免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12下一页
最近访问板块 发新帖
查看: 8384 | 回复: 14

[DNS] 关于DNS(bind9)的递归问题 [复制链接]

论坛徽章:
0
发表于 2010-02-01 11:08 |显示全部楼层
本帖最后由 wangduo112 于 2010-02-01 11:12 编辑

named.conf配置文件:
  1. options {
  2.         listen-on port 53 { any; };
  3.         directory       "/var/named";
  4.         dump-file       "/var/named/data/cache_dump.db";
  5.         statistics-file "/var/named/data/named_stats.txt";
  6.         memstatistics-file "/var/named/data/named_mem_stats.txt";

  7.         query-source    port 53;

  8.         allow-query             { 10.19.1.0/24;219.232.254.0/24; };
  9.         allow-query-cache       { none; };
  10.         recursion yes;
  11.         allow-recursion         { any; };
  12. };
  13. logging {
  14.         channel default_debug {
  15.                 file "data/named.run";
  16.                 severity dynamic;
  17.         };
  18. };
  19. view localhost_resolver {
  20.         match-clients      { any; };
  21.         match-destinations { any; };
  22.         recursion yes;
  23.         include "/etc/named.rfc1912.zones";
  24. }
复制代码
named.rfc1912.zones配置文件:
  1. zone "xoyo.com" IN {
  2.         type master;
  3.         file "xoyo.com.zone";
  4.         allow-update { none; };
  5. };
复制代码
xoyo.com.zone配置文件:
  1. $TTL    86400
  2. @       IN SOA  ns.xoyo.com. root.ns.xoyo.com. (
  3.                         42              ; serial (d. adams)
  4.                         3H              ; refresh
  5.                         15M             ; retry
  6.                         1W              ; expiry
  7.                         1D )            ; minimum
  8.                 IN NS           ns.xoyo.com.
  9. ns              IN A            219.232.254.xxx
  10. wang            IN A            10.19.1.211
复制代码
配置完毕后,我在/etc/resolv.conf中添加第一条为该DNS服务器IP。

问题是,当我ping wang.xoyo.com的时候,是可以解析成10.19.1.211的。
但是,当我ping以前可以在公网上正常解析的bbs.xoyo.com的时候,就无法解析。

返回:
  1. [root@xoyo205 ~]# nslookup bbs.xoyo.com
  2. Server:         219.232.254.xxx
  3. Address:        219.232.254.xxx#53

  4. ** server can't find bbs.xoyo.com: NXDOMAIN
复制代码
应该是我递归没做好?我查了些资料,如果递归不配置或者开启为yes的话,可以对所有机器进行递归啊。至于迭代,不设置不也默认为全部开启么?

请高手指点。谢谢。在线等。

论坛徽章:
0
发表于 2010-02-01 14:38 |显示全部楼层
“IN NS           ns.xoyo.com. ”

这个已经定义了xoyo.com的权威DNS为ns.xoyo.com了,当然所有与xoyo.com相关的记录会去ns.xoyo.com上去找。

论坛徽章:
0
发表于 2010-02-01 15:06 |显示全部楼层
大哥。你真强,一语道破天机。拜服~

论坛徽章:
0
发表于 2010-02-01 18:35 |显示全部楼层
还是无法解析。
  1. [root@xoyo-237 ~]# dig bbs.xoyo.com

  2. ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5 <<>> bbs.xoyo.com
  3. ;; global options:  printcmd
  4. ;; Got answer:
  5. ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47454
  6. ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 7, ADDITIONAL: 7

  7. ;; QUESTION SECTION:
  8. ;bbs.xoyo.com.                  IN      A

  9. ;; ANSWER SECTION:
  10. bbs.xoyo.com.           120     IN      CNAME   idc.xoyo.chinacache.net.
  11. idc.xoyo.chinacache.net. 1186   IN      CNAME   idc.xoyo.cncssr.chinacache.net.
  12. idc.xoyo.cncssr.chinacache.net. 73 IN   CNAME   idc2.xoyo.com.
  13. idc2.xoyo.com.          120     IN      A       219.232.254.202
  14. idc2.xoyo.com.          120     IN      A       219.232.254.201

  15. ;; AUTHORITY SECTION:
  16. xoyo.com.               120     IN      NS      ns1.kingsoft.com.
  17. xoyo.com.               120     IN      NS      ns2.kingsoft.com.
  18. xoyo.com.               120     IN      NS      ns3.kingsoft.com.
  19. xoyo.com.               120     IN      NS      ns4.kingsoft.com.
  20. xoyo.com.               120     IN      NS      ns.kingsoft.com.
  21. xoyo.com.               120     IN      NS      dns.xoyo.com.
  22. xoyo.com.               120     IN      NS      dns.kingsoft.net.

