我向你保证,我已经search到了这个问题的线索。 我有一个运行CentOS 5.5和BIND 9.3的DNS服务器。 大多数外部查找工作正常,但在一个特定域的查询返回SERVFAIL。
在我的任何一个DNSconfiguration文件中都没有co.uk的引用 – 直到这个问题引起我的注意之前,我从未听说过。
如果我开始在根域名服务器上使用挖掘function,并且“按我的方式工作”,可以这么说,查找在每一步都能正常工作。 在这里,我从一个根域名服务器开始,它指向我的名字服务器g.dns.kr. :
dig @a.root-servers.net. bistel.co.kr . . .<snip>. . . ;; AUTHORITY SECTION: kr. 172800 IN NS g.dns.kr. . . .<snip>. . . ;; ADDITIONAL SECTION: g.dns.kr. 172800 IN A 202.31.190.1 . . .<snip>. . . 接下来我把我的查询发送到名称服务器g.dns.kr. 它指的是名称服务器bistel.co.kr:
> dig @g.dns.kr. bistel.co.kr . . .<snip>. . . ;; AUTHORITY SECTION: bistel.co.kr. 86400 IN NS ns.bistel.co.kr. . . .<snip>. . . ;; ADDITIONAL SECTION: ns.bistel.co.kr. 86400 IN A 1.227.57.68 . . .<snip>. . .
最后,我把我的查询发送给ns.bistel.co.kr。 我得到我正在寻找的地址数据:
> dig @ns.bistel.co.kr. bistel.co.kr . . .<snip>. . . ;; ANSWER SECTION: bistel.co.kr. 600 IN A 1.227.57.69 bistel.co.kr. 600 IN A 1.227.57.68 bistel.co.kr. 600 IN A 1.227.57.74 . . .<snip>. . .
如果我在引言中提到的那样search其他领域,那就是成功的 – 例如:
> dig @127.0.0.1 athleta.com . . .<snip>. . . ;; ANSWER SECTION: athleta.com. 1690 IN A 198.153.202.150 . . .<snip>. . .
但是对于域名bistel.co.kr,我倒霉了:
> dig @127.0.0.1 bistel.co.kr ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5 <<>> @127.0.0.1 bistel.co.kr ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 19191 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;bistel.co.kr. IN A ;; Query time: 2 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Sep 17 20:21:52 2014 ;; MSG SIZE rcvd: 30
我尝试以下列方式启用日志logging:
logging { channel default_file { file "/var/log/named.log" size 10m; severity info; print-time yes; print-severity yes; print-category yes; }; category default{ default_file; }; };
然后,我发出了“dig @ 127.0.0.1 athleta.com”(SUCCESS)和“dig @ 127.0.0.1 bistel.co.kr”(SERVFAIL)。 /var/log/named.log中唯一相关的条目如下。
> grep athleta /var/log/named.log 17-Sep-2014 20:26:34.812 lame-servers: info: network unreachable resolving 'athleta.com/A/IN': 2610:a1:1015::1#53 17-Sep-2014 20:26:34.826 lame-servers: info: network unreachable resolving 'athleta.com/A/IN': 2001:502:f3ff::1#53 > grep bistel /var/log/named.log 17-Sep-2014 20:26:38.693 lame-servers: info: network unreachable resolving 'bistel.co.kr/A/IN': 2001:503:ba3e::2:30#53 17-Sep-2014 20:26:38.693 lame-servers: info: network unreachable resolving 'bistel.co.kr/A/IN': 2001:500:84::b#53 17-Sep-2014 20:26:38.693 lame-servers: info: network unreachable resolving 'bistel.co.kr/A/IN': 2001:500:2::c#53 17-Sep-2014 20:26:40.769 lame-servers: info: network unreachable resolving 'bistel.co.kr/A/IN': 2001:dc5:a::1#53
我衷心感谢您阅读我的询问,希望您能指导我一个线索!
BR,珍妮特
看起来您可能会遇到IPv6连接问题。 其他域可能没有IPv6名称服务器。
你也开始讨论bistel.co.uk,然后在你的例子中使用bistel.co.kr。
顺便说一句:尝试dig +trace -t soa bistel.co.kr