关于与internet隔离的DNS服务器设置的若干问题？

ailms

ipconfig /flushdns 清一下缓存看看

你不是说跟internet隔离吗，指定的 forwarders 怎么是公网的ip？

另外zone只有一个label的情况还没有试过，要么先指定一个 xxx.net 和 xxxx.cn ，没有问题再尝试 net 和 cn

[ 本帖最后由 ailms 于 2006-3-24 17:39 编辑 ]

cnmsce

不好意思，没说清楚，与互联网隔离的是客户的网络，这是我在公司测试用的。
缓存是请过的，把机器重启也这样。
改了也一样
zone "sina.com" in {
                type forward;
                forwarders { };              
             };   
下面是bind的显示
C:\WINNT\system32\dns\bin>named -g -c c:\winnt\system32\dns\etc\named.conf
24-三月-2006 17:42:17.455 starting BIND 9.3.1 -g -c c\:\\winnt\\system32\\dns\\e
tc\\named.conf
24-三月-2006 17:42:17.455 found 1 CPU, using 1 worker thread
24-三月-2006 17:42:17.475 loading configuration from 'c:\winnt\system32\dns\etc\
named.conf'
24-三月-2006 17:42:17.485 listening on IPv4 interface Loopback Interface 1, 127.
0.0.1#53
24-三月-2006 17:42:17.595 listening on IPv4 interface TCP/IP Interface 2, 192.16
8.0.195#53
24-三月-2006 17:42:17.915 command channel listening on 127.0.0.1#953
24-三月-2006 17:42:17.946 ignoring config file logging statement due to -g optio
n
24-三月-2006 17:42:17.946 zone 0.0.127.IN-ADDR.ARPA/IN: loaded serial 2
24-三月-2006 17:42:17.946 zone 0.168.192.IN-ADDR.ARPA/IN: loaded serial 2
24-三月-2006 17:42:17.966 running
24-三月-2006 17:42:17.966 zone 0.0.127.IN-ADDR.ARPA/IN: sending notifies (serial
2)
24-三月-2006 17:42:27.760 client 192.168.0.195#1253: query: 195.0.168.192.in-add
r.arpa IN PTR +
24-三月-2006 17:42:34.439 client 192.168.0.195#1254: query: www.sina.com IN A +

客户端的操作

C:\Documents and Settings\Administrator>ipconfig /flushdns

Windows 2000 IP Configuration

Successfully flushed the DNS Resolver Cache.

C:\Documents and Settings\Administrator>nslookup
Default Server:  dns.aepan.com
Address:  192.168.0.195

> www.sina.com
Server:  dns.aepan.com
Address:  192.168.0.195

Non-authoritative answer:
Name:    antares.sina.com.cn
Addresses:  218.30.66.56, 218.30.66.57, 218.30.66.58, 218.30.66.59
          218.30.66.60, 218.30.66.61, 218.30.66.62, 218.30.66.63, 218.30.66.64
          218.30.66.65, 218.30.66.66, 218.30.66.67, 218.30.66.68, 218.30.66.69
          218.30.66.70, 218.30.66.71
Aliases:  www.sina.com, us.sina.com.cn, news.sina.com.cn
          jupiter.sina.com.cn

[ 本帖最后由 cnmsce 于 2006-3-24 17:49 编辑 ]

ailms

这就奇怪了
如果执行 rndc flush 清除 server 端的缓存还会这样吗？
再用 dig @192.168.0.195 www.sina.com. +trace 看一下过程

cnmsce

不好意思，昨天有点事先走了，今天在补上。

C:\Documents and Settings\Administrator>ipconfig /flushdns

Windows 2000 IP Configuration

Successfully flushed the DNS Resolver Cache.

