关于与internet隔离的DNS服务器设置的若干问题？

cnmsce

请ailms看一下我的第二条，以前用的是solaris2.6自带的bind，老版本了，这次换成9.3了，客户以前就是把root hints 中的根服务器替换为公司相应的定级服务器，是没有问题的。

ailms

因为你的客户是二级域名,如果要查询其他地区的域名,就必须通过你们公司的根域服务器查询,如果你的上级域不授权,那就是它的事,

如果你知道其他地区的DNS服务器,直接转发过去不久行了吗?

cnmsce

我使用过转发器，开始只设置了一个转发地址，即我的上级，可是上级服务器有几个其它的域名不能解析（可能是没有统一的规划造成的），这样的话，我内网的用户自然也是不能解析的，于是我把那几个不能解析的域名的顶级服务器地址也加入到转发器中，可是不懂的是转发时只会用第一个地址，而不是说第一个不能解析就会使用第二个转发地址？很奇怪哦！

ailms

如果用forward zone 呢?
例如把所有 .net 的域名都转发给华南的服务器，.org 的域名都交给华中地区服务器？
如果确认自己的配置没有问题，用 dig +trace 把过程交给上级去解决
长远之计还是重新规划好,感觉你们公司的DNS系统规划有点乱.

cnmsce

再问一下，因为只有几个域名不能解析，举个例子：www.aaa.net不能被解析，那么能不能在我的bind中直接把www.aaa.net和Ip地址绑定，这样内网的用户访问www.aaa.net时就直接给出ip地址，而不用在转发了。

ailms

这样更混乱，因为你不是 .net 或者其他二级域名的权威服务器，如果谁都可以设，那谁才是唯一权威的呢？
先试一下 forward zone 吧，或者先用 dig @<.net服务器> www.aaa.net +trace 看是否有什么问题吧

cnmsce

见笑了！forward zone 我还没有用过，需如何设置啊？ailms有没有例子?再次感谢中！！！

ailms

1. 
   
2. zone "xxx.net" {
   
3. 
   
4.        type forward;
   
5. 
   
6.        forwarders { .net 服务器地址; };
   
7. 
   
8. };
   

复制代码

btw：如果有日志可能会更好看出问题所在

cnmsce

好的，我再试一下，不懂的再来请教了，呵呵，不要闲麻烦哦！

cnmsce

又遇到新问题了，为了测试，我在我公司的机器上安装了bind9.3（在win2k的平台下），下面是zone的部分


zone "0.0.127.IN-ADDR.ARPA" in {
               type master;
               file "c:\winnt\system32\dns\etc\named\localhost.zone";
      };   
zone "0.168.192.IN-ADDR.ARPA" in {
               type master;
               file "c:\winnt\system32\dns\etc\named\localnet.zone";
      };
zone "com" in {
                type forward;
                forwarders { };              
             };   
zone "net" in {
                type forward;
                forwarders {202.103.0.68; };              
             };      
zone "cn" in {
                type forward;
                forwarders {202.103.24.68; };              
             };
连zone "."都没有设置，但是以com结尾的域名依然可以解析
C:\Documents and Settings\Administrator>nslookup
Default Server:  dns.aepan.com
Address:  192.168.0.195

> www.sina.com
Server:  dns.aepan.com
Address:  192.168.0.195

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to dns.aepan.com timed-out
> www.sina.com
Server:  dns.aepan.com
Address:  192.168.0.195

Non-authoritative answer:
Name:    antares.sina.com.cn
Addresses:  218.30.66.71, 218.30.13.33, 218.30.13.34, 218.30.13.35
          218.30.13.36, 218.30.13.37, 218.30.13.38, 218.30.13.39, 218.30.13.40
          218.30.13.41, 218.30.13.42, 218.30.13.43, 218.30.13.44, 218.30.13.45
          218.30.13.46, 218.30.13.47
Aliases:  www.sina.com, us.sina.com.cn, news.sina.com.cn
          jupiter.sina.com.cn

> www.163.com
Server:  dns.aepan.com
Address:  192.168.0.195

DNS request timed out.
    timeout was 2 seconds.
Non-authoritative answer:
Name:    www.cache.split.netease.com
Address:  202.108.9.16

很奇怪？？

[ 本帖最后由 cnmsce 于 2006-3-24 17:23 编辑 ]