老大们帮忙看看zone文件的问题，救救我～

yfhe

关掉了怎么还是不行呢？
错误依旧。

客户端可以ping通192.168.0.1吗？客户端可以通过192.168.0.1进行域名解析吗？

xueqino1

客户端一直都可以ping通192.168.0.1的，加了刚才你给的那个iptables的命令，客户端还是这个错误提示，如果你有时间，我可以把我的root用户给你，你登录到我的机器上看看吧
我的192.168.0.1只有一个网卡，ip地址是192.168.0.1，然后通过hub链接到楼层交换机，采用pppoe获得公网地址。

yfhe

dns服务器的ip地址是192.168.0.1吗？看看dns服务器的配置文件named.conf和/var/log/messages中关于named的日志消息

xueqino1

named.conf如下：
[root@lserver root]# more /usr/local/etc/named.conf
## named.conf - configuration for bind
#
# Generated automatically by redhat-config-bind, alchemist et al.
# Any changes not supported by redhat-config-bind should be put
# in /etc/named.custom
#

//include "/etc/named.custom";
//include "/etc/rndc.key";
options {
        directory "/var/namedb";
        pid-file "named.pid";
};

zone "."{
        type hint;
        file "named.root";
};

//zone  "0.0.127.in-addr.arpa" {
//      type master;
//      file  "localhost.rev";
//      notify no;
//};

//zone "localhost" IN{
//type master;
//file "localhost.zone";
//notify no;
//};
zone "lserver.com" IN {
        type master;
        file  "lserver.com.zone";
        allow-update {none;};
};
zone "0.168.192.in-addr.arpa" IN{
type master;
file "db.192.168.0";
allow-update {none;};
};
key "rndc-key" {
        algorithm hmac-md5;
        secret "yDDgYXKLKsoRRiaR9FGqcw==";
};
controls {
        inet 127.0.0.1 port 953
                allow { 127.0.0.1; } keys { "rndc-key"; };
};

我使用/usr/sbin/named -gc /usr/local/etc/named.conf来启动服务，/var/log/messages文件没有增加任何内容。

xueqino1

我把named.conf考到了/etc目录下面，然后用/etc/rc.d/init.d/named start启动服务，/var/log/messages文件增加了下面的内容：

Oct 20 20:27:50 lserver named[1255]: starting BIND 9.2.1 -u named
Oct 20 20:27:50 lserver named[1255]: using 1 CPU
Oct 20 20:27:50 lserver named[1258]: loading configuration from '/etc/named.conf'
Oct 20 20:27:51 lserver named: named startup succeeded
Oct 20 20:27:51 lserver named[1258]: no IPv6 interfaces found
Oct 20 20:27:51 lserver named[1258]: listening on IPv4 interface lo, 127.0.0.1#53
Oct 20 20:27:51 lserver named[1258]: listening on IPv4 interface eth0, 192.168.0.1#53
Oct 20 20:27:51 lserver named[1258]: listening on IPv4 interface ppp0, 61.48.25.215#53
Oct 20 20:27:51 lserver named[1258]: command channel listening on 127.0.0.1#953
Oct 20 20:27:51 lserver named[1258]: zone 0.168.192.in-addr.arpa/IN: loaded serial 20031001
Oct 20 20:27:51 lserver named[1258]: zone lserver.com/IN: loaded serial 20001001
Oct 20 20:27:51 lserver named[1258]: running

yfhe

没什么问题啊

在192.168.0.1上执行命令：tcpdump -i eth0 port 53(eth0是绑定192.168.0.1的那个网卡，可以使用ifconfig查看)
然后在192.168.0.88上执行nslookup，看看192.168.0.1上有什么输出信息

xueqino1

192.168.0.1显示：
tcpdump: listening on eth0
12:30:59.620744 192.168.0.88.3145 >; lserver.com.domain:  1+ PTR? 1.0.168.192.in-addr.arpa. (42)

xueqino1

192.168.0.1的resovle.conf如下：

[root@lserver supervise]# more /etc/resolv.conf
# MADE-BY-RP-PPPOE
search lserver.com
nameserver 202.106.196.115
nameserver 61.128.128.68

xueqino1

我抓了一下包，88发送了一个dns请求，但1没有返回任何包，导致88认为1没有响应。

另外88发的包的zone section字段内容如下：
Name=1.0.168.192.in-addr.arpa
Type=Domain name pointer (PTR,12)
Class-Internet (IN,1)

dns服务器1的named.conf中定义的反解析zone为0.168.192.in-addr.arpa

会不会是这个引起的问题？

yfhe

dns服务器1的named.conf中定义的反解析zone为0.168.192.in-addr.arpa

会不会是这个引起的问题？

不会的，zone为0.168.192.in-addr.arpa是正确的 我估计还是防火墙的问题。

12:30:59.620744 192.168.0.88.3145 >; lserver.com.domain: 1+ PTR? 1.0.168.192.in-addr.arpa. (42)

看来网络没什么问题啊。