C:\Documents and Settings\Administrator>nslookup
Default Server:  dns.aepan.com
Address:  192.168.0.195

> www.sina.com
Server:  dns.aepan.com30.66.7
Address:  192.168.0.195

Non-authoritative answer:
Name:    antares.sina.com.cn
Addresses:  218.30.66.56, 218.30.66.57, 218.30.66.58, 218.30.66.59
          218.30.66.60, 218.30.66.61, 218.30.66.62, 218.30.66.63, 218.30.66.64
          218.30.66.65, 218.30.66.66, 218.30.66.67, 218.30.66.68, 218.30.66.69
          218.30.66.70, 218.30.66.71
Aliases:  www.sina.com, us.sina.com.cn, news.sina.com.cn
          jupiter.sina.


C:\WINNT\system32\dns\bin>named -g -c c:\winnt\system32\dns\etc\named.conf
25-三月-2006 9:16:55.305 starting BIND 9.3.1 -g -c c\:\\winnt\\system32\\dns\\et
c\\named.conf
25-三月-2006 9:16:55.305 found 1 CPU, using 1 worker thread
25-三月-2006 9:16:55.335 loading configuration from 'c:\winnt\system32\dns\etc\n
amed.conf'
25-三月-2006 9:16:55.415 listening on IPv4 interface Loopback Interface 1, 127.0
.0.1#53
25-三月-2006 9:16:55.526 listening on IPv4 interface TCP/IP Interface 2, 192.168
.0.195#53
25-三月-2006 9:16:55.786 command channel listening on 127.0.0.1#953
25-三月-2006 9:16:55.806 ignoring config file logging statement due to -g option

25-三月-2006 9:16:55.826 zone 0.0.127.IN-ADDR.ARPA/IN: loaded serial 2
25-三月-2006 9:16:55.826 zone 0.168.192.IN-ADDR.ARPA/IN: loaded serial 2
25-三月-2006 9:16:55.846 running
25-三月-2006 9:16:55.846 zone 0.0.127.IN-ADDR.ARPA/IN: sending notifies (serial
2)
25-三月-2006 9:17:49.994 client 192.168.0.195#1217: query: . IN NS -
25-三月-2006 9:17:50.014 client 192.168.0.195#1218: query: M.ROOT-SERVERS.NET IN
A +
25-三月-2006 9:17:50.515 client 192.168.0.195#1220: query: A.GTLD-SERVERS.NET IN
A +
25-三月-2006 9:17:50.965 client 192.168.0.195#1222: query: ns1.sina.com.cn IN A
+
25-三月-2006 9:18:40.637 client 192.168.0.195#1225: query: bbs.chinaunix.net IN
A +
25-三月-2006 9:18:41.728 client 192.168.0.195#1228: query: www.chinaunix.net IN
A +
25-三月-2006 9:18:41.888 client 192.168.0.195#1231: query: man.chinaunix.net IN
A +
25-三月-2006 9:18:42.089 client 192.168.0.195#1233: query: job.chinaunix.net IN
A +
25-三月-2006 9:18:42.479 client 192.168.0.195#1235: query: cpro.baidu.com IN A +

25-三月-2006 9:18:43.481 client 192.168.0.195#1235: query: cpro.baidu.com IN A +

25-三月-2006 9:18:44.733 client 192.168.0.195#1238: query: www.discuz.net IN A +

25-三月-2006 9:19:01.947 client 192.168.0.195#1244: query: www.google-analytics.
com IN A +
25-三月-2006 9:19:02.989 client 192.168.0.195#1244: query: www.google-analytics.
com IN A +


Microsoft Windows 2000 [Version 5.00.2195]
(C) 版权所有 1985-2000 Microsoft Corp.

C:\Documents and Settings\Administrator>ipconfig /flushdns

Windows 2000 IP Configuration

Successfully flushed the DNS Resolver Cache.

