Bind 解析不到外面網站

wish · 發表於 2011-1-2 23:39:54

各位精通DNS的朋友可否指點一下，我架了一個ns1.pigoo.com的DNS，用nslookup查詢，server用ISP的DNS可以正確查到ns1.pigoo.com的IP，如下︰

但是server用ns1.pigoo.com來查詢，卻無法解析外部的網站。如下︰

請問有可能的問題是什麼？請大家幫忙一下好嗎？
謝謝！

逃兵 · 發表於 2011-1-3 08:40:01

/etc/resolv.conf 去查查吧。
wxxx 的話, 自行對應。

wish · 發表於 2011-1-3 11:21:19

回復 2# 逃兵

resolv.conf這個設定確定有設好。
wxxx是什麼意思？

逃兵 · 發表於 2011-1-3 14:08:29

回復逃兵

resolv.conf這個設定確定有設好。
wxxx是什麼意思？
wish 發表於 2011-1-3 11:21 AM http://bbs.pigoo.com/images/common/back.gif

確定有設好？那是你說的。不是我看到的。^^
wxxx 是比兒家的系統啦。

rlchao · 發表於 2011-1-3 14:13:46

請檢查防火牆或是iptable設定是否有將不該擋掉的擋掉了,如 port 53 .

rlchao · 發表於 2011-1-3 14:54:06

還有我剛剛想到,如果你是使用seed.xxx 固定IP 網路,請注意,
我公司email server 曾經二次被seed.xxx 機房搞成每次1~2禮拜網路不能對外通,
我在機房內測試mail server都OK,但是mail server就是無法對外通,
測試其他 server都OK,我起先以為mail server有問題,重新安裝或更換一台機器也無法對外通,
最後換一組 ip 後,竟然可以了,才去查ip問題,
發現seed.xxx 所撥發之ip網段,前面幾個ip可對外通,後面幾個ip無法對外通,
才知道seed.xxx 機房將ip網段路由設錯了,改正後測試OK ,但此狀況共出現過兩次.
seed.xxx 自從與遠X合併後,服務變得很差,既然機房假日無提供服務,以前如果有我問題都及時連絡機房人員解決.
以上讓你參考一下.

jason1204 · 發表於 2011-1-3 15:40:29

先在你的主機上操作看看正不正常.
如果連主機都不正常了.
要查詢的工作站就一定不會正常的.
你貼的圖只能說明.
你目前操作的這台電腦在某些設定上是正常可以使用的.
以上請參考.

wish · 發表於 2011-1-3 20:24:57

回復 6# rlchao

CentOS我並沒有設防火牆，而硬體防火牆是有開53Port，我這個IP與Mail Server共用，Mail Server正常工作，應該也沒有你說的第二種情形才對。

wish · 發表於 2011-1-3 20:26:26

回復 7# jason1204

在主機上操作的情形跟上述一樣。

逃兵 · 發表於 2011-1-3 20:57:22

回復 3# wish

把你的 resolv.conf 這個檔的內容貼出來啦。

wish · 發表於 2011-1-3 21:06:19

回復 10# 逃兵

不要這麼兇啦！:sam43

nameserver 168.95.1.1
nameserver 139.175.55.244
nameserver 211.20.236.23
nameserver 211.20.236.24

search pigoo.com hinet.net

逃兵 · 發表於 2011-1-3 21:39:01

本帖最後由逃兵於 2011-1-3 09:45 PM 編輯

回復 11# wish

有用的寫一個就好了.寫這麼多做什麼？
再來把你的 named 的所有設定都丟上來看看吧。
尤其是 named.conf

rlchao · 發表於 2011-1-3 22:11:13

你可以參考一下,鳥哥的 Linux 私房菜http://linux.vbird.org/網站內的介紹

wish · 發表於 2011-1-3 22:40:15

回復 12# 逃兵

/var/named/chroot/etc/named.conf
以下為內容︰
//
// named.caching-nameserver.conf
//
// Provided by Red Hat caching-nameserver package to configure the
// ISC BIND named(8) DNS server as a caching only nameserver
// (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// DO NOT EDIT THIS FILE - use system-config-bind or an editor
// to create named.conf - edits to this file will be lost on
// caching-nameserver package upgrade.
//
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
      statistics-file "/var/named/data/named_stats.txt";
      memstatistics-file "/var/named/data/named_mem_stats.txt";

