bind 服务器 ：failed to connect: connection refused

legend2001

利用freebsd5.3配置了两个bind服务器（9.3.0）：
主DNS:        IP地址：192.168.1.53        主机名：pridns
辅DNS：        IP地址：192.168.1.153        主机名：secdns
域名：        movie.edu

主DNS配置如下：

/etc/namedb/named.conf

options {
        directory        "/etc/namedb";
        pid-file        "/var/run/named/pid";
        dump-file        "/var/dump/named_dump.db";
        statistics-file        "/var/stats/named.stats";

        listen-on        { 127.0.0.1; };
};

zone "." in {
        type hint;
        file "named.root";
};

zone "0.0.127.in-addr.arpa" in {
        type master;
        file "master/db.127.0.0";
};

zone "movie.edu" in {
        type master;
        file "master/db.movie.edu";
};

zone "1.168.192.in-addr.arpa" in {
        type master;
        file "master/db.192.168.1";
};

------------------------------------------------------------

/etc/namedb/master/db.127.0.0

$TTL 3h
@ IN SOA pridns.movie.edu. root.movie.edu. (
                        2010090900        ; serial
                        3h                ; refresh after 3 hours
                        1h                ; retry after 1 hour
                        1w                ; expire after 1 week
                        1h )                ; negative caching TTL for 1 hour


                IN NS        pridns.movie.edu.
                IN NS        secdns.movie.edu.


1                IN PTR        localhost.movie.edu.

--------------------------------------------------------------

/etc/namedb/master/db.movie.edu

$TTL 3h
@ IN SOA pridns.movie.edu. root.movie.edu. (
                2010090900        ; serial
                3h                ; refresh after 3 hours
                1h                ; retry after 1 hour
                1w                ; expire after 1 week
                1h )                ; negative caching TTL for 1 hour

;
; name servers
;
                IN NS        pridns.movie.edu.
                IN NS        secdns.movie.edu.

;
; addresses for the canonical names
;
localhost        IN A        127.0.0.1
pridns                IN A        192.168.1.53
secdns                IN A         192.168.1.153
liugang                IN A        192.168.1.103

;
; aliases
;
mail                IN CNAME        pridns
www                IN CNAME        secdns

;
; interface specific name
;
prispec                IN A        192.168.1.53
secspec                IN A        192.168.1.153

---------------------------------------------------------------

/etc/namedb/master/db.192.168.1

$TTL 3h
@ IN SOA pridns.movie.edu. root.movie.edu. (
                        2010090900        ; serial
                        3h                ; refresh after 3 hours
                        1h                ; retry after 1 hour
                        1w                ; expire after 1 week
                        1h )                ; negative caching TTL for 1 hour

;
; name servers
;
                IN NS        pridns.movie.edu.
                IN NS        secdns.movie.edu.

;
; addresses point to canonical name
;
53                IN PTR        pridns.movie.edu.
153                IN PTR        secdns.movie.edu.
103                IN PTR        liugang.movie.edu.

---------------------------------------------------------------

配置之后，利用nslookup，都正常。


辅助DNS配置如下：

/etc/namedb/named.conf

options {
        directory        "/etc/namedb";
        pid-file        "/var/run/named/pid";
        dump-file        "/var/dump/named_dump.db";
        statistics-file        "/var/stats/named.stats";

        listen-on        { 127.0.0.1; };
};

zone "." in {
        type hint;
        file "named.root";
};

zone "0.0.127.in-addr.arpa" in {
        type master;
        file "master/db.127.0.0";
};

zone "movie.edu" in {
        type slave;
        file "slave/db.movie.edu";
        masters { 192.168.1.53; };
};

zone "1.168.192.in-addr.arpa" in {
        type slave;
        file "slave/db.192.168.1";
        masters { 192.168.1.53; };
};

--------------------------------------------------------------

/etc/namedb/master/db.127.0.0

$TTL 3h
@ IN SOA pridns.movie.edu. root.movie.edu. (
                        2010090900        ; serial
                        3h                ; refresh after 3 hours
                        1h                ; retry after 1 hour
                        1w                ; expire after 1 week
                        1h )                ; negative caching TTL for 1 hour


                IN NS        pridns.movie.edu.
                IN NS        secdns.movie.edu.


1                IN PTR        localhost.movie.edu.

配置之后，rndc reload后成功运行，而且这个辅助DNS能够利用nslookup查询外网，说明根服务器配置没有问题。但是却提示：

Sep 13 15:54:55 secdns named[292]: transfer of 'movie.edu/IN' from 192.168.1.53#53: failed to connect: connection refused
Sep 13 15:54:55 secdns named[292]: transfer of '1.168.192.in-addr.arpa/IN' from 192.168.1.53#53: failed to connect: connection refused

此问题，我认为是连接被拒绝了，但是两台主机能够ping通。主要问题似乎应该在DNS层面。我试着在主DNS的named.conf上加入：allow-transfer { 192.168.1.153；};  之后故

障依旧。所以，请教大家，多谢了！

llzqq

如果要做权威DNS，在options段落加上：

recursion yes ;
allow-query-cache { none; };
allow-query { any; };

legend2001

我按这位兄弟说的试过了，还是不行。但是，我这样改了一下：etc/namedb/named.conf

options {
        directory        "/etc/namedb";
        pid-file        "/var/run/named/pid";
        dump-file        "/var/dump/named_dump.db";
        statistics-file        "/var/stats/named.stats";

        listen-on        { 127.0.0.1; 192.168.1.53; };
};

把所监听的IP地址增加了一个本机IP：192.168.1.53。然后重新启动，就可以把主DNS上的数据库文件传过来了，而且测试也成功。不知道这样是否有其他的问题。

merryyou88

回复 3# legend2001


你设置的方法是正确的。

atianyu

没错http://haohaog.uueasy.com/read-htm-tid-57.html

lvai125

我也遇到这个问题，老是不能同步，目录权限都是777了也不行，后来测试发现是53端口连不上。listen-on port 53 { 127.0.0.1; 192.168.100.101; };我是这样改的就OK了。