老大们帮忙看看zone文件的问题，救救我～

xueqino1

我现在要搞个邮件服务器，看了好多sendmail的配置，好像得先搞成dns服务器才行～于是找文章搞dns服务器，看了这里的好多帖子，安装什么的都没有问题了，运行/usr/local/sbin/named -gc /usr/local/etc/named.conf & 后，有了错误提示，不能work，似乎是我写的zone文件有问题，错误提示如下：
Oct 18 16:55:05.840 using 1 CPU
Oct 18 16:55:05.882 loading configuration from '/usr/local/etc/named.conf'
Oct 18 16:55:06.013 no IPv6 interfaces found
Oct 18 16:55:06.016 listening on IPv4 interface lo, 127.0.0.1#53
Oct 18 16:55:06.034 listening on IPv4 interface eth0, 192.168.0.1#53
Oct 18 16:55:06.040 listening on IPv4 interface ppp0, 61.48.25.26#53
Oct 18 16:55:06.083 command channel listening on 127.0.0.1#953
Oct 18 16:55:06.085 ignoring config file logging statement due to -g option
Oct 18 16:55:06.105 dns_rdata_fromtext: lserver.com.zone:11: near 'A': extra input text
Oct 18 16:55:06.112 zone lserver.com/IN: loading master file lserver.com.zone: extra input text
Oct 18 16:55:06.122 dns_master_load: localhost.zone:3: no current owner name
Oct 18 16:55:06.127 zone localhost/IN: loading master file localhost.zone: no ownerOct 18 16:55:06.129 running

named.conf如下：options {
        directory "/var/namedb";
        pid-file "named.pid";
};
zone "."{
        type hint;
        file "named.root";
};
//zone  "0.0.127.in-addr.arpa" {
//      type master;
//      file  "localhost.rev";
//      notify no;
//};
zone "localhost" IN{
type master;
file "localhost.zone";
notify no;

};
zone "lserver.com" IN {
        type master;
        file  "lserver.com.zone";
        notify no;
};
key "rndc-key" {
        algorithm hmac-md5;
        secret "yDDgYXKLKsoRRiaR9FGqcw==";
};
controls {
        inet 127.0.0.1 port 953
                allow { 127.0.0.1; } keys { "rndc-key"; };
};

lserver.com.zone如下：
$TTL 86400
@               IN      SOA    ns.lserver.com. root.lserver.com.  (
                                      20001001; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
                IN      NS      ns.lserver.com.
                IN      MX      10 ns.lserver.com.
                IN      A       192.168.0.1
        ns      IN      A       192.168.0.1
        www     IN      CNAME   ns
        mail    IN      CNAME   ns

localhost.zone如下：
$TTL 86400
$ORIGIN localhost.                                                         
      @ IN SOA @ root (                           
       20031001; serial (d. adams)
       28800; refresh           
       14400; retry            
       3600000 ; expiry            
       86400 ) ; minimu     
                                                                           
       IN NS @                                   
       IN A 127.0.0.1

resolv.conf如下：
search lserver.com
nameserver 192.168.0.1
nameserver 202.96.128.68

请老大们看看是啥问题，礼拜一就要用了，搞不定老板要××～～，先谢过了。
因为没想到啥地方用反向解析，所以就没做，不知道是否可以。

yfhe

ns IN A 192.168.0.1

这一行需要从第一列开始书写，不能有空格或者制表符

xueqino1

多谢楼上的老大，问题已经搞定，没想到空格都敏感，呵呵，不过另外一个问题又出现了，就是这台机器（A）运行DNS服务成功之后，在本机用nslookup命令正反解都没有问题，但是局域网上其他的机器B设置了DNS服务器的地址为A的ip地址时，无法解析任何域名，在B上运行nslookup命令后，提示
Can't find server name for address 61.48.24.164: No response from server

不知道是什么原因，A的端口打开情况：
tcp        0      0 192.168.0.1:53          0.0.0.0:*               LISTEN      
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      
udp        0      0 0.0.0.0:1036            0.0.0.0:*                           
udp        0      0 192.168.0.1:53          0.0.0.0:*                           
udp        0      0 127.0.0.1:53            0.0.0.0:*   

麻烦老大再帮忙分析一下，为什么A只给自己提供DNS解析呢

yfhe

这应该是防火墙的问题，配置一下iptable就可以了。如果直接关闭iptable，也是可以的。

xueqino1

那个是我贴错了，客户端显示的是：
Can't find server name for address 192.168.0.1: No response from server

我在dns服务器上只建立了
zone "0.168.192.in-addr.arpa" IN{
type master;
file "db.192.168.0";
allow-update {none;};
};

的反解析文件,如下：
$TTL 86400
@       IN      SOA     lserver.com.    lserver.com.(
20031001;
7200;
3600;
43200;
86400);
@ IN NS lserver.com.
1.0.168.192.in-addr.arpa. IN PTR lserver.com.

没做127.0.0.1的反解析文件，也没有做localhost的正解文件

yfhe

没做127.0.0.1的反解析文件，也没有做localhost的正解文件

可以不用做127.0.0.1的反向解析和localhost的正向解析。

看看如下命令返回什么消息：
nslookup
>;192.168.0.1

xueqino1

dns server 本机返回的是
lserver.com

xueqino1

[root@lserver root]# nslookup
Note:  nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead.  Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
>; 192.168.0.1
Server:         192.168.0.1
Address:        192.168.0.1#53

1.0.168.192.in-addr.arpa        name = lserver.com.
>;

yfhe

没问题啊，客户端还是显示“Can't find server name for address 192.168.0.1: No response from server” 吗？

xueqino1

是啊，我在另外一台机器上设置dns为192.168.0.1，结果就显示
*** Can't find server name for address 192.168.0.1: No response from server
Default Server:  UNKNOWN
Address:  192.168.0.1