我仍然无法设置名称服务器。DNS 检查对我的名称服务器地址的显示如下:
检查域的 SOA 记录。域服务器未响应端口 53 上的 UDP 请求。可能的问题:防火墙阻止了端口 53、服务器已关闭、服务器未运行用于处理 DNS 请求的软件。
我运行了 netstat -anp 并发现 named 正在监听 tcp 端口 53,并且它在活动连接中列出的所有 IP 上都有 udp 端口 53,虽然我不确定这是否也意味着该端口实际上处于活动状态。
编辑:这个问题现在已解决。所有配置均正确,问题出在区域文件中,这些文件没有适当的权限,因此命名无法读取它们。
答案1
我找到了问题所在。区域文件只为 root 设置了读取权限,因此 named 无法打开它们。
答案2
从这里,我从您的服务器获取了两个.arpa区域的答案,但SERVFAIL针对的是.si域。因此,这显然不是 IP 堆栈或防火墙问题。
您的 BIND 日志文件应该会告诉您为什么该特定区域无法正常工作。FWIW,我drustvo.zone针对该程序运行了您的文件named-checkzone,它说没有错误。