// Those options should be used carefully because they disable port
// randomization
// query-source port 53;
// query-source-v6 port 53;

allow-query    { any; };
allow-query-cache { localhost; };
};
logging {
      channel default_debug {
            file "data/named.run";
            severity dynamic;
      };
};
view localhost_resolver {
match-clients    { any; };
match-destinations { any; };
recursion yes;
include "/etc/named.rfc1912.zones";
};

==========================================
/var/named/chroot/etc/named.rfc1912.zones
以下為named.rfc1912.zones內容
// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
zone "." IN {
type hint;
file "named.ca";
};

zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
      type master;
file "named.ip6.local";
allow-update { none; };
};

zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};

zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};

zone "pigoo.com" IN {
type master;
file "pigoo.zone";
allow-update { none; };
};

zone "1.168.192.in-addr.arpa" IN {
type master;
file "pigoo.local";
allow-update { none; };
};

================================================
以下為pigoo.zone內容，在/var/named/chroot/var/named/

$TTL 86400
@ IN  SOA ns1.pigoo.com.  wish.pigoo.com. (
45 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum

@ IN NS ns1.pigoo.com.
ns1.pigoo.com. IN A 211.20.236.23

pigoo.com.    IN MX  10 ms.pigoo.com.

ms.pigoo.com. IN MX  10 ms.pigoo.com.

pigoo.com.    IN A 211.20.236.23
ms.pigoo.com. IN A 211.20.236.23

bbs          IN A 211.20.236.22
www          IN A 211.20.236.23
ns1          IN A 211.20.236.23
ns IN A 211.20.236.24

forum IN CNAME bbs

=============================================
以下為pigoo.local內容，在/var/named/chroot/var/named/

$TTL 86400
@    IN    SOA    ns1.pigoo.com. wish.pigoo.com.  (
                                    1997022700 ; Serial
                                    28800    ; Refresh
                                    14400    ; Retry
                                    3600000 ; Expire
                                    86400 ) ; Minimum
IN NS ns1.pigoo.com.

22 IN PTR bbs.pigoo.com.
23 IN PTR ms.pigoo.com.
24 IN PTR ns.pigoo.com.

貼上來了！就這四個檔。
請逃兵老大及各位高手指點一下。
謝謝！

wish · 發表於 2011-1-3 23:17:50

對了！這樣貼出來會不會"危險"？

yuck0624 · 發表於 2011-1-3 23:22:24

W大解決問題後～就把這個文章刪掉～才不會被攻擊

wish · 發表於 2011-1-3 23:32:51

回復 16# yuck0624

好！等修好了再刪。

逃兵 · 發表於 2011-1-3 23:39:56

在你的 named.conf 裏的 pigoo.com
加上這個
allow-query { any; };
重開機後試看看。

逃兵 · 發表於 2011-1-3 23:41:17

回復 15# wish
我都留下一份了.你可以砍了。

rlchao · 發表於 2011-1-3 23:56:26

本帖最後由 rlchao 於 2011-1-4 12:02 AM 編輯

請修改以下內容是否有效
1. 檢查/etc/sysconfig/named內容是否為
ROOTDIR=/var/named/chroot
2. 修改以下檔案內容
/var/named/chroot/etc/named.rfc1912.zones
裡面內容
zone "pigoo.com" IN {
      type master;
      file "pigoo.zone";
      allow-update { none; };
};

zone "1.168.192.in-addr.arpa" IN {
      type master;
      file "pigoo.local";
      allow-update { none; };
};
改為
zone "pigoo.com" IN {
      type master;
file "/var/named/pigoo.zone";
      allow-update { none; };
};

zone "236.20.211.in-addr.arpa" IN {
      type master;
     file "/var/named/pigoo.local";
      allow-update { none; };
};

===========================
/var/named/chroot/var/named/pigoo.zone
裡面內容
@                            IN NS ns1.pigoo.com.
ns1.pigoo.com.       IN A    211.20.236.23
pigoo.com.             IN MX  10 ms.pigoo.com.
ms.pigoo.com.       IN MX  10 ms.pigoo.com.
pigoo.com.             IN A 211.20.236.23
改為
@                            IN NS ns1.pigoo.com.
ns1.pigoo.com.       IN A    211.20.236.23
pigoo.com.             IN MX  10 ms.pigoo.com.
ms.pigoo.com.       IN MX  20 ms.pigoo.com.
pigoo.com.    IN A 211.20.236.23

====================
/var/named/chroot/var/named/pigoo.local裡面內容

         IN       NS       ns1.pigoo.com.
22       IN       PTR       bbs.pigoo.com.
23       IN       PTR       ms.pigoo.com.
24       IN       PTR       ns.pigoo.com.
改為
@       IN       NS       ns1.pigoo.com.
22       IN       PTR       bbs.pigoo.com.
23       IN       PTR       ms.pigoo.com.
23       IN       PTR       ns1.pigoo.com.
23       IN       PTR       www.pigoo.com.
23       IN       PTR       pigoo.com.
24       IN       PTR       ns.pigoo.com.