C:\Documents and Settings\Administrator>dig @192.168.0.195 www.sina.com +trace

; <<>> DiG 9.3.1 <<>> @192.168.0.195 www.sina.com +trace
; (1 server found)
;; global options:  printcmd
.                       518347  IN      NS      M.ROOT-SERVERS.NET.
.                       518347  IN      NS      A.ROOT-SERVERS.NET.
.                       518347  IN      NS      B.ROOT-SERVERS.NET.
.                       518347  IN      NS      C.ROOT-SERVERS.NET.
.                       518347  IN      NS      D.ROOT-SERVERS.NET.
.                       518347  IN      NS      E.ROOT-SERVERS.NET.
.                       518347  IN      NS      F.ROOT-SERVERS.NET.
.                       518347  IN      NS      G.ROOT-SERVERS.NET.
.                       518347  IN      NS      H.ROOT-SERVERS.NET.
.                       518347  IN      NS      I.ROOT-SERVERS.NET.
.                       518347  IN      NS      J.ROOT-SERVERS.NET.
.                       518347  IN      NS      K.ROOT-SERVERS.NET.
.                       518347  IN      NS      L.ROOT-SERVERS.NET.
;; Received 436 bytes from 192.168.0.195#53(192.168.0.195) in 10 ms

com.                    172800  IN      NS      A.GTLD-SERVERS.NET.
com.                    172800  IN      NS      B.GTLD-SERVERS.NET.
com.                    172800  IN      NS      C.GTLD-SERVERS.NET.
com.                    172800  IN      NS      D.GTLD-SERVERS.NET.
com.                    172800  IN      NS      E.GTLD-SERVERS.NET.
com.                    172800  IN      NS      F.GTLD-SERVERS.NET.
com.                    172800  IN      NS      G.GTLD-SERVERS.NET.
com.                    172800  IN      NS      H.GTLD-SERVERS.NET.
com.                    172800  IN      NS      I.GTLD-SERVERS.NET.
com.                    172800  IN      NS      J.GTLD-SERVERS.NET.
com.                    172800  IN      NS      K.GTLD-SERVERS.NET.
com.                    172800  IN      NS      L.GTLD-SERVERS.NET.
com.                    172800  IN      NS      M.GTLD-SERVERS.NET.
;; Received 490 bytes from 202.12.27.33#53(M.ROOT-SERVERS.NET) in 480 ms

sina.com.               172800  IN      NS      ns1.sina.com.cn.
sina.com.               172800  IN      NS      ns2.sina.com.cn.
sina.com.               172800  IN      NS      ns3.sina.com.cn.
;; Received 95 bytes from 192.5.6.30#53(A.GTLD-SERVERS.NET) in 400 ms

www.sina.com.           3600    IN      CNAME   us.sina.com.cn.
us.sina.com.cn.         60      IN      CNAME   wwwus.sina.com.
wwwus.sina.com.         3600    IN      A       71.5.7.191
sina.com.               3600    IN      NS      ns1.sina.com.cn.
sina.com.               3600    IN      NS      ns2.sina.com.cn.
sina.com.               3600    IN      NS      ns3.sina.com.cn.
;; Received 196 bytes from 202.106.184.166#53(ns1.sina.com.cn) in 220 ms

ailms

这是我在isc下的9.3的manual,搜索一下'hints',就得到下面这段话,应该可以解析该现象了:

1. 
   
2. The initial set of root name servers is specified using a ”hint zone”.
   
3. When the server starts up, it uses the root hints to find a root name
   
4. server and get the most recent list of root name servers. If no hint
   
5. zone is specified for class IN, the server uses a compiled-in default set
   
6. of root servers hints. Classes other than IN have no built-in defaults
   
7. hints.
   

复制代码

同样在 dns & bind 一书中也有提到该问题,只不过一时找不到,lz先将就一下了

cnmsce

谢谢了！看来我的问题一时还不能解决啊！

ailms

为什么不能解决?

1）在你的二级域服务器上增加一个 '.' zone ，把 hints 文件中的服务器替换为你的上级域服务器和其他地区的顶级域服务器

2）确认你的上级域服务器和其他地区的顶级域服务器对于 '.' zone 的 zone data files 是一致的，包括对 net 、

   org、gov 的授权要一致，这样可以避免使用 forward zone

3）内部二级域服务器使用相同的 root hints 文件

btw：关键不在于技术问题，而在于管理和协调问题。。。

[ 本帖最后由 ailms 于 2006-3-25 22:54 编辑 ]

cnmsce

关键不在于技术问题，而在于管理和协调问题。。。

难就难在这里啊！