Bind 解析不到外面網站

rlchao · 發表於 2011-1-4 01:53:48

我判斷應該是沒有找到上層DNS,所造成的,但目前應該不會造成你的機器,
外面連不到的問題,只是如果要將你的PC DNS Server設成這一台時,
你的PC就可能連不外面機器,要將PC設成 hinet or seednet,
我有nslookup到ns1.pigoo.com 上,你的DNS Server ( ns1.pigoo.com ) 目前有在運作,
請有空的話,將 named.ca 改一下,我下載了最新檔
試看是否有效?

逃兵 · 發表於 2011-1-4 08:53:48

回復 11# wish

resolve.conf
把 nameserver 211.20.236.23 拿掉吧。

wish · 發表於 2011-1-4 11:42:19

回復 32# 逃兵

把211.20.236.23及211.20.236.24以前我就有拿掉測試過，情形依舊。
剛剛有再拿掉測試一次，還是一樣。

wish · 發表於 2011-1-4 12:02:39

回復 31# rlchao

換好了！也重新啟動DNS，目前狀況一樣。

jason1204 · 發表於 2011-1-4 12:57:44

本帖最後由 jason1204 於 2011-1-4 01:04 PM 編輯

w大
下個 netstat -na |more
看看有沒有
tcp4    0    0  127.0.0.1.53          *.*                   LISTEN
tcp4    0    0  xxx.xxx.xxx.xxx.53       *.*                   LISTEN

你的 port 53 這個服務有沒有起來?
剛用 nslookup 查看來是有起.
  // query-source port 53;
// 拿起來看看

> set type=ALL
> www.hinet.net
Server:  ns1.pigoo.com
Address:  211.20.236.23

*** ns1.pigoo.com can't find www.hinet.net: Query refused
> bbs.pigoo.com
Server:  ns1.pigoo.com
Address:  211.20.236.23

bbs.pigoo.com internet address = 211.20.236.22
pigoo.com    nameserver = ns1.pigoo.com
ns1.pigoo.com internet address = 211.20.236.23

對了. 你用的是那一個版本?

rlchao · 發表於 2011-1-4 13:07:46

請再試一下,修改named.conf內容,加入一行測試看看,
注意有可能會造成主機自己的domain name無法解析,
如果是這樣,請將一行拿掉,找其他方法解決

修改named.conf內容如下:
options {
      listen-on port 53 { any; };
      listen-on-v6 port 53 { ::1; };
      directory       "/var/named";
      dump-file       "/var/named/data/cache_dump.db";
      statistics-file "/var/named/data/named_stats.txt";
      memstatistics-file "/var/named/data/named_mem_stats.txt";

      // Those options should be used carefully because they disable port
      // randomization
      // query-source port 53;
      // query-source-v6 port 53;

forwarders { 168.95.1.1; 139.175.55.244; };

      allow-query    { any; };
      allow-query-cache { localhost; };

};

wish · 發表於 2011-1-4 13:25:52

回復 35# jason1204

這台是我上個月安裝的，我一般安裝Linux都是用yum安裝。

wish · 發表於 2011-1-4 13:29:51

回復 36# rlchao

加上去了，也重新啟動named，還是不行。

rlchao · 發表於 2011-1-4 13:29:59

剛才我測試你的ns.pigoo.com nslookup,好像找不到 ns1.pigoo.com 的 IP,
你可能還沒有將 ns1.pigoo.com 的 IP 加入 ns.pigoo.com DNS 記錄內,
但應該不影響 ns1.pigoo.com 的測試才對.

wish · 發表於 2011-1-4 13:39:51

回復 39# rlchao

從昨天開始，你們要我更改設定的部份，更改後我都沒有改回原來的。
請問我還沒有將ns1.pigoo.com 的IP加入 ns.pigoo.com DNS記錄內是什麼意思？

逃兵 · 發表於 2011-1-4 13:42:14

回復 33# wish

我懷疑你沒有重啟動 named........

