我在BIND和DNS方面有点新,所以请容忍我的愚蠢的问题。 我有问题运行我自己的自定义名称服务器。 我有一个虚拟主机openVZ(CENTOS 6.3),有3个IP地址,也是一个域名。
我无法从外部ping我的域名(example.com),并且intodns diagonised下面的错误。
http://www.intodns.com/example.com
不匹配的NSlogging警告:一个或多个名称服务器没有返回任何NSlogging。
DNS服务器响应错误:一个或多个名称服务器没有响应:
没有回应的是:
66.215.210.17 66.215.210.19 66.215.210.18
名称服务器的名称是有效的。 如上所示,父母报告的名称服务器没有发送任何信息。 我不能检查什么,所以这是一个绿色的!
多个名称服务器错误:看起来您的名称服务器less于2个。 根据RFC2182第5节,你必须至less有3个名称服务器,不能超过7个。有2个名称服务器也是可以的。
名字服务器是不好的。 在父服务器上列出的所有名称服务器都为您的域名权威回答。
缺less由父级OK报告的名称服务器。 所有的NSlogging在父母和你的名字服务器上是相同的。
缺less名称服务器报告的名称服务器您应该已经知道您的名称服务器上的NSlogging已丢失,所以在这里再次显示:
ns1.example.com。
ns2.example.com。
ns3.example.com。
我的域名(example.com)设置:
example.com域名服务器 ns1.example.com ns2.example.com ns3.example.com
#uname -a
Linux server1.example.com 2.6.32-042stab072.10#1 SMP Wed Jan 16 18:54:05 MSK 2013 i686 i686 i386 GNU / Linux
#cat /etc/named.conf
// // named.conf // //由红帽提供的绑定包来configuration名为(8)DNS的ISC BIND //服务器作为caching唯一的名称服务器(仅作为本地DNSparsing器)。 // //请参阅/ usr / share / doc / bind * / sample /例如命名的configuration文件。 // 选项{ 监听端口53 {127.0.0.1; 66.215.210.17;}; listen-on-v6 port 53 {:: 1; }; 目录“/ var / named”; dump-file“/var/named/data/cache_dump.db”; 统计文件“/var/named/data/named_stats.txt”; memstatistics-file“/var/named/data/named_mem_stats.txt”; allow-query {localhost; }; recursion是的; dnssec-enable是; dnssec-validation是; dnssec-lookaside auto; / * ISC DLV密钥的path* / bindkeys-file“/etc/named.iscdlv.key”; 托pipe密钥目录“/ var / named / dynamic”; }; 伐木{ 频道default_debug { 文件“data / named.run”; 严重性dynamic; }; }; 区“。” IN { 键入提示; 文件“named.ca”; }; 包括“/etc/named.rfc1912.zones”; 包括“/etc/named.root.key”; 区域“example.com”IN { 型主人; 文件“/var/named/example.com.hosts”; };
#cat /var/named/example.com.hosts
$ ttl 38400
@ IN SOA ns1.example.com。 webmaster.example.com。 (
2013022401
10800
3600
604800
38400)
在NS ns1.example.com中。
在NS ns2.example.com中。
在NS ns3.example.com中。
IN MX 10 mail.example.com。
ns1 IN A 66.215.210.17
ns2 IN A 66.215.210.18
ns3 IN A 66.215.210.19
example.com。 IN A 66.215.210.17
www CNAME example.com。
邮件在CNAME example.com。
服务命名状态
版本:9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.6 CPU发现:4 工作者线程:4 区数:20 debugging级别:0 运行的xfers:0 xfer延迟:0 soa查询进行中:0 查询logging是closures的 recursion客户端:0/0/1000 tcp客户端:0/100 服务器已启动并正在运行 命名(pid 21130)正在运行...
cat /etc/resolv.conf
域名服务器66.215.210.17 域名服务器66.215.210.18 域名服务器66.215.210.19 名称服务器8.8.8.8 域名服务器8.8.4.4
#主机66.215.210.17
17.210.215.66.in-addr.arpa域名指针unknown.hostforweb.net。
#nslookup ns1.example.com
服务器:66.215.210.17 地址:66.215.210.17#53 名称:ns1.example.com 地址:66.215.210.17
#挖个example.com
; > DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.6 > example.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER- opcode: QUERY, status: NOERROR, id: 34794 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3 ;; QUESTION SECTION: ;example.com. IN A ;; ANSWER SECTION: example.com. 38400 IN A 66.215.210.17 ;; AUTHORITY SECTION: example.com. 38400 IN NS ns2.example.com. example.com. 38400 IN NS ns1.example.com. example.com. 38400 IN NS ns3.example.com. ;; ADDITIONAL SECTION: ns1.example.com. 38400 IN A 66.215.210.17 ns2.example.com. 38400 IN A 66.215.210.18 ns3.example.com. 38400 IN A 66.215.210.19 ;; Query time: 16 msec ;; SERVER: 66.215.210.17#53(66.215.210.17) ;; WHEN: Tue Feb 26 22:47:59 2013 ;; MSG SIZE rcvd: 146
#ifconfig
链路封装:本地环回
inet addr:127.0.0.1掩码:255.0.0.0
inet6 addr::: 1/128范围:主机
UP LOOPBACK RUNNING MTU:16436公制:1
RX数据包:45964错误:0丢弃:0超出:0帧:0
TX数据包:45964错误:0丢弃:0超载:0载波:0
碰撞:0 txqueuelen:0
RX字节:4545207(4.3 MiB)TX字节:4545207(4.3 MiB)
venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:127.0.0.1 PtP:127.0.0.1 Bcast:0.0.0.0掩码:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500公制:1
RX数据包:313568错误:0丢弃:0超出:0帧:0
TX包:329176错误:0丢弃:888超载:0载波:0
碰撞:0 txqueuelen:0
RX字节:53252985(50.7 MiB)TX字节:60679739(57.8 MiB)
venet0:0链接encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:66.215.210.17 PtP:66.215.210.17 Bcast:66.215.210.17 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500公制:1
venet0:1链接encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:66.215.210.18 PtP:66.215.210.18 Bcast:66.215.210.18 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500公制:1
venet0:2 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:66.215.210.19 PtP:66.215.210.19 Bcast:66.215.210.19 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500公制:1
任何人都可以告诉我我做错了什么?
我编辑了域名和IP地址
您的configuration文件集
allow-query { localhost; };
这意味着BIND将只响应来自它自己的服务器的查询。
[jonv@desk ~]$ dig @66.215.210.17 example.com. soa ; <<>> DiG 9.7.6-P1 <<>> @66.215.210.17 example.com. soa ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 59075 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available
“状态:拒绝”是什么是错误的大指标。
编辑:你应该能够删除该行,默认是allow-query {any;} ;. 如果不进一步了解你的环境,很难给你一个确切的答案。 您还可以将allow-query行放在example.com的zone语句中,同时保留allow-query {localhost;}; 适用于全球环境。
尝试删除Dnslogging。 然后创build一个新的Dnslogging。 这只是为我工作。