DNS 请求超时。超时时间为 2 秒

tag-icon tag-icon bind nameserver
DNS 请求超时。超时时间为 2 秒

我已经在 centos 上设置了绑定 dns 服务器。从本地局域网它可以正常工作,但是当我尝试从远程 nslookup 时,它会给出类似“DNS 请求超时...超时为 2 秒”的回复。

问题是什么?

这是我的绑定配置----

// Red Hat BIND Configuration Tool

options {
        directory "/var/named";
        dump-file "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        query-source address * port 53;
};

controls {
           inet 127.0.0.1 allow {localhost; } keys {rndckey; };
};

acl internals {
    127.0.0.0/8;
    192.168.0.0/24;
    10.0.0.0/8;

};

view "internal" {
    match-clients { internals; };
    recursion yes;
    zone "mydomain.com" {
       type master;
       file "mydomain.com.zone";
    };


zone "0.168.192.in-addr.arpa"  {
      type master;
      file "0.168.192.in-addr.arpa.zone";

};

zone "." IN {
        type hint;
        file "named.root";
};

zone "localdomain." IN {
        type master;
        file "localdomain.zone";
        allow-update { none; };
};

zone "localhost." IN {
        type master;
        file "localhost.zone";
        allow-update { none; };
};

zone "0.0.127.in-addr.arpa." IN {
        type master;
        file "named.local";
        allow-update { none; };

};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa." I
N {
        type master;
        file "named.ip6.local";
        allow-update { none; };
};

zone "255.in-addr.arpa." IN {
        type master;
        file "named.broadcast";
        allow-update { none; };
};

zone "0.in-addr.arpa." IN {
        type master;
        file "named.zero";
        allow-update { none; };
};

};
view "external" {
 match-clients { any; };
    recursion no;
    zone "mydomain.com" {
       type master;
       file "mydomain.com.zone";
   //    file "/var/named/chroot/var/named/mydomain.com.zone";
    };


zone "0.168.192.in-addr.arpa"  {
      type master;
      file "0.168.192.in-addr.arpa.zone";
};

};

include "/etc/rndc.key";

答案1

首先,只需检查您的 DNS 解析器。我的意思是您用来查看 nslookup 输出的机器。
尝试此命令来查看您自己的 dns 缓存服务器的性能。

nslookup mydomain.com 8.8.8.8
对于来自 google dns 缓存的查询。检查多个 dns 缓存服务器以查看性能非常重要。

如果您在 TR。还可以尝试这些缓存服务器以查看性能差异。193.140.100.215
(METU dns 缓存) 和 88.255.129.22 (我自己的缓存服务器)。
如果您仍然遇到这些 Dns 缓存服务的超时。

尝试 intodns.com 来确认您的连接和绑定配置。
例如:http://www.intodns.com/mydomain.com

答案2

您是否有一条穿过防火墙的路径通往服务?

答案3

这是我要关注的第一点

  • 您必须确保您的路由器(在 WAN 和 LAN 之间)将 DNS 端口 UDP 和 TCP 路由到您的 DNS 服务器。

  • 途中必须打开防火墙。

  • 如果你已经apparmor安装,你必须检查所有地图文件路径是否都有访问权限

  • 如果您尝试解析刚刚订阅的域名,并且名称服务器不久前已被填满,则可能需要等待来自 TLD 的 NS 委派信息,以便您的域名在全球范围内传播(可能需要两天时间)

从 Unix/Linux 机器上尝试

  host mydomain.com myserver

答案4

允许递归 { 内部; };

相关内容