Chinaunix

标题: 根据ip自动解析的DNS服务器－－谁来帮忙搞定，谢谢！ [打印本页]

作者: 剑心通明 时间: 2006-01-01 16:56
标题: 根据ip自动解析的DNS服务器－－谁来帮忙搞定，谢谢！
http://www.freebsdchina.org/foru ... 9ec728279f670b1e974
根据这篇文章做的，因为此前对DNS从未接触过，所以几乎是完全按照文章做的，现在是dns服务器能启动，但我用一个机器设置了它为dns服务器，无法ping通域名，不知道哪里不对了，现在把过程贴出来，麻烦大家给看看，dns方面实在是一窍不通

安装过程略过，等我把整好了，我再发帖子完整的写如何做吧。

网络状况：CERNET和CNC两条链路，现在希望实现的功能是cernet的地址访问的时候解析为cernet的地址，其余用户访问解析为cnc的地址。

把下面的内容，原封不动的添加到named.conf的最后

acl "CERNET" {
166.111.0.0/16;
202.4.128.0/19;
202.112.64.0/18;
202.112.128.0/17;
202.113.0.0/16;
202.204.0.0/14;
210.31.0.0/16;
211.68.0.0/16;
211.71.0.0/16;
211.81.0.0/16;
211.82.0.0/16;
太多了，暂时略去
。。。。。。
};

view "view_cernet" {
match-clients { CERNET; };
zone "." {
type hint;
file "named.root";
};

zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "localhost.rev";
};

include "master/cernet.def";
};

view "view_any" {
match-clients { any; };
zone "." {
type hint;
file "named.root";
};

zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "localhost.rev";
};

include "master/other.def";
};

cd master
touch cernet.def
touch other.def
cd /etc/namedb/master
mkdir cernet
mkdir other
ee cernet.def
添加
zone "aaa.edu.cn" {
type master;
file "master/cernet/aaa.edu.cn";
};

ee other.def
添加
zone "aaa.edu.cn" {
type master;
file "master/other/aaa.edu.cn";
};

ee cernet/aaa.edu.cn
$ttl 3600
$ORIGIN aaa.edu.cn.
@ IN SOA dns.aaa.edu.cn. root.aaa.edu.cn. (
20051229       ; Serial
                              3600 ; Refresh
                              900    ; Retry
                              3600000 ; Expire
                              3600 )  ; Minimum

@ IN NS dns.aaa.edu.cn.
www.aaa.edu.cn. IN A a.b.c.d
;

ee other/aaa.edu.cn
$ttl 3600
$ORIGIN aaa.edu.cn.
@ IN SOA dns.aaa.edu.cn. root.aaa.edu.cn. (
20051229       ; Serial
                              3600 ; Refresh
                              900    ; Retry
                              3600000 ; Expire
                              3600 )  ; Minimum

@ IN NS dns.aaa.edu.cn.
www.aaa.edu.cn. IN A e.f.g.h
;

目前只做了这些，先测试一下www.aaa.edu.cn这个域名，可是用一台机器设置了dns为这个机器以后，
ping www.aaa.edu.cn
Unkown host www.aaa.edu.cn

几乎都是按照那篇文章做的，不知道是哪里的问题，麻烦大家给看看，多谢！

作者: zjflyer 时间: 2006-01-01 17:08
nslookup
server 你的DNS IP
set q=a
www.aaa.edu.cn

如果不行，建议你用-g的参数来启动named，然后看输出的信息

作者: 剑心通明 时间: 2006-01-01 17:08
是我的测试方法有误还是什么问题？目前我们的dns.aaa.edu.cn在运行着，我新做的这个是换了个地址的，想着测试通过以后才换的

作者: 剑心通明 时间: 2006-01-01 17:10

原帖由 zjflyer 于 2006-1-1 17:08 发表
nslookup
server 你的DNS IP
set q=a
www.aaa.edu.cn

如果不行，建议你用-g的参数来启动named，然后看输出的信息

;; connection timed out; no servers could be reached

#!/bin/sh
/usr/local/sbin/named -gc /etc/namedb/named.conf &

作者: 剑心通明 时间: 2006-01-01 17:24
virtual# nslookup
> server 127.0.0.1
Default server: 127.0.0.1
Address: 127.0.0.1#53
> www.aaa.edu.cn
Server: 127.0.0.1
Address: 127.0.0.1#53

Name: www.aaa.edu.cn
Address: e.f.g.h
> ^C
这是在本机上做的测试。
返回的居然是cnc的地址，按说应该是cernet的地址才对啊

p.s.
aaa是我们的域名我替换了一下，包括ip地址

[ 本帖最后由剑心通明于 2006-1-1 17:33 编辑 ]

作者: 剑心通明 时间: 2006-01-01 17:26
C:\Documents and Settings\Administrator>nslookup
Default Server:  dns.aaa.edu.cn
Address:  ****

> server a.b.c.d
Default Server:  [a.b.c.d]
Address:  a.b.c.d

> www.aaa.edu.cn
Server:  [a.b.c.d]
Address:  a.b.c.d

*** [a.b.c.d] can't find www.aaa.edu.cn: No response from server
>
这是我在另外一个机器上nslookup的

作者: 剑心通明 时间: 2006-01-01 17:28
启动信息如下：
virtual# /usr/local/etc/rc.d/named.sh
virtual# 01-Jan-2006 17:15:56.675 starting BIND 9.3.1 -gc /etc/namedb/named.conf
01-Jan-2006 17:15:56.709 loading configuration from '/etc/namedb/named.conf'
01-Jan-2006 17:15:56.720 listening on IPv4 interface lo0, 127.0.0.1#53
01-Jan-2006 17:15:56.766 command channel listening on 127.0.0.1#953
01-Jan-2006 17:15:56.769 ignoring config file logging statement due to -g option
01-Jan-2006 17:15:56.775 zone 0.0.127.IN-ADDR.ARPA/IN/view_cernet: loading master file localhost.rev: file not found
01-Jan-2006 17:15:56.790 zone aaa.edu.cn/IN/view_cernet: loaded serial 20051229
01-Jan-2006 17:15:56.794 zone 0.0.127.IN-ADDR.ARPA/IN/view_any: loading master file localhost.rev: file not found
01-Jan-2006 17:15:56.806 zone aaa.edu.cn/IN/view_any: loaded serial 20051229
01-Jan-2006 17:15:56.812 running

作者: zjflyer 时间: 2006-01-01 17:30
DNS已经正常跑起来了
你在DNS上面本地测试的话，必须要把127.0.0.1添加到view_cernet里面。另外你在客户机上面不能查询，你看一下是否有防火墙什么的

作者: 剑心通明 时间: 2006-01-01 17:34
没有防火墙，这个机器我在vmware下装的，6.0，什么都没装，最小化安装以后装了ports，从ports安装的bind

作者: 剑心通明 时间: 2006-01-01 19:34
尽信书则无书啊
完全照办帖子的下场，看来有必要等我做好了以后写篇了，这篇文章对于从没有接触过的人来说，有点不够详细

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)