我有运行 NAT 的带有 RRAS 的 Windows Server 2012 R2。我有运行 VestaCP 和 bind9 DNS 服务器的 Ubuntu Server 15.10。我已通过 RRAS NAT 将常用端口转发到虚拟机,例如 80 和 53(DNS UDP 和 TCP)我还允许这些端口通过 Windows 防火墙。
我遇到的问题是,由于某种原因,DNS 服务器无法正常工作。我已设置指向我的 IP 的主机记录,并为名称服务器地址设置 A 记录。但似乎什么都不起作用。我在 DNS 服务器上设置了 A 记录,因此只要有东西通过,它就会看到名称服务器 A 记录。当我检查 DNS 传播并检查 RRAS 映射表时,它显示所有 DNS 服务器都通过私有和公共端口 53 进入,但在许多不同的远程端口上运行。是否有可能某些东西阻止了传出的数据包?
答案1
的名称服务器craftmitopia.com.似乎正在响应,但响应方式并不理想。这似乎不是防火墙问题。
按照委托链(dig +trace +add在本例中使用)你会看到以下内容:
craftmitopia.com. 172800 IN NS ns1.craftmitopia.com.
craftmitopia.com. 172800 IN NS ns2.craftmitopia.com.
ns1.craftmitopia.com. 172800 IN A 221.121.158.87
ns2.craftmitopia.com. 172800 IN A 221.121.158.87
couldn't get address for 'ns1.craftmitopia.com': not found
couldn't get address for 'ns2.craftmitopia.com': not found
因此,研究解析名称服务器名称时发生的情况,我们会看到:
$ dig @221.121.158.87 ns1.craftmitopia.com. +norec
; <<>> DiG 9.10.2-P4-RedHat-9.10.2-5.P4.fc22 <<>> @221.121.158.87 ns1.craftmitopia.com. +norec
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 51812
;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ns1.craftmitopia.com. IN A
;; Query time: 326 msec
;; SERVER: 221.121.158.87#53(221.121.158.87)
;; WHEN: Wed Nov 18 06:21:14 UTC 2015
;; MSG SIZE rcvd: 49
$
即,您的名称服务器响应SERVFAIL。可能是某种形式的配置错误或无效区域数据阻止其正常运行。
检查您的日志和/或named-checkconf -zj输出以了解详细信息。
还要注意的是,虽然您有两个NS名称不同的记录,但这些“名称服务器”都具有相同的地址,因此实际上不存在冗余。您也需要修复此问题。