免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 服务器应用 DNS服务器 做转发问题
12下一页
最近访问板块 发新帖
查看: 3452 | 回复: 15
打印 上一主题 下一主题

[DNS] DNS服务器 做转发问题 [复制链接]

tony-jia

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2005-09-07 14:14 |只看该作者 |倒序浏览
DNS服务器(IP:192.168.101.201)NAMED.CONF代码如下:
  1. //
  2. // named.conf for Red Hat caching-nameserver
  3. //

  5. options {
  6.         directory "/var/named";
  7.         dump-file "/var/named/data/cache_dump.db";
  8.         statistics-file "/var/named/data/named_stats.txt";
  9.         forwarders {202.103.24.68;211.91.120.129;};
  10.         allow-query {192.168.0.0/16;};
  11.         /*
  12.          * If there is a firewall between you and nameservers you want
  13.          * to talk to, you might need to uncomment the query-source
  14.          * directive below.  Previous versions of BIND always asked
  15.          * questions using port 53, but BIND 8.1 uses an unprivileged
  16.          * port by default.
  17.          */
  18.          // query-source address * port 53;
  19. };

  21. //
  22. // a caching only nameserver config
  23. //
  24. controls {
  25.         inet 127.0.0.1 allow { localhost; } keys { rndckey; };
  26. };

  28. zone "." IN {
  29.         type hint;
  30.         file "named.ca";
  31. };

  33. zone "localdomain" IN {
  34.         type master;
  35.         file "localdomain.zone";
  36.         allow-update { none; };
  37. };

  39. zone "localhost" IN {
  40.         type master;
  41.         file "localhost.zone";
  42.         allow-update { none; };
  43. };

  45. zone "0.0.127.in-addr.arpa" IN {
  46.         type master;
  47.         file "named.local";
  48.         allow-update { none; };
  49. };

  51. zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
  52.         type master;
  53.         file "named.ip6.local";
  54.         allow-update { none; };
  55. };

  57. zone "255.in-addr.arpa" IN {
  58.         type master;
  59.         file "named.broadcast";
  60.         allow-update { none; };
  61. };

  63. zone "0.in-addr.arpa" IN {
  64.         type master;
  65.         file "named.zero";
  66.         allow-update { none; };
  67. };

  69. include "/etc/rndc.key";
复制代码


在本机做DIG测试:
  1. [root@localhost ~]# dig @192.168.101.201 163.com +trace

  3. ; <<>;>; DiG 9.3.1 <<>;>; @192.168.101.201 163.com +trace
  4. ; (1 server found)
  5. ;; global options:  printcmd
  6. .                       510569  IN      NS      E.ROOT-SERVERS.NET.
  7. .                       510569  IN      NS      F.ROOT-SERVERS.NET.
  8. .                       510569  IN      NS      G.ROOT-SERVERS.NET.
  9. .                       510569  IN      NS      H.ROOT-SERVERS.NET.
  10. .                       510569  IN      NS      I.ROOT-SERVERS.NET.
  11. .                       510569  IN      NS      J.ROOT-SERVERS.NET.
  12. .                       510569  IN      NS      K.ROOT-SERVERS.NET.
  13. .                       510569  IN      NS      L.ROOT-SERVERS.NET.
  14. .                       510569  IN      NS      M.ROOT-SERVERS.NET.
  15. .                       510569  IN      NS      A.ROOT-SERVERS.NET.
  16. .                       510569  IN      NS      B.ROOT-SERVERS.NET.
  17. .                       510569  IN      NS      C.ROOT-SERVERS.NET.
  18. .                       510569  IN      NS      D.ROOT-SERVERS.NET.
  19. ;; Received 436 bytes from 192.168.101.201#53(192.168.101.201) in 0 ms

  21. com.                    172800  IN      NS      J.GTLD-SERVERS.NET.
  22. com.                    172800  IN      NS      K.GTLD-SERVERS.NET.
  23. com.                    172800  IN      NS      L.GTLD-SERVERS.NET.
  24. com.                    172800  IN      NS      M.GTLD-SERVERS.NET.
  25. com.                    172800  IN      NS      A.GTLD-SERVERS.NET.
  26. com.                    172800  IN      NS      B.GTLD-SERVERS.NET.
  27. com.                    172800  IN      NS      C.GTLD-SERVERS.NET.
  28. com.                    172800  IN      NS      D.GTLD-SERVERS.NET.
  29. com.                    172800  IN      NS      E.GTLD-SERVERS.NET.
  30. com.                    172800  IN      NS      F.GTLD-SERVERS.NET.
  31. com.                    172800  IN      NS      G.GTLD-SERVERS.NET.
  32. com.                    172800  IN      NS      H.GTLD-SERVERS.NET.
  33. com.                    172800  IN      NS      I.GTLD-SERVERS.NET.
  34. ;; Received 497 bytes from 192.203.230.10#53(E.ROOT-SERVERS.NET) in 2676 ms

