dns无法解析(双DNS问题)-高难度挑战

newdayhope

我最近遇到这样一个问题
所说的IP均非真实IP，只为代表
网络情况如下, 路由器－防火墙－交换机－内网服务器, 内网的服务器IP为192.168.10.0/24,在防火墙上做了nat，出去之后的公网IP为177.177.177.0/24


以前的DNS为LINUX  as 3,布署在外网，IP为177.177.177.1 外网的WEB服务器为 177.177.177.2 ，直接布置在路由器后面的交换机上，为公网IP
现把这台服务器布署在内网，机器本身的IP改为192.168.10.1  外网的WEB在内部的IP为192.168.10.2 在防火墙上做NAT，转换后的IP还是177.177.177.2
192.168.10.1 转换后的IP还为177.177.177.1

修改的情况如下
把resovl.conf里面的nameserver 后的IP由原来177.177.177.1  改为192.168.10.1

原mod.zone里面的177.177.177.1  改为192.168.10.1
同理，其它地方涉及到177.177.177.1 的我都改为192.168.10.1。其它的A记录和指针什么的都没有变



现在的情况是经过了一天之后，现在网站完全不能打开，不能解析，不知道了解DNS的兄弟们感觉我儿的问题出在哪儿

在线等待


问题2：我把DNS迁移到内网之后，A记录里面的那些外网网站的IP是否改变，是公网IP还是风网的IP。

紧急求助!!!!!!!!!!!!!!
大家积思方议，不知道能顶个贴就行，谢谢各位.如果感觉有说的不明白的地方，请指出。

[ 本帖最后由 newdayhope 于 2008-8-14 08:09 编辑 ]

llzqq

在NAT服务器上有做端口映射吗？


还是直接出把问题的域名贴出来更有助于问题解决

newdayhope

为了安全，我已经修改了IP和域名
named.conf配置



options {
        directory "/var/named";
        dump-file "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";





controls {
        inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
        type hint;
        file "named.ca";
};

zone "localhost" IN {
        type master;
        file "localhost.zone";
        allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.local";
        allow-update { none; };
};
zone "aaa.gov.cn" IN {
        type master;
        file "mod.zone";
        allow-update {none;};
};
zone "177.177.177.in-addr.arpa" IN {
        type master;
        file "rev.zone";
        allow-update {none;};
};

include "/etc/rndc.key";


mod.zone配置

@   IN  SOA  dns.aaa.gov.cn. root.dns.aaa.gov.cn. (
                                   1053891162
                                   3H
                                   15M
                                   1W
                                   1D )
    IN    NS    dns.aaa.gov.cn.
    IN    MX    5  smg.aaa.gov.cn.
    IN    MX    10 mail.aaa.gov.cn.
dns         IN     A   192.168.10.1
smg         IN     A   177.177.177.77
mail              IN     177.177.177.77
floaaa      IN     177.177.177.69
www         IN     177.177.177.2
www         IN     177.177.177.3

rev.zone配置@   IN  SOA  dns.aaa.gov.cn. root.dns.aaa.gov.cn. (
                                   1053891162
                                   3H
                                   15M
                                   1W
                                   1D )
             IN        NS        dns.aaa.gov.cn.
192.168.10.1        IN            PTR           dns.aaa.gov.cn.
177.177.177.77        IN        PTR        smg.aaa.gov.cn.
177.177.177.77        IN        PTR        mail.aaa.gov.cn.
177.177.177.65        IN        PTR        www.aaa.gov.cn.
177.177.177.66            IN  PTR www.aaa.gov.cn.
177.177.177.69        IN        PTR        floaaa.aaa.gov.cn.

weixuejun

估计是NAT做的有问题。其实你什么配置也不用改就好了

newdayhope

楼上回答问题的兄弟说得对，就是nat转换的问题，中间其它设备的转换有问题，让我忙活了半天。我现在又有一个新的问题

我需要实现双DNS解析，当一个DNS出现故障时，另一个DNS判断出来，然后用新的DNS来解析。具体情况如下
两个DNS分别为网通和电信，DNS IP分别为177.177.177.1和220.220.220.1(IP是修改之后的IP，为安全，保留真实IP)
对应的出口网段分别为177.177.177.0/24和220.220.220.0/24.
对应的网站IP分别为  177.177.177.2和220.220.220.2
如果在实现这样的功能，我需要如何配置。
能不能有具体的配置方法。
我的想法是这样
1.在resolv.conf里添加两个nameserver
2.在named.conf里再添加两个DONE，一个是正向的220.220.220.0/24网段的析，一个是反向的。并在里面添加指向，让它提向aaa.gov.cn的域名
3.在named.conf里添加acl，实现DNS的判断。
4.分别添加新的正向和反向的zone的内容

不知道我这样的想法是否正确，请大家指教。如果正确，ACL如何实现？