DNS配置不成功,实在找不出原因阿!文件已经贴出来了

ailms

原帖由 butterfly_lf 于 2006-3-30 13:43 发表
内部没问题啊，正反都可以了啊，就是初了本机外使用我做dns解析外部域名都不成功。我的网段没有firewall。53端口也是好的，奇怪了！

1、在你的dns服务器上执行 rndc flush

2、在其他主机上用

    dig @<your_dns_ip> www.sohu.com +trace

butterfly_lf

2、在其他主机上用

    dig @<your_dns_ip> www.sohu.com +trace
这个我试了啊，找不到server啊。

1、我的rndc没有设置可能用不了，我再尝试配置它在捎后。

xiaofam

# dig lf.xiaofam.net

; <<>> DiG 9.2.1 <<>> lf.xiaofam.net
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 62516
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;lf.xiaofam.net.                        IN      A

;; AUTHORITY SECTION:
net.                    10732   IN      SOA     a.gtld-servers.net. nstld.verisign-grs.com. 1143700927 1800 900 604800 900

;; Query time: 52 msec
;; SERVER: 61.144.56.100#53(61.144.56.100)
;; WHEN: Thu Mar 30 14:43:58 2006
;; MSG SIZE  rcvd: 105

[root@xiaofam root]# dig -x 192.168.10.9

; <<>> DiG 9.2.1 <<>> -x 192.168.10.9
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 49792
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;9.10.168.192.in-addr.arpa.     IN      PTR

;; AUTHORITY SECTION:
168.192.in-addr.arpa.   9959    IN      SOA     prisoner.iana.org. hostmaster.root-servers.org. 2002040800 1800 900 604800 604800

;; Query time: 52 msec
;; SERVER: 61.144.56.100#53(61.144.56.100)
;; WHEN: Thu Mar 30 14:44:25 2006
;; MSG SIZE  rcvd: 120

perryhg

用过allow-recursion吗？

acl all { 0.0.0.0; };
options {
        directory "/var/named";
        version "get lost";
        /*
         * If there is a firewall between you and nameservers you want
         * to talk to, you might need to uncomment the query-source
         * directive below.  Previous versions of BIND always asked
         * questions using port 53, but BIND 8.1 uses an unprivileged
         * port by default.
         */
        // query-source address * port 53;
        allow-recursion { all; };
};

wzw957058

楼主你在1楼贴子的DNS server 是61.144.56.100而不是你自己设置的内网DNS server 192.168.10.9.....这个时候61.44.56.100当然不认识你的lf.xiaofam.net了.你应该做的是进入nslookup交互后执行server 192.168.10.9,然后再执行其他查询 如果用的是dig,则应该用ailms说的dig @<your_dns_ip> www.sohu.com +trace,在你的实际情况上就是dig @192.168.10.9 www.sohu.com +trace. 后来你虽然修改了/etc/resolv.conf,但看起来你没有重启named. 你的问题用一句话来概括就是试图用公网DNS来解析自己在内网的机器....另外问一句,你是广州的吧?

abel

這問題也太誇張了 ...
你的 NS 記錄的 IP 位址是內網的,
外部又沒有 com 的授權指出你的 NS 在那裏,
怎可能外部會有效呢
(你申請了一個 .net 的域名,但 .net 跟本不知道你在哪裏,就算知道了你又是內網,你想想有多少問題,不是自己
設好就好了)

wzw957058

楼主一直到23楼用dig lf.xiaofam.net命令时,当前DNS server还是61.144.56.100(广州的tempdns.guangzhou.gd.cn) 而不是楼主自己建的192.168.10.9.....

wzw957058

另外也不明白为什么楼主在1楼贴出来的/var/named/xiaofam.net文件内有两行        IN  MX  10 lf.xiaofam.net.         语句.....

neoedmund

你的serial不对， 一眼就看出来了。

wzw957058

你的serial不对， 一眼就看出来了。 ----------------->老大....楼主的问题与serial没关系....serial这个东西是个递增的量....作用在于给slave知道master DNS server更新过这个数值,也就说更新过资源记录...然后slave就可以从master那里得到更新过的记录了...serial你就是写1或2或1000都没关系...印象中好像不能超过10位数值....