RHEL5下DNS问题，搞了两天了，现来此请教

chenyx

nslookup
>server 192.168.1.254
>yourHost....
看看对不

nbd46545

原帖由 ji.hf_space 于 2009-2-10 12:07 发表
这是我看端口状态的报告，既有环回，也有any,应该是没有错吧！
[root@ns1 etc]# netstat -ntulp | grep 53
tcp        0      0 127.0.0.1:53                0.0.0.0:*                   LISTEN      8106/named         
tcp        0      0 127.0.0.1:953               0.0.0.0:*                   LISTEN      8106/named         
tcp        0      0 ::1:53                      :::*                        LISTEN      8106/named         
tcp        0      0 ::1:953                     :::*                        LISTEN      8106/named     

不知道那个监听了IPV6地址的端口算不算是监听了本机IP的端口,我都是将IPV6彻底禁止掉的,你可以修改文件/etc/modprobe.conf在里面添加一行alias net-pf-10 off来禁止掉IPV6重启系统再使用netstat -ntulpa看看端口有没有被监听..

ji.hf_space

[root@Allinone opt]# nslookup
> server
Default server: 192.168.1.254
Address: 192.168.1.254#53
>

按照您的提示，执行命令后。出现的结果如上，这应该是正确的吧。客户端和服务器都是同样的结果。我怀疑是他们通过53端口通信方面有问题，我ping 192,.168.1.254也是可以通的，现在我是想办法抓包分析一下，但是ETHEREAL安装不上呢！我真是晕了！

ji.hf_space

我感觉不是V6的问题，因为上面有一条
udp        0      0 0.0.0.0:53                  0.0.0.0:*                               8106/named         
证明UDP的53端口不是面向任何IP都口开放了吗？不知道我的理解对不对。

ji.hf_space

我怎么没有看到tcp的53端口打开呀。只有UDP的面向任何IP地址的，这是为什么？怎么解决？
[root@ns1 etc]# netstat -nlupt | grep 53
tcp        0      0 127.0.0.1:53                0.0.0.0:*                   LISTEN      9230/named         
tcp        0      0 127.0.0.1:953               0.0.0.0:*                   LISTEN      9230/named         
tcp        0      0 ::1:53                      :::*                        LISTEN      9230/named         
tcp        0      0 ::1:953                     :::*                        LISTEN      9230/named         
udp        0      0 0.0.0.0:53                  0.0.0.0:*                               9230/named         
udp        0      0 127.0.0.1:53                0.0.0.0:*                               9230/named         
udp        0      0 0.0.0.0:5353                0.0.0.0:*                               5143/avahi-daemon:  
udp        0      0 :::53                       :::*                                    9230/named         
udp        0      0 ::1:53                      :::*                                    9230/named         
udp        0      0 :::5353                     :::*                                    5143/avahi-daemon:

ji.hf_space

谢天谢地，问题终于解决了。我犯了一个最愚蠢的错误，那就是我的配置文件是在/etc/named.conf建立的，但是我安装了chroot，所以每次运行的时候dns服务器都到/var/named/chroot/etc读取那个事例文件named.caching-nameserver.conf，但是这个文件中没有任何改动，所以他只能监听回路网卡的dns请求，这就是为什么上面帖子只有127.0,0,1:53  tcp/udp的状态，而没有我本机的53端口的状态了。然后我cp -p /etc/named.conf /var/named/chrooot/etc/named.conf之后rm -f /etc/named.conf ,然后又ln -s /var/named/chroot/etc/named.conf /etc/named.conf。当然，现在服务器的防火墙也都关着的。

现在不管是服务器上测试还是客户端上测试都可以了！

真的是不容易呀！！！


在此谢谢各位的指导.

19672030

dns使用的是UDP53端口
http://chenzhuo.blog.51cto.com/150592/124507  这是我写的，看对你有帮助吗。

tiansky

.....
www.jitest.com
www.ns.jitest.com
??????

ji.hf_space

是的，dns是使用的是UDP 53端口通信，但是这只是限于DNS查询请求的时候，如果是区域复制那么就可能用上了tcp 53端口了，因为数据量大，为了保证可靠传输。我记得我看资料是这么说的！如果有错误请帮忙指正！