免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12下一页
最近访问板块 发新帖
查看: 7351 | 回复: 12

[DNS] DNS缓存问题 [复制链接]

论坛徽章:
0
发表于 2012-08-31 20:02 |显示全部楼层
环境是这样的,在局域网搭建了DNS服务器,用于内部的解析,不需要解析公网地址,在配置文件中将根的配置zone "." 都注释掉了。客户端配置好后可以正常使用,只能解析到内部的域名,解析不了公网域名。最近发现客户端竟然可以解析到公网域名,但解析出的公网域名带有“Non-authoritative answer:”,如下,在网上查了一下,说明这是从缓存中解析的,试了网上清理缓存的方法,都没有效果,客户端依然可以解析到。内网解析当然没有问题,没有“Non-authoritative answer:”。麻烦各位高手给看下,如何才可以把DNS的缓存清了,让客户端不再解析到公网的地址?或者说这个缓存是不是还可能存在于别的什么地方吗?

Non-authoritative answer:
www.baidu.com   canonical name = www.a.shifen.com.
Name:   www.a.shifen.com
Address: 119.75.218.77
Name:   www.a.shifen.com
Address: 119.75.217.56


对了,补充一点,DNS服务器和客户端都是可以访问公网的,不知道这个有没有影响?

论坛徽章:
0
发表于 2012-09-01 12:09 |显示全部楼层
贴一下named.conf

论坛徽章:
0
发表于 2012-09-02 22:18 |显示全部楼层
#cat /etc/named.conf |grep -v '//'

options {
        listen-on port 53 { 192.168.1.10; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { localhost; any; };
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};


include "/etc/named.rfc1912.zones";



#cat /etc/named.rfc1912.zones|grep -v '//'

zone "test.com" IN {
        type master;
        file "test.com";
        also-notify { 192.168.1.20; };
        allow-update { none; };
};

zone "168.192.in-addr.arpa" IN {
        type master;
        file "test.ip";
        also-notify { 192.168.1.20; };
        allow-update { none; };
};

论坛徽章:
0
发表于 2012-09-03 10:32 |显示全部楼层
各位高手。。。。

论坛徽章:
0
发表于 2012-09-03 15:41 |显示全部楼层
能上网肯定就能解析公网的域名啊,你用的dns服务器又不是权威的,解析出来必然是“Non-authoritative answer:”。都有些搞不懂你的问题。。。

论坛徽章:
0
发表于 2012-09-03 22:32 |显示全部楼层
shaojiang614 发表于 2012-09-03 15:41
能上网肯定就能解析公网的域名啊,你用的dns服务器又不是权威的,解析出来必然是“Non-authoritative answe ...


能上公网也要配公网DNS才会解析到公网域名吧?我客户端没配置公网的DNS,只配了自己内部的DNS,内部DNS把根也注释掉了,怎么还会解析到公网的域名呢

论坛徽章:
0
发表于 2012-09-04 16:12 |显示全部楼层
回复 3# gutou888


    把 recursion yes; 改成 recursion no; 就行了。

论坛徽章:
0
发表于 2012-09-04 16:48 |显示全部楼层
回复 7# cnfavor


这个参数是做什么用的?可以给解释一下吗?

论坛徽章:
0
发表于 2012-09-04 17:10 |显示全部楼层
回复 8# gutou888


    是否允许递归查询。

论坛徽章:
0
发表于 2012-09-04 22:19 |显示全部楼层
回复 9# cnfavor

我现在是一个主DNS和一个备DNS,现在都改了之后是解析不了公网的IP了,但每次解析的结果都是从备的DNS上得到的,如下:


#nslookup www.baidu.com
;; Got recursion not available from 192.168.1.1, trying next server
;; Got recursion not available from 192.168.1.1, trying next server
Server:         192.168.1.2
Address:        192.168.1.2#53

** server can't find www.baidu.com: NXDOMAIN

为有什么办法让它是从主的上面得到吗?难道我要把/etc/resolv.conf 里,备的写在上面,主的写在下面?
   
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2019中国系统架构师大会

【数字转型 架构演进】SACC2019中国系统架构师大会,8.5折限时优惠重磅来袭!
2019年10月31日~11月2日第11届中国系统架构师大会(SACC2019)将在北京隆重召开。四大主线并行的演讲模式,1个主会场、20个技术专场、超千人参与的会议规模,100+来自互联网、金融、制造业、电商等领域的嘉宾阵容,将为广大参会者提供一场最具价值的技术交流盛会。

限时8.5折扣期:2019年9月30日前


----------------------------------------

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP