我正在尝试创build一个DNS服务器来为“example.com”提供一个区域的副本。
前言:
目前的设置包括:
我在注册商一级创build了胶水logging,类似于:
UFW对53号港口有例外。
问题
安装Bind9后,我configuration了named.conf.local,named.conf.options(使用Google DNS作为我的转发器),并为我的域创build了一个区域文件(db.example.com)。
在通过IntoDNStesting我的configuration后,似乎没有Alogging出现,并且我收到了一系列错误,其中包括:
错误:一个或多个名称服务器没有响应:没有响应的是:xxxx
上述错误似乎是一个反复出现的问题,甚至通过networking工具提供的tracert指出:
DNS服务器返回错误:名称服务器失败
请求一个决议
那么,我做错了什么? 为什么我提供的名称服务器不可访问?
我已经跟随无数的指南,任何build议,资源或build议将不胜感激。
你可以certificate你的命名实例正在监听外部接口吗?
[root@someserver ~]# netstat -lnp | grep ":53 " tcp 0 0 123.123.123.213:53 0.0.0.0:* LISTEN 27989/named udp 0 0 123.123.123.123:53 0.0.0.0:* 27989/named
还可以使用dig(从bind-utils包)查询本地名称服务器;
# dig @localhost example.com ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5 <<>> @localhost example.com ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35676 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0 ;; QUESTION SECTION: ;example.com. IN A ;; ANSWER SECTION: example.com. 172800 IN A 192.0.43.10 ;; AUTHORITY SECTION: example.com. 172800 IN NS b.iana-servers.net. example.com. 172800 IN NS a.iana-servers.net. ;; Query time: 17 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Sat May 26 03:45:20 2012 ;; MSG SIZE rcvd: 93
(我不熟悉UFW),但文档指出,这样的东西应该转储您的运行防火墙;
# sudo ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing) New profiles: skip To Action From -- ------ ---- 22 ALLOW IN Anywhere 80/tcp ALLOW IN Anywhere