  23. ;; ADDITIONAL SECTION:
  24. ns.kingsoft.com.        120     IN      A       218.30.82.31
  25. dns.xoyo.com.           120     IN      A       202.105.177.124
  26. dns.kingsoft.net.       120     IN      A       202.105.177.124
  27. ns1.kingsoft.com.       120     IN      A       61.136.58.99
  28. ns2.kingsoft.com.       120     IN      A       218.30.82.20
  29. ns3.kingsoft.com.       120     IN      A       61.136.58.101
  30. ns4.kingsoft.com.       120     IN      A       218.30.82.19

  31. ;; Query time: 29 msec
  32. ;; SERVER: 61.136.58.99#53(61.136.58.99)
  33. ;; WHEN: Mon Feb  1 18:29:03 2010
  34. ;; MSG SIZE  rcvd: 403
复制代码
之后,我把配置文件xoyo.com.zone修改成:
  1. $TTL    120
  2. @       IN SOA  dns.xoyo.com. root.dns.xoyo.com. (
  3.                         42              ; serial (d. adams)
  4.                         3H              ; refresh
  5.                         15M             ; retry
  6.                         1W              ; expiry
  7.                         1D )            ; minimum
  8.                 IN NS           dns.xoyo.com.
  9. dns             IN A            202.105.177.124
  10. wang            IN A            10.19.1.211
复制代码
现在还是老问题,在该DNS服务器上没有做A记录的域名无法到上面的NS记录上去解析。(即bbs.xoyo.com还是无法得到解析)

是不是需要上级服务器对我这台服务器有授权才可以啊?

论坛徽章:
0
发表于 2010-02-01 22:50 |显示全部楼层
本帖最后由 smilth 于 2010-02-01 22:53 编辑

bbs.xoyo.com的A记录都没有,你让你自己的服务器怎么回答。。。而且,你这个开着视图呢,只能给你自己答复,你这个只是为了试验么。。。我觉得你对DNS服务器最基本的问题还是不理解的,好好看看理论方面再做实验吧

论坛徽章:
8
综合交流区版块每周发帖之星
日期:2015-12-02 15:03:53数据库技术版块每日发帖之星
日期:2015-10-02 06:20:00IT运维版块每日发帖之星
日期:2015-10-02 06:20:00IT运维版块每日发帖之星
日期:2015-09-14 06:20:00金牛座
日期:2014-10-10 11:23:34CU十二周年纪念徽章
日期:2013-10-24 15:41:34酉鸡
日期:2013-10-19 10:17:1315-16赛季CBA联赛之北京
日期:2017-03-06 15:12:44
发表于 2010-02-02 08:40 |显示全部楼层
;bbs.xoyo.com.                  IN      A

???

论坛徽章:
0
发表于 2010-02-04 17:11 |显示全部楼层
回复 5# smilth


没有bbs.xoyo.com哪条记录就解析不了么?如果要是这样的话还要递归和迭代干什么?

视图虽然我名字起的是localhost,可是我允许所有机器去查询啊。

还请指教。

论坛徽章:
0
发表于 2010-02-04 17:13 |显示全部楼层
bbs.xoyo.com的A记录都没有,你让你自己的服务器怎么回答。。。而且,你这个开着视图呢,只能给你自己答复, ...
smilth 发表于 2010-02-01 22:50



没有bbs.xoyo.com哪条记录就解析不了么?如果要是这样的话还要递归和迭代干什么?

视图虽然我名字起的是localhost,可是我允许所有机器去查询啊。

还请指教。

论坛徽章:
0
发表于 2010-02-08 09:15 |显示全部楼层
我还是那句话,详见2楼

论坛徽章:
0
发表于 2010-02-08 16:12 |显示全部楼层
是这个样子的,你的服务器现在是作为xoyo.com的权威服务器运行的,虽然递归是打开的,但是对于这个区下的请求,它只会查找本地的cache(即从区文件load到内存的数据),不会到外面的服务器去查找。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP