服务器 Gind.cn
  1. 服务器 Gind.cn
  3. DNS请求超时。 超时是2秒
Intereting Posts
LDAP无法执行经过身份validation的绑定 – Windows Server 2008 R2使用PHP / Apache 不pipe复杂性如何,在DC上更改域密码都会失败 没有答复的ARP请求? “传统Unix权限”可以与OSX中的ACL权限冲突还是覆盖ACL权限? 从一个VLAN访问WAN 降级集群function级别 如何设置MS SQL Server 2008 R2的证书身份validation? 如何跟踪阻塞IO问题的原因 如何从长时间运行的shell命令进行桌面通知? 如何configurationSqlServer 2005代理使用的工作线程数 Memcached – 我安装在centOS上,并运行。 它会自动运行时,我重新启动? 如何在Linux上备份大MySQL数据库 如何使Vista机器在Win 7上看到IIS? 更改ssh端口后的Fail2ban设置 DirectAdmin Centos4服务器有病毒

DNS请求超时。 超时是2秒

我已经安装绑定DNS服务器在centos上。 从本地局域网它将工作正常,但从远程当我试图nslookup ..它会给答复像“DNS请求超时…超时是2秒”。

问题是什么?

这是我的绑定configuration 

// Red Hat BIND Configuration Tool options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; query-source address * port 53; }; controls { inet 127.0.0.1 allow {localhost; } keys {rndckey; }; }; acl internals { 127.0.0.0/8; 192.168.0.0/24; 10.0.0.0/8; }; view "internal" { match-clients { internals; }; recursion yes; zone "mydomain.com" { type master; file "mydomain.com.zone"; }; zone "0.168.192.in-addr.arpa" { type master; file "0.168.192.in-addr.arpa.zone"; }; zone "." IN { type hint; file "named.root"; }; zone "localdomain." IN { type master; file "localdomain.zone"; allow-update { none; }; }; zone "localhost." IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa." IN { type master; file "named.local"; allow-update { none; }; }; zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa." I N { type master; file "named.ip6.local"; allow-update { none; }; }; zone "255.in-addr.arpa." IN { type master; file "named.broadcast"; allow-update { none; }; }; zone "0.in-addr.arpa." IN { type master; file "named.zero"; allow-update { none; }; }; }; view "external" { match-clients { any; }; recursion no; zone "mydomain.com" { type master; file "mydomain.com.zone"; // file "/var/named/chroot/var/named/mydomain.com.zone"; }; zone "0.168.192.in-addr.arpa" { type master; file "0.168.192.in-addr.arpa.zone"; }; }; include "/etc/rndc.key";

首先,检查你的DNSparsing器。 我的意思是你用来查看nslookup输出的机器。
试试这个命令来查看你自己的dnscaching服务器的性能。 

  nslookup mydomain.com 8.8.8.8

从谷歌DNScaching查询。 检查几个DNS高速caching服务器来查看性能是很重要的。

如果你在TR。 也请尝试使用这些caching服务器来查看性能差异。
(METU dnscaching)和88.255.129.22(我自己的caching服务器)。
如果你仍然有这些Dnscaching服务超时。

尝试intodns.com确认您的连接和绑定configuration。
例如: http : //www.intodns.com/mydomain.com

你有通过你的防火墙到服务的path吗?

这是我要关注的第一点

  • 您必须确保您的路由器(在WAN和LAN之间)将DNS端口UDP和TCP路由到您的DNS服务器。

  • 必须打开防火墙。

  • 如果安装了apparmor ,则必须检查映射文件的所有path是否授权访问

  • 如果您尝试parsing您刚刚订阅的域名,并且名称服务器不久之前已经填满,那么您可能需要等待来自TLD的NS委托信息才能在全球范围内传播(可能需要两天时间)

试试从Unix / Linux机器 

  host mydomain.com myserver

我假设你正在testing这个从Windows,没有人正常使用nslookup时,他可以使用挖或主机:)。 你究竟如何执行testing?

如果你这样做,你会看到什么:

nslookup mastermatrix

要么

nslookup mastermatrix.localdomain

要么

nslookup mastermatrix.localdomain。

你可以显示ipconfig / all命令的输出,我对以下选项感兴趣:

  • 默认域
  • DNS后缀search列表

最后但并非最不重要的是,你可以在testing期间启动Wireshark,并过滤tcp / udp 53.这应该给你一个答案。

allow-recursion {internal; };