  36. 163.com.                172800  IN      NS      ns.nease.net.
  37. 163.com.                172800  IN      NS      ns2.nease.net.
  38. 163.com.                172800  IN      NS      ns3.nease.net.
  39. ;; Received 135 bytes from 192.48.79.30#53(J.GTLD-SERVERS.NET) in 330 ms

  41. 163.com.                600     IN      A       220.181.29.154
  42. 163.com.                18000   IN      NS      ns3.nease.net.
  43. 163.com.                18000   IN      NS      ns.nease.net.
  44. 163.com.                18000   IN      NS      ns2.nease.net.
  45. ;; Received 151 bytes from 202.106.185.75#53(ns.nease.net) in 29 ms
复制代码

本机做NSLOOKUP测试:
  1. [root@localhost ~]# nslookup
  2. >; server 192.168.101.201
  3. Default server: 192.168.101.201
  4. Address: 192.168.101.201#53
  5. >; 163.com
  6. Server:         192.168.101.201
  7. Address:        192.168.101.201#53

  9. Non-authoritative answer:
  10. Name:   163.com
  11. Address: 220.181.29.154
复制代码

客户机做DIG:
  1. [root@test root]# dig @192.168.101.201 163.com +trace

  3. ; <<>;>; DiG 9.3.0 <<>;>; @192.168.101.201 163.com +trace
  4. ;; global options:  printcmd
  5. ;; connection timed out; no servers could be reached
复制代码

做NSLOOKUP测试:
  1. [root@test root]# nslookup
  2. >; server 192.168.101.201
  3. Default server: 192.168.101.201
  4. Address: 192.168.101.201#53
  5. >; 163.com
  6. ;; connection timed out; no servers could be reached
复制代码


请问为什么会出现这样的错误啊
服务器本机可以做解析
客户机不能返回查询的结果
问题出在哪里,请高手指点
jianasonic

论坛徽章:
0
2 [报告]
发表于 2005-09-07 15:43 |只看该作者

DNS服务器 做转发问题

懒的看你的这么多代码。。。
服务器可以自己解析。。客户不能。。问题出在客户配置了呗。。。。。。。。。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
tony-jia

论坛徽章:
0
3 [报告]
发表于 2005-09-07 16:21 |只看该作者

DNS服务器 做转发问题

客户端都不能查询啊`
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
網中人

论坛徽章:
1
荣誉版主 日期:2011-11-23 16:44:17
4 [报告]
发表于 2005-09-07 16:40 |只看该作者

DNS服务器 做转发问题

firewall ?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
tony-jia

论坛徽章:
0
5 [报告]
发表于 2005-09-07 16:54 |只看该作者

DNS服务器 做转发问题

做TELNET 192.168.101.201 53
没问题
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
tony-jia

论坛徽章:
0
6 [报告]
发表于 2005-09-07 16:58 |只看该作者

DNS服务器 做转发问题

我用的是fedora C4
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
diancn

论坛徽章:
0
7 [报告]
发表于 2005-09-07 17:26 |只看该作者

DNS服务器 做转发问题

客户机是否无法访问服务器的UDP/53端口。telnet检查的是TCP端口。服务器上的防火墙是否有设置。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
tony-jia

论坛徽章:
0
8 [报告]
发表于 2005-09-07 17:28 |只看该作者

DNS服务器 做转发问题

查看了防火墙配置 TCP/UDP 的53 端口都是打开的
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
網中人

论坛徽章:
1
荣誉版主 日期:2011-11-23 16:44:17
9 [报告]
发表于 2005-09-08 01:22 |只看该作者

DNS服务器 做转发问题

目前資料, 無助於更進一步的討論.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
tony-jia

论坛徽章:
0
10 [报告]
发表于 2005-09-08 08:19 |只看该作者

DNS服务器 做转发问题

还需要什么方面的信息?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP