我对 BIND 和 DNS 还不太熟悉,所以请容忍我提出愚蠢的问题。我在运行自己的自定义名称服务器时遇到了问题。我有一个使用 openVZ (CENTOS 6.3) 的虚拟主机,有 3 个 IP 地址和一个域名。
我无法从外部 ping 我的域名(example.com),并且 intodns 诊断出以下错误。
http://www.intodns.com/example.com
不匹配的 NS 记录警告:您的一个或多个名称服务器未返回任何 NS 记录。
DNS 服务器响应错误:您的一个或多个名称服务器没有响应:
未回应的是:
66.215.210.17 66.215.210.19 66.215.210.18
名称服务器的名称有效 OK。父级报告的名称服务器未发送任何内容,如上所示。我无法检查任何内容,因此它是绿色的!
多个名称服务器错误:您的名称服务器似乎少于 2 个。根据 RFC2182 第 5 节,您必须至少拥有 3 个名称服务器,但不能超过 7 个。我认为拥有 2 个名称服务器也没问题。
名称服务器很差劲。所有列在父服务器上的名称服务器都为您的域名提供权威性答案。
父级报告缺少名称服务器 OK。父级和您的名称服务器上的所有 NS 记录都相同。
您的名称服务器报告缺少名称服务器您应该已经知道您的名称服务器上的 NS 记录丢失,因此这里再次显示:
ns1.example.com。
ns2.example.com。
ns3.example.com。
我的域名(example.com)设置:
example.com 域名服务器 ns1.example.com ns2.example.com ns3.example.com
# uname -a
Linux server1.example.com 2.6.32-042stab072.10 #1 SMP 星期三 1 月 16 日 18:54:05 MSK 2013 i686 i686 i386 GNU/Linux
# cat /etc/named.conf
//
//named.conf
//
// 由 Red Hat bind 包提供,用于配置 ISC BIND named(8) DNS
// 服务器仅作为缓存名称服务器(仅作为本地主机 DNS 解析器)。
//
// 请参阅 /usr/share/doc/bind*/sample/ 以获取示例命名配置文件。
//
选项 {
监听端口 53 { 127.0.0.1; 66.215.210.17;};
监听 v6 端口 53 { ::1; };
目录“/var/named”;
转储文件“/var/named/data/cache_dump.db”;
统计文件“/var/named/data/named_stats.txt”;
memstatistics 文件“/var/named/data/named_mem_stats.txt”;
允许查询 { localhost; };
递归是;
dnssec 启用是;
dnssec 验证是;
dnssec-lookaside 自动;
/* ISC DLV 密钥的路径 */
bindkeys 文件“/etc/named.iscdlv.key”;
托管密钥目录“/var/named/dynamic”;
};
记录 {
通道默认调试 {
文件“数据/named.run”;
严重程度动态;
};
};
区域“。” IN {
类型提示;
文件“named.ca”;
};
包括“/etc/named.rfc1912.zones”;
包括“/etc/named.root.key”;
区域“example.com”在{
類型主屬;
文件“/var/named/example.com.hosts”;
};
# cat /var/named/example.com.hosts
$ttl 38400
@ IN SOA ns1.example.com.webmaster.example.com.(
2013022401
10800
3600
604800
38400 )
在 NS ns1.example.com 中。
在 NS ns2.example.com 中。
在 NS ns3.example.com 中。
在 MX 10 mail.example.com 中。
ns1 在 66.215.210.17
ns2 在 66.215.210.18
ns3 在 66.215.210.19
example.com. IN 66.215.210.17
www IN CNAME example.com。
邮件 IN CNAME example.com。
服务命名状态
版本:9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.6 找到的 CPU:4 工作线程:4 区域数量:20 调试级别:0 正在运行的传输:0 延期转交:0 正在进行的 soa 查询:0 查询日志已关闭 递归客户端:0/0/1000 TCP 客户端:0/100 服务器已启动并正在运行 命名(pid 21130)正在运行...
