服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 需要帮助在Ubuntu上安装DNS
Intereting Posts
Windows Server 2008 R2 64位内存泄漏 Apache的默认虚拟主机只有在域名parsing为IP而不是名称服务器时才起作用? 为什么此回送设备创build失灵? dm-crypt是否支持日志文件系统事务保证? 在负载平衡器后面使用OSSEC主动响应 EC2实例时间和硬件时钟 如何确定adminP运行正常? 系统性能的电子邮件通知Windows Server 2008 R2 无法修复序列上的“ORA-00990:缺失或无效特权” 服务器无故closures,内核错误。 请指教 是否有一个networkingdigram工具,可以导出到HTML与服务/主机的链接? 针对Win CE设备的防病毒解决scheme? 数据包泛滥,有什么办法来处理它? Subversion LDAPconfiguration 什么是“地毯局域网”?

需要帮助在Ubuntu上安装DNS

我正在尝试为Ubuntu服务器configuration一个DNS。 最初我遇到了ping服务器或进行任何挖掘的问题。 至此为止的相关信息在“旧问题”下可见。 通过大量的协助,我得到了DNS通过它的IP来响应ping请求,最重要的是现在正在确认dig -x 127.0.0.1命令。

这些先前的问题是由于前向区域文件(例如,db.example.com)中的名称服务器语法错误导致的。

目前的问题仍然是服务器不能被example.com调用。 我只能假设这是一个问题与我的recursionDNS服务器,但我不确定如何解决这个问题。 所有的帮助表示赞赏。

旧问题
根据请求,以下是各种ping请求,挖掘以及在任何build议之前input到named.config中的内容的结果。

“ping example.com”超时并输出: 

ping: unknown host example.com

“ping 1.2.3.4”(net ip)输出: 

 10 packets transmitted, 10 received, 0% packet loss, time 8999ms rtt min/avg/max/mdev = 0.688/0.960/3.221/0.754 ms

“ping 1.2.3.4”(本地ip)输出: 

 PING 192.168.1.68 (192.168.1.68) 56(84) bytes of data. ^C --- 192.168.1.68 ping statistics --- 21 packets transmitted, 0 received, 100% packet loss, time 19999ms

“ping 4.2.2.2”输出: 

 5 packets transmitted, 5 received, 0% packet loss, time 4006ms rtt min/avg/max/mdev = 32.742/33.081/33.544/0.411 ms

绑定named.conf文件: 

 include "/etc/bind/named.conf.options"; include "/etc/bind/named.conf.local"; include "/etc/bind/named.conf.default-zones";

resolv.conf文件:
版本1 

 nameserver 127.0.0.1 nameserver 4.2.2.2

版本2 

 search example.com nameserver 192.168.1.1 nameserver 68.238.64.12

nslookup google.com 

 Server: 192.168.1.1 Address: 192.168.1.1#53 Non-authoritative answer: Name: google.com Address: 74.125.45.100 Name: google.com Address: 74.125.53.100 Name: google.com Address: 74.125.67.100

新问题

dig -x 127.0.0.1这一行似乎是值得关注的,应该不是这些0是1的? 

 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

cat /etc/bind/named.conf.options

tail -n 100 / var / log / syslog

cat / var / log / syslog | grep绑定

named.conf.local 

 zone "example.com"{ type master; file "/etc/bind/db.example.com"; }; zone "1.168.192.in-addr.arpa" { type master; file "/etc/bind/db.233"; };

  1. 检查你的networking是否正在运行
  2. 检查你的路由,如果安装了默认死机( netstat -rn
  3. 通过pinging检查networking连接4.2.2.2( ping 4.2.2.2
  4. 检查你的dnsconfiguration( cat /etc/resolv.conf
  5. 检查名称parsing是否适用于其他DNS服务器( nslookup google.com 4.2.2.2
  6. 你可以在你的/etc/resolv.conf使用nameserver 4.2.2.2 ,如果你只想要名称parsing工作,也可以通过名字ping任何站点。
  7. 顺便分享一下你的绑定named.conf ,它必须作为caching服务器来使用。

你需要为我们澄清这个服务器应该做什么特定的DNSfunction – 特别是:

  1. recursion – 为您的局域网提供全球DNS查询
  2. 权威性 – 为您运行的区域提供数据
  3. 两者都有可能,但出于安全原因强烈build议

编辑现在确认为权威。

鉴于ping报告的问题,可能你有一个底层的networking问题,然后才开始担心DNS服务器configuration。 你原来的问题还不清楚 – 你似乎在报告三个不同的问题:

  1. ping example.com超时
  2. ping 1.2.3.4说“无主机”
  3. DNS服务器返回SERVFAIL

(1)和(2)没有任何意义 – 如果有的话,我希望错误是相反的。 请提供(编辑)这两个命令输出的例子。

一旦解决了,我们可以开始解决(3) – SERVFAIL错误通常表示configuration错误,而不是访问控制问题。 但是,我发现生成该响应需要4秒钟时间 – SERVFAIL还可能指示无法访问上游DNS服务器,这与您遇到networking问题时一致。

尝试把“recursion是”; 在你的named.conf中 – 这将允许你的服务器给你的dnslogging的控制。

这应该在你的“选项”部分。 我也会创build一个限制访问这个特性的ACL。 

 acl homenet { 192.168.0.0/24; 127.0.0.0/8; }; options { recursion yes; allow-recursion { homenet; }; }

“一个DNS”? DNS是一个协议。 这就像说“我想要一个HTTP”。

你能描述一下你是否想要一个DNS授权服务器,辅助服务器,客户端,caching服务器,私有根,DNSsec等?