免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 服务器应用 nslookup提示:Query refused,如何解决?
最近访问板块 发新帖
查看: 24231 | 回复: 3
打印 上一主题 下一主题

[DNS] nslookup提示:Query refused,如何解决? [复制链接]

ttxx

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2007-11-12 10:10 |只看该作者 |倒序浏览
大家好,我做第一个是.COM的域名,DNS注册成自己的IP后内部查询和外部查询都没问题。

但我做第二个.CN的域名,DNS注册成自己的服务器IP,同样的设置,不知道为什么本机使用DNS服务器的IP后使用NSLOOKUP无法解析外网的域名,内部解析没问题。。

www.***.cn can't find www.sina.com.cn: Query refused

这是怎么回事??提示query refused

外网ping我的域名解析没有问题。。就是本地使用域名服务器无法解析外网的。。。我该怎么办??

以下是我的named.conf 所有内容,一点都不差,大家能帮我看一下问题出在哪吗???对了。要说明一下我本机的IP段和DNS服务器的IP段不是一个网段的。。。我想实现的是我们的PC可以通过这个DNS正常上网,然后外面ping我们的域名时,DNS也能正常运行。。
在DNS服务器上ping 外网的正常。resolv.conf里的nameserver设置的是本DNS服务器IP。

先在这里谢谢大家了

DNS服务器的环境:redhat as 4      bind版本:bind-9.4.1-P1

以下为:named.conf文件内容:

acl "trust-lan" { any; };

options {
    directory "/usr/local/named/etc/";
    pid-file "/var/run/named/named.pid";
    version "0.0.0";
    allow-transfer { "trust-lan"; };
    allow-notify { "trust-lan"; };
    auth-nxdomain no;
};

logging {

channel warning { file "/var/log/named/dns_warnings" versions 3 size 1240k;
severity warning;
print-category yes;
print-severity yes;
print-time yes;
};

channel general_dns
{ file "/var/log/named/dns_logs" versions 3 size 1240k;
   severity info;
print-category yes;
print-severity yes;
print-time yes;
};

category default { warning; };
category queries { general_dns; };
};

acl "CNC" {
58.16.0.0/16;
58.17.0.0/17;
58.17.128.0/17;
.....这里IP段太长了就不全部列出来了。
221.172.0.0/14;
222.32.0.0/11;
};

view "view_cnc" {
  match-clients { CNC; };

zone "." {
    type hint;
    file "named.root";
};

zone "localhost" IN {
     type master;
     file "localhost.zone";
     allow-update { none; };
};

zone "0.0.127.IN-ADDR.ARPA" {
     type master;
     file "localhost.rev";
};

include "master/cnc.def";
};

view "view_any" {
     match-clients { any; };

zone "." {
     type hint;
     file "named.root";
};

zone "localhost" IN {
        type master;
        file "localhost.zone";
        allow-update { none; };
};

zone "0.0.127.IN-ADDR.ARPA" {
     type master;
     file "localhost.rev";
};

include "master/telecom.def";
};

key "rndc-key" {
        algorithm hmac-md5;
        secret "iAF0/49Ud6Dxqas4o4Uawg==";
};

controls {
        inet 127.0.0.1 port 953
                allow { 127.0.0.1; } keys { "rndc-key"; };
};

[ 本帖最后由 ttxx 于 2007-11-12 11:35 编辑 ]
ttxx

论坛徽章:
0
2 [报告]
发表于 2007-11-12 10:59 |只看该作者
DNS错误日志里显示的是:

view view_any: query (cache) 'www.sina.com.cn/A/IN' denied
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
cjq8876

论坛徽章:
0
3 [报告]
发表于 2007-11-12 13:04 |只看该作者
http://bbs.chinaunix.net/thread-985700-1-1.html
看一下这个,也许对你有帮助!!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ttxx

论坛徽章:
0
4 [报告]
发表于 2007-11-12 13:51 |只看该作者
真是太感谢了。终于解决了。。

我知道为什么同样的配置一个能用一个不能用了。

因为我那个能用的BIND版本是9.3的。

不能用的是9.4的版本。9.4需要加一个allow-query { any; };

害了我一天的时间。。。。

特别感谢cjq8876的热心 回答。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP