.5.5.241#53
5月16日15:19:27 dbwr1.localdomain命名[975]:网络无法访问解析'dbwr1.localdomain/AAAA/IN':192.5.5.241#53
5月16日15:19:27 dbwr1.localdomain命名[975]:托管密钥区域:无法获取 DNSKEY 设置“.”:失败
5 月 16 日 15:19:27 dbwr1.localdomain 命名[975]:解析器启动查询完成
5 月 16 日 15:19:27 dbwr1.localdomainnamed[975]:正在监听 IPv4 接口 enp0s3,192.168.24.1#53
我感谢任何反馈