我正在为新网站制作权威DNS。 该网站很好地回应了所有的ping和大部分的IP地址,但拒绝任何东西到它的域名。 我会认为这是由于DNS转发问题,但我不能正面或反面。 我希望有一个比我更有智慧的人会看到答案。 应该指出,我是服务器在同一个networking上。
总之(jk),这是我的症状:
编辑
我猜想我的第一个问题是与转发区文件( /exe/bind/db.example.com
)有关。 TIFFolk证实了这一点,并build议我添加一行代码,如下所述。 所有的ping和挖都像现在所期望的那样工作。 对于任何可能遇到相同问题的人,我都留下了旧的ping / dig结果。
在这一点上,我不知道如何把它更forms化,但剩下的问题是,该网站不能被浏览器中的域名调用。
/exe/bind/db.example.com
内容:
$TTL 604800 @ IN SOA box.example.com. root.example.com. ( 4 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS box.example.com. IN A 1.2.3.4 ;box ip, suggested by TIFFolk box IN A 192.168.1.64 localhost IN A 127.0.0.1 www IN CNAME box.
旧信息
dig -x 127.0.0.1
输出:
;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6189 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;1.0.0.127.in-addr.arpa. IN PTR ;; ANSWER SECTION: 1.0.0.127.in-addr.arpa. 604800 IN PTR localhost. ;; AUTHORITY SECTION: 0.0.127.in-addr.arpa. 604800 IN NS box.example.com. ;; ADDITIONAL SECTION: box.example.com. 604800 IN A 192.168.1.64 ;; Query time: 0 msec ;; SERVER: 192.168.1.64#53(192.168.1.64) ;; WHEN: Tue Nov 24 00:08:59 2009 ;; MSG SIZE rcvd: 120
dig 1.2.3.4
输出dig 1.2.3.4
(全局IP地址或networkingIP地址):
;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 27762 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;1.2.3.4. IN A ;; AUTHORITY SECTION: . 10800 IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2009112301 1800 900 604800 86400 ;; Query time: 59 msec ;; SERVER: 128.107.241.184#53(128.107.241.184) ;; WHEN: Mon Nov 23 21:09:13 2009 ;; MSG SIZE rcvd: 107
dig example.com
输出 – (以前超时):
;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52478 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;example.com. IN A ;; AUTHORITY SECTION: example.com. 604800 IN SOA box.example.com. root.example.com. 4 604800 86400 2419200 604800 ;; Query time: 0 msec ;; SERVER: 192.168.1.64#53(192.168.1.64) ;; WHEN: Mon Nov 23 23:56:45 2009 ;; MSG SIZE rcvd: 86
ping 1.2.3.4
输出(本地networking,全局IP地址或本地主机的结果相同)
PING 1.2.3.4 (1.2.3.4) 56(84) bytes of data. (pings) --- 1.2.3.4 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 2998ms rtt min/avg/max/mdev = 0.012/0.015/0.020/0.004 ms
ping example.com
输出仍然是主要问题
ping: unknown host example.com
只是为了好玩: resolv.conf
内容:
search example.com nameserver 127.0.0.1 nameserver 192.168.1.64
一些build议的东西
以下3个挖掘都有相同的结果:
dig @ 1.2.3.4(服务器ip)
dig @ 127.0.0.1 example.com
挖@box example.com
; <<>> DiG 9.6.1-P1 <<>> @box example.com ; (1 server found) ;; global options: +cmd ;; connection timed out; no servers could be reached
/etc/bind/db.local
内容 – (默认从Ubuntu默认):
$TTL 604800 @ IN SOA localhost. root.localhost. ( 2 ; Serial 604800 ; Refresh w 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS localhost. @ IN A 127.0.0.1 @ IN AAAA ::1
nslookup example.com
输出(来自ns'netowrk 里面的一个comp)
Server: 127.0.0.1 Address: 127.0.0.1#53 Name: example.com Address: 1.2.3.4
nslookup example.com
输出(来自nsnetworking以外的comp)
;; Got SERVFAIL reply from 68.238.64.12, trying next server ;; Got SERVFAIL reply from 68.238.96.12, trying next server ;; connection timed out; no servers could be reached
nslookup example.com 192.168.1.64
输出nslookup example.com 192.168.1.64
:
Server: 192.168.1.64 Address: 192.168.1.64#53 Name: example.com Address: 1.2.3.4
首先,127.0.0.1不回答您的查询。
您的区域文件将会响应
box.example.com
而不是example.com
你必须添加:
IN A your_server_ip
如果你想让你的DNS响应example.com
无论如何,show db.local
,然后重新启动bind9和cat syslog | grep named
cat syslog | grep named
您应该使用dig @ ip-of-server来确保所查询的服务器是被查询的服务器。 也就是说,如果你想查询在本地主机上运行的服务器,使用
dig @127.0.0.1 example.com
如果你没有提供@server,那么挖掘/etc/resolv.conf中的查询,并向每个服务器发出查询,然后首先响应任何服务器的答案。
至于服务器的问题是什么,从你的文章中我不清楚究竟是什么问题。