猫/etc/resolv.conf
名称服务器 66.215.210.17 名称服务器 66.215.210.18 名称服务器 66.215.210.19 名称服务器 8.8.8.8 名称服务器 8.8.4.4
#主机 66.215.210.17
17.210.215.66.in-addr.arpa 域名指针unknown.hostforweb.net。
# nslookup ns1.example.com
服务器:66.215.210.17 地址: 66.215.210.17#53 名称:ns1.example.com 地址:66.215.210.17
# 挖掘 example.com
; > DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.6 > example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER- opcode: QUERY, status: NOERROR, id: 34794
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3
;; QUESTION SECTION:
;example.com. IN A
;; ANSWER SECTION:
example.com. 38400 IN A 66.215.210.17
;; AUTHORITY SECTION:
example.com. 38400 IN NS ns2.example.com.
example.com. 38400 IN NS ns1.example.com.
example.com. 38400 IN NS ns3.example.com.
;; ADDITIONAL SECTION:
ns1.example.com. 38400 IN A 66.215.210.17
ns2.example.com. 38400 IN A 66.215.210.18
ns3.example.com. 38400 IN A 66.215.210.19
;; Query time: 16 msec
;; SERVER: 66.215.210.17#53(66.215.210.17)
;; WHEN: Tue Feb 26 22:47:59 2013
;; MSG SIZE rcvd: 146
# ifconfig
lo 链路封装:本地环回
inet 地址:127.0.0.1 掩码:255.0.0.0
inet6 地址:::1/128 范围:主机
上行环回运行 MTU:16436 度量:1
RX 数据包:45964 错误:0 丢弃:0 超限:0 帧:0
TX 数据包:45964 错误:0 丢弃:0 超限:0 载波:0
碰撞:0 txqueuelen:0
RX 字节:4545207 (4.3 MiB) TX 字节:4545207 (4.3 MiB)
venet0 链接封装:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet 地址:127.0.0.1 PtP:127.0.0.1 Bcast:0.0.0.0 掩码:255.255.255.255
向上广播 POINTOPOINT 运行 NOARP MTU:1500 度量:1
RX 数据包:313568 错误:0 丢弃:0 超限:0 帧:0
TX 数据包:329176 错误:0 丢弃:888 超限:0 载波:0
碰撞:0 txqueuelen:0
RX 字节:53252985 (50.7 MiB) TX 字节:60679739 (57.8 MiB)
venet0:0 链接封装:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet 地址:66.215.210.17 PtP:66.215.210.17 Bcast:66.215.210.17 掩码:255.255.255.255
向上广播 POINTOPOINT 运行 NOARP MTU:1500 度量:1
venet0:1 链接封装:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet 地址:66.215.210.18 PtP:66.215.210.18 Bcast:66.215.210.18 掩码:255.255.255.255
向上广播 POINTOPOINT 运行 NOARP MTU:1500 度量:1
venet0:2 链接封装:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet 地址:66.215.210.19 PtP:66.215.210.19 Bcast:66.215.210.19 掩码:255.255.255.255
向上广播 POINTOPOINT 运行 NOARP MTU:1500 度量:1
谁能告诉我我做错了什么?
我已编辑域名和IP地址
答案1
您的配置文件设置
allow-query { localhost; };
这意味着 BIND 只会响应来自其自己服务器的查询。
[jonv@desk ~]$ dig @66.215.210.17 example.com. soa
; <<>> DiG 9.7.6-P1 <<>> @66.215.210.17 example.com. soa
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 59075
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available
“状态:拒绝”是表明哪里出了问题的重要指标。
编辑:您应该能够删除该行,默认值为 allow-query {any;};。如果不进一步了解您的环境,很难给您一个确切的答案。您还可以将 allow-query 行放在 example.com 的区域语句中,同时将 allow-query { localhost;}; 保留在全局设置中。
答案2
尝试删除 DNS 记录。然后创建一个新的 DNS 记录。这对我来说很有效。