权威的DNS不会响应ping或挖掘域

我正在为新网站制作权威DNS。 该网站很好地回应了所有的ping和大部分的IP地址,但拒绝任何东西到它的域名。 我会认为这是由于DNS转发问题,但我不能正面或反面。 我希望有一个比我更有智慧的人会看到答案。 应该指出,我是服务器在同一个networking上。

总之(jk),这是我的症状:

编辑
我猜想我的第一个问题是与转发区文件( /exe/bind/db.example.com )有关。 TIFFolk证实了这一点,并build议我添加一行代码,如下所述。 所有的ping和挖都像现在所期望的那样工作。 对于任何可能遇到相同问题的人,我都留下了旧的ping / dig结果。

在这一点上,我不知道如何把它更forms化,但剩下的问题是,该网站不能被浏览器中的域名调用。

/exe/bind/db.example.com内容:

 $TTL 604800 @ IN SOA box.example.com. root.example.com. ( 4 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS box.example.com. IN A 1.2.3.4 ;box ip, suggested by TIFFolk box IN A 192.168.1.64 localhost IN A 127.0.0.1 www IN CNAME box. 

旧信息

dig -x 127.0.0.1输出:

 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6189 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;1.0.0.127.in-addr.arpa. IN PTR ;; ANSWER SECTION: 1.0.0.127.in-addr.arpa. 604800 IN PTR localhost. ;; AUTHORITY SECTION: 0.0.127.in-addr.arpa. 604800 IN NS box.example.com. ;; ADDITIONAL SECTION: box.example.com. 604800 IN A 192.168.1.64 ;; Query time: 0 msec ;; SERVER: 192.168.1.64#53(192.168.1.64) ;; WHEN: Tue Nov 24 00:08:59 2009 ;; MSG SIZE rcvd: 120 

dig 1.2.3.4输出dig 1.2.3.4 (全局IP地址或networkingIP地址):

 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 27762 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;1.2.3.4. IN A ;; AUTHORITY SECTION: . 10800 IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2009112301 1800 900 604800 86400 ;; Query time: 59 msec ;; SERVER: 128.107.241.184#53(128.107.241.184) ;; WHEN: Mon Nov 23 21:09:13 2009 ;; MSG SIZE rcvd: 107 

dig example.com输出 – (以前超时):

 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52478 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;example.com. IN A ;; AUTHORITY SECTION: example.com. 604800 IN SOA box.example.com. root.example.com. 4 604800 86400 2419200 604800 ;; Query time: 0 msec ;; SERVER: 192.168.1.64#53(192.168.1.64) ;; WHEN: Mon Nov 23 23:56:45 2009 ;; MSG SIZE rcvd: 86 

ping 1.2.3.4输出(本地networking,全局IP地址或本地主机的结果相同)

 PING 1.2.3.4 (1.2.3.4) 56(84) bytes of data. (pings) --- 1.2.3.4 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 2998ms rtt min/avg/max/mdev = 0.012/0.015/0.020/0.004 ms 

ping example.com输出仍然是主要问题

 ping: unknown host example.com 

只是为了好玩: resolv.conf内容:

 search example.com nameserver 127.0.0.1 nameserver 192.168.1.64 

一些build议的东西

以下3个挖掘都有相同的结果:
dig @ 1.2.3.4(服务器ip)
dig @ 127.0.0.1 example.com
挖@box example.com

 ; <<>> DiG 9.6.1-P1 <<>> @box example.com ; (1 server found) ;; global options: +cmd ;; connection timed out; no servers could be reached 

/etc/bind/db.local内容 – (默认从Ubuntu默认):

 $TTL 604800 @ IN SOA localhost. root.localhost. ( 2 ; Serial 604800 ; Refresh w 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS localhost. @ IN A 127.0.0.1 @ IN AAAA ::1 

nslookup example.com输出(来自ns'netowrk 里面的一个comp)

 Server: 127.0.0.1 Address: 127.0.0.1#53 Name: example.com Address: 1.2.3.4 

nslookup example.com输出(来自nsnetworking以外的comp)

 ;; Got SERVFAIL reply from 68.238.64.12, trying next server ;; Got SERVFAIL reply from 68.238.96.12, trying next server ;; connection timed out; no servers could be reached 

nslookup example.com 192.168.1.64输出nslookup example.com 192.168.1.64

 Server: 192.168.1.64 Address: 192.168.1.64#53 Name: example.com Address: 1.2.3.4 

首先,127.0.0.1不回答您的查询。

您的区域文件将会响应

box.example.com

而不是example.com

你必须添加:

  IN A your_server_ip 

如果你想让你的DNS响应example.com

无论如何,show db.local ,然后重新启动bind9和cat syslog | grep named cat syslog | grep named

您应该使用dig @ ip-of-server来确保所查询的服务器是被查询的服务器。 也就是说,如果你想查询在本地主机上运行的服务器,使用

 dig @127.0.0.1 example.com 

如果你没有提供@server,那么挖掘/etc/resolv.conf中的查询,并向每个服务器发出查询,然后首先响应任何服务器的答案。

至于服务器的问题是什么,从你的文章中我不清楚究竟是什么问题。