论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2007-03-06 16:51 |只看该作者 |倒序浏览

一台DNS服务器，给单位内部web服务器和用户提供DNS解析服务。由于接入用户很多，所以划分了不同vlan，各部室划在不同的vlan，服务器区也独占有相应的vlan,一直使用正常。

现新划分了一个vlan，59.211.192.16~59.211.192.31 /28 （公网地址私用，28位掩码，每段16个主机）。配置好后，该网段接入的主机只能通过地址访问内部网站，居然不能跟DNS服务器通讯（ping不通，ftp不上），但能跟访问跟DNS服务器在同一地址段的其他服务器。可此时，其他vlan可正常访问DNS服务器和得到解析服务。
请问这是bind配置造成的还是系统故障（系统并没有防火墙）？请高手指点一下迷津，不胜感激！

DNS服务器基于 FREEBSD+BIND。

附： named.conf 部分配置
acl bogus-nets { 0.0.0.0/8; 1.0.0.0/8; 2.0.0.0/8;};

acl intranet { 192.168.0.0/16; 172.16.0.0/12; 10.254.2.0/24; 10.0.0.0/8; 221.7.197.0/24; 59.211.0.0/16;};

[ 本帖最后由 tryagaintt 于 2007-3-6 21:25 编辑 ]

文库|博客

yang0591

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2007-03-07 09:34 |只看该作者

有可能是bind9配置有误，我建议你使用winmydns智能解析系统解析域名，它有以下特点：
1,WinMyDNS运行在windows平台上,绿色免安装软件, 由于window自带DNS服务实在难用, 性能又不好,超过1000个域名就跑不动了,二次开发更是难上加难. 有了WinMyDNS就可以轻松管理了.

2,该软件最大的优点是首创DNS双线智能解析功能,是目前解决网通、电信、铁通及其他网络的互通问题的最有效方法,同一个域名可以让网通、电信及其他线路的客户ping出来的完全不同IP，就近访问站点。

3,最方便的地方是DNS配置信息全部保存在ACCESS或MSSQL数据库中,只要对数据库的记录增\减\修改\就可以进行DNS自助解析

4,最让人放心的是超强性能.不需要增加任何硬件设置,即可在普通的机器上支持几十万个域名的解析.

5,官方网站是http://www.winiis.com,在这里可以找到详细的编程范例及最新版本.
免费下载：http://www.winiis.com/download/WinMyDNS_V1.32.rar
qq：529226441