rhel5.3 的bind使用不稳定问题--急

shineboy816

大家好，我用rhel5.3的bind搭建DNS服务，不知道为什么使用一段时间后，就不能dns查询了，有时间机器重启就好了：

log如下：
client 192.168.16.250#34127: view airway_tech: no more recursive clients: quota reached
May 25 10:46:09 ns1 named[2160]: client 192.168.16.149#49695: view atech: no more recursive clients: quota reached
May 25 10:46:10 ns1 named[2160]: client 192.168.16.149#52192: view tech: no more recursive clients: quota reached
May 25 10:46:11 ns1 named[2160]: client 192.168.16.149#1592: view tech: no more recursive clients: quota reached
May 25 10:46:12 ns1 named[2160]: client 192.168.16.149#55527: view tech: no more recursive clients: quota reached
May 25 10:46:13 ns1 named[2160]: client 192.168.16.149#64416: view tech: no more recursive clients: quota reached


我用的master/slave模式的dns。

shineboy816

谢谢高手解答。我在named.conf文件做如下修改（红色部分）：
options {
        listen-on port 53 { any;};
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";

        // Those options should be used carefully because they disable port
        // randomization
          query-source address 192.168.16.250 port 53;
           forwarders{ 202.103.24.68;202.103.0.117;
                       208.67.222.222;208.67.220.220;};
        // query-source-v6 port 53;
           allow-transfer{ 192.168.16.249;};

        allow-query     { 192.168.16.0/24;10.0.0.0/16;
                          192.168.4.0/24; };
问题暂时解决，请问这句话的意思是不是只让上面这3个网段可以查询我dns，还需求修改哪些配置呢？

shineboy816

今天再次出现上次的问题，clients无法通过dns服务器解析，
登入到dns服务器上，执行命令：nslookup www.sina.com  系统显示无法与dns联系，
但是我输入命令：nslookup www.sina.com 202.103.24.68 却可以解析出来（在named.conf文件中已经设置forwarders 参数）。
机器重启几次都没行，中饭吃完后，服务又莫名其妙的恢复正常。最近几天都是出现这样的状况。请问有高手中的愿意吗？谢谢！！

shineboy816

顶起来，有高手中的愿意吗？我iptables是disable状态的。dns在内网，有pix防火墙连接出口！！！

shineboy816

root@ns1 etc]# vim named.conf

//
// DO NOT EDIT THIS FILE - use system-config-bind or an editor
// to create named.conf - edits to this file will be lost on
// caching-nameserver package upgrade.
//
options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";

        // Those options should be used carefully because they disable port
        // randomization
           query-source address 192.168.16.249 port 53;
           forwarders { 202.103.24.68;202.103.0.117;
                      208.67.222.222;};
        // query-source-v6 port 53;
           allow-transfer{ 192.168.16.250;}; （这台为slave，192.168.16.250为maser）

        allow-query     { 192.168.16.0/24;10.0.0.0/24;
                          192.168.4.0/24; };
};
logging {
        category lame-server { null; };
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
view tech {
        match-clients      { 192.168.16.0/24;
                             192.168.4.0/24; };
        match-destinations { any; };
        recursion yes;
        include "/etc/named.xxxxxx.net.cn.zones";
};

大家看哈有什么问题，我就是这样配置的，有时出现不能对外查询，但是电信dns可以ping通。
通过命令：nslookup www.sohu.com 202.103.24.68 也可以查询的到！！！