Bind 解析不到外面網站

wish · 發表於 2011-1-4 17:12:25

這篇有實力成為痞酷網網路技術版回應最多的版子~~~~！

jason1204 · 發表於 2011-1-4 17:24:47

回復 60# wish

[root@localhost ~]# cat /var/named/chroot/etc/named.conf
options {
      directory "/etc";
      pid-file "/var/run/named/named.pid";
      };

zone "." {
      type hint;
      file "/etc/db.cache";
      };

只有這個檔.
其他的沒有.
可以考慮用增加法去除錯.

逃兵 · 發表於 2011-1-4 18:29:01

其實 BIND 應該只回應自己的 domain 而已。
你要查別的 domain name 的話，應該是要用 cache 來做。
查別的 domain name 應該是要拒絕沒有錯。

wish · 發表於 2011-1-4 19:03:50

回復 63# 逃兵

用中華電信的dns查雅虎，成功。
[root@ns1 etc]# host tw.yahoo.com dns.hinet.net
Using domain server:
Name: dns.hinet.net
Address: 168.95.1.1#53
Aliases:

tw.yahoo.com is an alias for tw-cidr.fyap.b.yahoo.com.
tw-cidr.fyap.b.yahoo.com is an alias for tw-tpe-fo.fyap.b.yahoo.com.
tw-tpe-fo.fyap.b.yahoo.com has address 119.160.246.241

用我現在的dns查詢雅虎，成功。
[root@ns1 etc]# host tw.yahoo.com ns.pigoo.com
Using domain server:
Name: ns.pigoo.com
Address: 211.20.236.24#53
Aliases:

tw.yahoo.com is an alias for tw-cidr.fyap.b.yahoo.com.
tw-cidr.fyap.b.yahoo.com is an alias for tw-tpe-fo.fyap.b.yahoo.com.
tw-tpe-fo.fyap.b.yahoo.com has address 119.160.246.241

用這台ns1.pigoo.com查詢雅虎，失敗。
[root@ns1 etc]# host tw.yahoo.com ns1.pigoo.com
;; reply from unexpected source: 211.20.236.24#53, expected 211.20.236.23#53
Using domain server:
Name: 168.95.1.1
Address: 168.95.1.1#53
Aliases:

Host tw.yahoo.com not found: 3(NXDOMAIN)

逃兵 · 發表於 2011-1-4 20:25:04

回復 64# wish

你的 bind 應該是要給別人查的。
而你的 host 指令，應該是去查別人不是查你自己。
而你要去查別人是用 resolv.conf 的設定去查的。

所以我才會跟你說你的 /etc/resolv.conf 中不該有你自己。不然的話會查到你自己就會被拒絕。

這樣好了，我們再設一個檢測點，你把你的 bind 關掉。
你的查詢會正常嗎？

wish · 發表於 2011-1-4 23:11:00

停掉Bind可以查，但是每查一次會停頓約10秒才跑出來。

逃兵 · 發表於 2011-1-4 23:40:01

回復 66# wish

那就不對了。
不應該會停10秒才跑出來。
這表示它沒"對外求援"
而因為對外10秒，所以，以你的查詢會查到自己。
而你的自己是拒查。

因此你的結果是正常的。

你先搞定在沒 bind 會立刻回應吧。

wish · 發表於 2011-1-4 23:42:44

回復 67# 逃兵

逃兵，送佛送上天，你要我從那裡開始下手咧！

逃兵 · 發表於 2011-1-5 00:50:53

回復 68# wish

把你的 named 先關了呀。
然後把你的 resolv.conf 一直刪，刪到正常。
PS.你要先確定你的防火牆沒擋你喔。

jason1204 · 發表於 2011-1-5 10:22:53

本帖最後由 jason1204 於 2011-1-5 10:24 AM 編輯

最好先關閉防火牆及SELinux
等搞ok了.再來看如何設定防火牆及SELinux

這篇不錯.可以參考
http://apt.nc.hcc.edu.tw/web/stu ... centos.html#install

用戶名		自動登錄	找回密碼
密碼			立即註冊

Bind 解析不到外面網站

站長小叮嚀 1/1