我正在为一个新网站制作权威 DNS。该网站对其 IP 地址的所有 ping 和大多数挖掘都反应良好,但拒绝对其域名的任何操作。我推测这是由于 DNS 转发问题造成的,但我搞不清楚。我希望比我更聪明的人能找到答案。应该注意的是,我和服务器在同一个网络上。
简而言之(开玩笑的),我的症状如下:
編輯
我猜想我的第一个问题与 Forward Zone 文件 ( /exe/bind/db.example.com) 有关。TIFFolk 证实了这一点,并建议我添加一行代码,如下所示。现在,所有 ping 和挖掘都按预期工作。我已将旧的 ping/挖掘结果留给可能遇到同样问题的其他任何人。
此时我不知道该如何更正式地表述,但是剩下的问题是无法在浏览器中通过域名调用该网站。
内容/exe/bind/db.example.com:
$TTL 604800
@ IN SOA box.example.com. root.example.com. (
4 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS box.example.com.
IN A 1.2.3.4 ;box ip, suggested by TIFFolk
box IN A 192.168.1.64
localhost IN A 127.0.0.1
www IN CNAME box.
旧信息
输出dig -x 127.0.0.1:
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6189
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;1.0.0.127.in-addr.arpa. IN PTR
;; ANSWER SECTION:
1.0.0.127.in-addr.arpa. 604800 IN PTR localhost.
;; AUTHORITY SECTION:
0.0.127.in-addr.arpa. 604800 IN NS box.example.com.
;; ADDITIONAL SECTION:
box.example.com. 604800 IN A 192.168.1.64
;; Query time: 0 msec
;; SERVER: 192.168.1.64#53(192.168.1.64)
;; WHEN: Tue Nov 24 00:08:59 2009
;; MSG SIZE rcvd: 120
dig 1.2.3.4(全局 IP 地址或网络 IP 地址)的输出:
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 27762
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;1.2.3.4. IN A
;; AUTHORITY SECTION:
. 10800 IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2009112301 1800 900 604800 86400
;; Query time: 59 msec
;; SERVER: 128.107.241.184#53(128.107.241.184)
;; WHEN: Mon Nov 23 21:09:13 2009
;; MSG SIZE rcvd: 107
输出dig example.com- (之前已超时):
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52478
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;example.com. IN A
;; AUTHORITY SECTION:
example.com. 604800 IN SOA box.example.com. root.example.com. 4 604800 86400 2419200 604800
;; Query time: 0 msec
;; SERVER: 192.168.1.64#53(192.168.1.64)
;; WHEN: Mon Nov 23 23:56:45 2009
;; MSG SIZE rcvd: 86
输出ping 1.2.3.4 (本地网络、全局 IP 地址或本地主机的结果相同)
PING 1.2.3.4 (1.2.3.4) 56(84) bytes of data.
(pings)
--- 1.2.3.4 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2998ms
rtt min/avg/max/mdev = 0.012/0.015/0.020/0.004 ms
<---的输出ping example.com 仍然是主要问题
ping: unknown host example.com
只是为了好玩:内容resolv.conf:
search example.com
nameserver 127.0.0.1
nameserver 192.168.1.64
一些建议
以下 3 次挖掘均得到相同的结果:
dig @1.2.3.4(服务器 ip)
dig @127.0.0.1 example.com
dig @box example.com
; <<>> DiG 9.6.1-P1 <<>> @box example.com
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
-的内容/etc/bind/db.local(与 Ubuntu 默认设置相同):
$TTL 604800
@ IN SOA localhost. root.localhost. (
2 ; Serial
604800 ; Refresh
w 86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
@ IN A 127.0.0.1
@ IN AAAA ::1
输出nslookup example.com(来自计算机)里面ns 网络)
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: example.com
Address: 1.2.3.4
输出nslookup example.com(来自计算机)外部ns 网络)
;; Got SERVFAIL reply from 68.238.64.12, trying next server
;; Got SERVFAIL reply from 68.238.96.12, trying next server
;; connection timed out; no servers could be reached
输出nslookup example.com 192.168.1.64:
Server: 192.168.1.64
Address: 192.168.1.64#53
Name: example.com
Address: 1.2.3.4
答案1
首先,127.0.0.1 没有回答您的问题。
您的区域文件将响应
box.example.com
不example.com
您必须添加:
IN A your_server_ip
如果你希望你的 DNS 响应 example.com
无论如何,显示 db.local,然后重新启动 bind9 和cat syslog | grep named
答案2
您应该使用 dig @ip-of-server 来确保所查询的服务器是该服务器。例如,如果您想查询在本地主机上运行的服务器,请使用
dig @127.0.0.1 example.com
如果您不提供@server,dig 将查阅 /etc/resolv.conf 并向每个服务器发出查询,然后使用最先回答的服务器进行响应。
至于服务器的问题是什么,从您的帖子中我无法清楚具体的问题是什么。