来自 tcpdump:
Sep 12 23:03:43 server named[25095]: error (unexpected RCODE SERVFAIL) resolving 'exitlist.torproject.org.www.mydomain.com/A/IN': ip#53
操作系统:CentOS 6 resolv.conf
search www.domain.com domain.com
nameserver 127.0.0.1
nameserver 8.8.8.8
nameserver 8.8.8.8
在选项关闭的情况下使用递归绑定 Hosts 文件上没有防火墙是正常的
ifcfg-em1:
DEVICE="em1"
BOOTPROTO="static"
DNS1="8.8.8.8"
DNS2="8.8.4.4"
DNS3="127.0.0.1"
GATEWAY="edited"
HWADDR="edited"
IPADDR="server_ip"
IPV6INIT="yes"
NETMASK="255.255.255.0"
NM_CONTROLLED="yes"
ONBOOT="yes"
TYPE="Ethernet"
`'
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.2 <<>> google.com. @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57512
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 4, ADDITIONAL: 4
;; QUESTION SECTION:
;google.com. IN A
;; ANSWER SECTION:
google.com. 300 IN A 173.194.78.101
google.com. 300 IN A 173.194.78.138
google.com. 300 IN A 173.194.78.139
google.com. 300 IN A 173.194.78.100
google.com. 300 IN A 173.194.78.113
google.com. 300 IN A 173.194.78.102
;; AUTHORITY SECTION:
google.com. 172131 IN NS ns2.google.com.
google.com. 172131 IN NS ns1.google.com.
google.com. 172131 IN NS ns4.google.com.
google.com. 172131 IN NS ns3.google.com.
;; ADDITIONAL SECTION:
ns2.google.com. 172131 IN A 216.239.34.10
ns1.google.com. 172131 IN A 216.239.32.10
ns3.google.com. 172131 IN A 216.239.36.10
ns4.google.com. 172131 IN A 216.239.38.10
;; Query time: 18 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Sep 13 00:23:16 2012
;; MSG SIZE rcvd: 260
ps 甚至无法再访问带有域名的网站。
答案1
如果你问为什么它试图解决exitlist.torproject.org.www.mydomain.com而不是exitlist.torproject.org,那么答案可能是尝试解决失败,然后使用你在行exitlist.torproject.org中定义的搜索路径。resolv.confsearch www.domain.com domain.com
答案2
确实很难知道你在问什么,但我会试一试。你已将 127.0.0.1 设置为你的第一个名称服务器,因此首先检查的是它。
使用递归离开无法由本地主机权威地回答的 DNS 请求将得到 SERVFAIL,但这仍然是一个答案。故事到此结束。不应咨询其他名称服务器,因为您已经有了答案。只有当 127.0.0.1 无法响应查询时,才会咨询它们。
使用递归在对于同一查询,BIND 的本地实例将递归并尝试为您提供有效答案。如果本地实例以任何方式响应,则不会咨询其他名称服务器。