我试图build立一个权威的BIND服务器,每当我在CentOS上遇到同样的问题。 我可以在本地运行服务器上的区域的dig命令,但是当我运行nslookup - serverip从cmd.exe nslookup - serverip我没有得到任何回应。
防火墙在服务器上是打开的,绑定在/var/log/messeges或/var/named/data/named.run什么都不显示
这是我的/etc/named.conf
options { listen-on port 53 { 127.0.0.1; 172.16.100.1; 1.1.1.1; }; //listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; allow-transfer { localhost; 172.16.100.67; }; recursion no; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; include "/etc/named/zones.conf"; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key";
我已经重新启动并禁用SELinux来消除它。 我已经检查了正确的防火墙设置。
named-checkconf /etc/named.conf显示没有错误,服务启动成功,我可以ping服务器。
提前致谢!
当你正在testing这个你正在发送你的查询到172.16.100.66 。
您的named.config指定了以下地址: listen-on port 53 { 127.0.0.1; 172.16.100.67; 100.111.100.121; }; listen-on port 53 { 127.0.0.1; 172.16.100.67; 100.111.100.121; };
也就是说,我希望named不会侦听您要发送查询的地址。