========
以上你試試看

wish · 發表於 2011-1-4 00:19:37

回復 20# rlchao

你好︰
已經按照你的方法改過，ROOTDIR=/var/named/chroot也沒錯，但是還是無法解析︰

wish · 發表於 2011-1-4 00:21:39

回復 18# 逃兵

這一行原本就有了，我也有貼上來，你可能看"漏溝"了。

rlchao · 發表於 2011-1-4 00:34:08

請問主機上是否可以 ping 到 tw.yahoo.com ?

wish · 發表於 2011-1-4 00:37:49

回復 23# rlchao

可以！請看下圖︰

真的很感謝你這麼晚了還在為我的DNS費心。

rlchao · 發表於 2011-1-4 00:56:25

請看一下/etc/resolv.conf 檔案?

wish · 發表於 2011-1-4 00:59:32

回復 25# rlchao

nameserver 168.95.1.1
nameserver 139.175.55.244
nameserver 211.20.236.23
nameserver 211.20.236.24

search pigoo.com hinet.net

其中search這行我有試過把它#住，也是不行。

wish · 發表於 2011-1-4 01:06:47

以我以前學習DNS的觀念resolv.conf內的nsmeserver是當我這台伺服器遇到無法解析的網名時，才需要用到我的上層DNS用的，只是有人告訴我這樣設定會快一點，我是不知道是不是真的，不過這應該不會影響到才是。
真的很奇怪的DNS。

rlchao · 發表於 2011-1-4 01:14:53

請看一下 /var/named/chroot/var/named/底下是否有 named.ca 檔?
內容大約如何?

wish · 發表於 2011-1-4 01:18:23

有這個檔案，內容大致如下︰

;; ANSWER SECTION:
.                      518400  IN    NS    D.ROOT-SERVERS.NET.
.                      518400  IN    NS    E.ROOT-SERVERS.NET.
.                      518400  IN    NS    F.ROOT-SERVERS.NET.
.                      518400  IN    NS    G.ROOT-SERVERS.NET.
.                      518400  IN    NS    H.ROOT-SERVERS.NET.
.                      518400  IN    NS    I.ROOT-SERVERS.NET.
.                      518400  IN    NS    J.ROOT-SERVERS.NET.
.                      518400  IN    NS    K.ROOT-SERVERS.NET.
.                      518400  IN    NS    L.ROOT-SERVERS.NET.
.                      518400  IN    NS    M.ROOT-SERVERS.NET.

;; ADDITIONAL SECTION:
A.ROOT-SERVERS.NET.    3600000 IN    A    198.41.0.4
A.ROOT-SERVERS.NET.    3600000 IN    AAAA 2001:503:ba3e::2:30
B.ROOT-SERVERS.NET.    3600000 IN    A    192.228.79.201
C.ROOT-SERVERS.NET.    3600000 IN    A    192.33.4.12
D.ROOT-SERVERS.NET.    3600000 IN    A    128.8.10.90
E.ROOT-SERVERS.NET.    3600000 IN    A    192.203.230.10
F.ROOT-SERVERS.NET.    3600000 IN    A    192.5.5.241
F.ROOT-SERVERS.NET.    3600000 IN    AAAA 2001:500:2f::f
G.ROOT-SERVERS.NET.    3600000 IN    A    192.112.36.4
H.ROOT-SERVERS.NET.    3600000 IN    A    128.63.2.53
H.ROOT-SERVERS.NET.    3600000 IN    AAAA 2001:500:1::803f:235
I.ROOT-SERVERS.NET.    3600000 IN    A    192.36.148.17
J.ROOT-SERVERS.NET.    3600000 IN    A    192.58.128.30
J.ROOT-SERVERS.NET.    3600000 IN    AAAA 2001:503:c27::2:30
K.ROOT-SERVERS.NET.    3600000 IN    A    193.0.14.129
K.ROOT-SERVERS.NET.    3600000 IN    AAAA 2001:7fd::1

wish · 發表於 2011-1-4 01:21:15

很晚了！你應該也要休息了，早睡早起精神好，有空再幫我想吧！
真的感謝你的協助。

		自動登錄	找回密碼
密碼			立即註冊

Bind 解析不到外面網站

站長小叮嚀 /1