V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
qcloud
V2EX  ›  服务器

有懂 BIND 的朋友吗,麻烦进来看看这啥问题呢

  •  
  •   qcloud · 2016-03-27 19:20:30 +08:00 · 2200 次点击
    这是一个创建于 3182 天前的主题,其中的信息可能已经有所发展或是发生改变。

    使用 BIND 搭建权威 DNS ,配置好域名区域文件之后运行检查命令就报错了,也不知道啥问题,有懂的朋友麻烦给看下吧。 https://ooo.0o0.ooo/2016/03/27/56f7c32273c7f.png https://ooo.0o0.ooo/2016/03/27/56f7c336aed10.png

    26 条回复    2016-03-29 19:33:36 +08:00
    redsonic
        1
    redsonic  
       2016-03-27 20:45:04 +08:00   ❤️ 1
    cat -A 看看是不是有不可见的非法字符,估计你是 copy paste 过来的吧。另外你 check 的 zone 不对,应该是 next.com ,还有要加上$ORIGIN next.com. 不然配置长了很麻烦。
    qcloud
        2
    qcloud  
    OP
       2016-03-27 21:31:54 +08:00
    @redsonic 确实是复制的,我一个一个码试试哈
    qcloud
        3
    qcloud  
    OP
       2016-03-28 17:40:59 +08:00
    @redsonic 谢谢昨天的帮助哈,已经成功的运行了主 DNS 和辅 DNS ,主 DNS 一切正常,但是辅助 DNS 不解析,无论是同步还是程序都是正常的,但是就是不解析, dig 测试域名解析,提示;; global options: +cmd
    ;; connection timed out; no servers could be reached 。这是哪里问题呢?
    redsonic
        4
    redsonic  
       2016-03-28 18:20:57 +08:00
    贴一下 slave 的日志吧,另外你配置的传输方式是什么 AXFR , IXFR , 出发机制是轮询还是 notify
    qcloud
        5
    qcloud  
    OP
       2016-03-28 18:29:53 +08:00
    @redsonic
    https://ooo.0o0.ooo/2016/03/28/56f9089f28073.png
    传输方式不太清楚,就直接在主配置文件中设置的 slave 服务器还有区,然后自动同步了。
    redsonic
        6
    redsonic  
       2016-03-28 19:19:26 +08:00   ❤️ 1
    日志里写了 没有监听任何端口 , netstat -nlu 没有监听 53 吗? named.conf global option 部分加入 listen-on {any;};
    qcloud
        7
    qcloud  
    OP
       2016-03-28 19:52:49 +08:00
    @redsonic 辅助 DNS 这边我好像就没有配置这个文件
    qcloud
        8
    qcloud  
    OP
       2016-03-28 19:54:27 +08:00
    @redsonic 这个文件只改了 IP 还有已经监听 53 端口
    qcloud
        9
    qcloud  
    OP
       2016-03-28 19:57:13 +08:00
    @redsonic 谢谢哈,我加入了 listen-on {any;}就可以了。
    qcloud
        10
    qcloud  
    OP
       2016-03-29 08:37:23 +08:00
    @redsonic 很不好意思又来麻烦你了,主和辅看似一切正常,但是不可解析域名,工具提示域名未解析,但是两个 a 记录的 ns 域名可以解析,问下这是哪个环节出现了问题呢?昨天不能解析我以为 dns 缓存问题,但是今天依旧这个问题
    redsonic
        11
    redsonic  
       2016-03-29 15:06:10 +08:00
    不可解析具体指什么? timeout 、 servfail , nxdomain or refused ? 另外注意看日志,可以把级别适当降低。
    qcloud
        12
    qcloud  
    OP
       2016-03-29 15:16:52 +08:00
    @redsonic 解析不出 ip 地址。。。
    redsonic
        13
    redsonic  
       2016-03-29 15:31:44 +08:00
    主辅都不行? 贴一下你目前的 zone 文件
    qcloud
        14
    qcloud  
    OP
       2016-03-29 15:46:19 +08:00
    @redsonic 都不行的
    正向解析: https://ooo.0o0.ooo/2016/03/29/56fa33f415683.png
    反向解析: https://ooo.0o0.ooo/2016/03/29/56fa33f41b9bc.png
    redsonic
        15
    redsonic  
       2016-03-29 17:15:44 +08:00
    你的域是什么,看 zone 配置是 soyogm.com ,那你应该是 dig 的 ns1.soyogam.com ,另一张图里面 ns1 2 都没有 A 记录,所以查不到正常。
    qcloud
        16
    qcloud  
    OP
       2016-03-29 17:23:14 +08:00
    @redsonic 另一个图是反向解析还需要写 a 记录?那个不是写了 ns 两个吗
    redsonic
        17
    redsonic  
       2016-03-29 17:35:30 +08:00
    @qcloud 我怀疑你的 zone 在 named.conf 里面是不是配错了,反解的那个正好没有 A 记录。
    qcloud
        18
    qcloud  
    OP
       2016-03-29 17:38:48 +08:00
    @redsonic 我检查下
    qcloud
        19
    qcloud  
    OP
       2016-03-29 17:40:59 +08:00
    @redsonic 为啥 ns1.soyogm.com
    ns2.soyogm.com
    都可以解析出 ip 地址呢
    redsonic
        20
    redsonic  
       2016-03-29 18:09:43 +08:00
    @qcloud 我明白了, 你的 named 服务器能不能出去迭代查询? 如果不能,确实它也就只能回复一个 cname 给你了事。 如果能的话,检查 query-source 配的对不对,是不是网关出去的不能访问外面的 DNS 。
    qcloud
        21
    qcloud  
    OP
       2016-03-29 18:13:17 +08:00
    @redsonic 这么专业,表示一脸懵逼
    redsonic
        22
    redsonic  
       2016-03-29 18:23:52 +08:00
    @qcloud cname 非本域的域名, named 需要出去迭代查询,如果查询不到就只能回复你配的那个 cname ,而不是最终的 A 记录, 因为你一开始连 listen-on 缺省都没有,所以我觉得你可能需要指定一个 query-source ,也就是指定一个迭代出去的源 ip 。 bind 其实本来就很复杂,把 http 服务器那些插件去掉的话代码量是比不上 bind 的,建议找本 bind cookbook 类似的书看看,头痛医头脚痛医脚以后可能还会遇到问题。
    qcloud
        23
    qcloud  
    OP
       2016-03-29 18:59:12 +08:00
    @redsonic query-source 这玩意在哪里呢
    redsonic
        24
    redsonic  
       2016-03-29 19:07:40 +08:00
    named.conf 全局设置部分, query-source address [ip] port 53; [ip]换成你的出口 ip
    qcloud
        25
    qcloud  
    OP
       2016-03-29 19:20:42 +08:00
    @redsonic 没有这个呀
    https://ooo.0o0.ooo/2016/03/29/56fa6654141cb.png
    qcloud
        26
    qcloud  
    OP
       2016-03-29 19:33:36 +08:00
    @redsonic 我已经添加了这段配置,重启 bind ,也不知道多久可以生效
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   980 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 18:51 · PVG 02:51 · LAX 10:51 · JFK 13:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.