wish · 發表於 2011-1-4 13:47:49

回復 41# 逃兵

這樣可以嗎？

rlchao · 發表於 2011-1-4 13:48:53

回復 40# wish

是在你 ns.pigoo.com上 pigoo.zone檔內容加入一行

ns1 IN A 211.20.236.23

wish · 發表於 2011-1-4 13:54:49

回復 43# rlchao

有這一行。

rlchao · 發表於 2011-1-4 14:02:20

回復 44# wish

我是講在 ns.pigoo.com server 上加入

rlchao · 發表於 2011-1-4 14:03:09

可以查看一下,named起動後的記錄,請下以下指令:
tail -n 30 /var/log/messages | grep named

將結果貼出來,大家幫忙查看一下

wish · 發表於 2011-1-4 14:50:29

回復 46# rlchao

[root@ns1 ~]# tail -n 30 /var/log/messages | grep named
Jan  4 14:14:13 ns1 named[2792]: client 112.104.176.214#7725: view localhost_resolver: query (cache) 'www.hinet.net.home/ANY/IN' denied
Jan  4 14:14:13 ns1 named[2792]: client 112.104.176.214#7726: view localhost_resolver: query (cache) 'www.hinet.net/ANY/IN' denied
Jan  4 14:14:14 ns1 named[2792]: client 112.104.176.214#7727: view localhost_resolver: query (cache) 'www.hinet.net.home/ANY/IN' denied
Jan  4 14:14:14 ns1 named[2792]: client 112.104.176.214#7728: view localhost_resolver: query (cache) 'www.hinet.net/ANY/IN' denied
Jan  4 14:17:34 ns1 named[2792]: client 112.104.176.214#8624: view localhost_resolver: query (cache) 'www.hinet.net.home/ANY/IN' denied
Jan  4 14:17:34 ns1 named[2792]: client 112.104.176.214#8630: view localhost_resolver: query (cache) 'www.hinet.net/ANY/IN' denied
Jan  4 14:17:41 ns1 named[2792]: client 112.104.176.214#8631: view localhost_resolver: query (cache) 'pigoo.com.home/ANY/IN' denied
Jan  4 14:17:51 ns1 named[2792]: client 112.104.176.214#8633: view localhost_resolver: query (cache) 'ns.pigoo.com.home/ANY/IN' denied
Jan  4 14:18:03 ns1 named[2792]: client 112.104.176.214#8635: view localhost_resolver: query (cache) 'www.pigoo.com.home/ANY/IN' denied
Jan  4 14:18:14 ns1 named[2792]: client 112.104.176.214#8637: view localhost_resolver: query (cache) 'pigoo.com.home/ANY/IN' denied
Jan  4 14:19:31 ns1 named[2792]: client 112.104.176.214#8935: view localhost_resolver: query (cache) 'pigoo.com.home/ANY/IN' denied
Jan  4 14:19:32 ns1 named[2792]: client 112.104.176.214#8938: view localhost_resolver: query (cache) 'pigoo.com.home/ANY/IN' denied
Jan  4 14:19:34 ns1 named[2792]: client 112.104.176.214#8940: view localhost_resolver: query (cache) 'www.pigoo.com.home/ANY/IN' denied
Jan  4 14:19:36 ns1 named[2792]: client 112.104.176.214#8943: view localhost_resolver: query (cache) 'ns.pigoo.com.home/ANY/IN' denied
Jan  4 14:19:39 ns1 named[2792]: client 112.104.176.214#8945: view localhost_resolver: query (cache) 'www.hinet.net.home/ANY/IN' denied
Jan  4 14:19:39 ns1 named[2792]: client 112.104.176.214#8946: view localhost_resolver: query (cache) 'www.hinet.net/ANY/IN' denied
Jan  4 14:25:57 ns1 named[2792]: client 112.104.176.214#9968: view localhost_resolver: query (cache) 'www.hinet.net.home/ANY/IN' denied
Jan  4 14:25:57 ns1 named[2792]: client 112.104.176.214#9970: view localhost_resolver: query (cache) 'www.hinet.net/ANY/IN' denied
Jan  4 14:25:58 ns1 named[2792]: client 112.104.176.214#9971: view localhost_resolver: query (cache) 'www.hinet.net.home/ANY/IN' denied
Jan  4 14:25:58 ns1 named[2792]: client 112.104.176.214#9972: view localhost_resolver: query (cache) 'www.hinet.net/ANY/IN' denied
Jan  4 14:25:59 ns1 named[2792]: client 112.104.176.214#9973: view localhost_resolver: query (cache) 'www.hinet.net.home/ANY/IN' denied
Jan  4 14:25:59 ns1 named[2792]: client 112.104.176.214#9974: view localhost_resolver: query (cache) 'www.hinet.net/ANY/IN' denied
Jan  4 14:27:02 ns1 named[2792]: client 59.120.140.208#3961: view localhost_resolver: query (cache) 'www.hinet.net/ANY/IN' denied
Jan  4 14:27:03 ns1 named[2792]: client 59.120.140.208#3962: view localhost_resolver: query (cache) 'www.hinet.net/ANY/IN' denied
Jan  4 14:27:17 ns1 named[2792]: client 59.120.140.208#3983: view localhost_resolver: query (cache) '1.192.95.168.in-addr.arpa/PTR/IN' denied
Jan  4 14:28:49 ns1 named[2792]: client 112.104.176.214#9978: view localhost_resolver: query (cache) 'www.hinet.net.home/ANY/IN' denied
Jan  4 14:28:49 ns1 named[2792]: client 112.104.176.214#9980: view localhost_resolver: query (cache) 'www.hinet.net/ANY/IN' denied
Jan  4 14:38:22 ns1 named[2792]: client 112.104.176.214#2214: view localhost_resolver: query (cache) 'ns.pigoo.com.home/A/IN' denied
Jan  4 14:51:15 ns1 named[2792]: client 65.55.5.140#50149: view localhost_resolver: query (cache) 'www.hapimami.com/A/IN' denied
Jan  4 14:51:59 ns1 named[2792]: client 123.204.184.19#34319: view localhost_resolver: query (cache) 'com/NS/IN' denied

wish · 發表於 2011-1-4 15:02:44

回復 45# rlchao

加好了！ns.pigoo.com也重新啟動了。
剛剛試了一下，也不行耶！

jason1204 · 發表於 2011-1-4 15:19:22

本帖最後由 jason1204 於 2011-1-4 03:26 PM 編輯

如果你把你的 pigoo.com 先刪了.
看能不能查詢.
問題看來不是在你的網域設定.
是在你的 bind 上的設定.

[root@localhost named]# dig @10.10.10.142 txt chaos version.bind

; <<>> DiG 9.3.4-P1 <<>> @10.10.10.142 txt chaos version.bind
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40178
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;version.bind.                CH    TXT

;; ANSWER SECTION:
version.bind.          0    CH    TXT    "9.3.4-P1"

;; AUTHORITY SECTION:
version.bind.          0    CH    NS    version.bind.

;; Query time: 2 msec
;; SERVER: 10.10.10.142#53(10.10.10.142)
;; WHEN: Tue Jan  4 23:33:19 2011
;; MSG SIZE  rcvd: 65

[root@localhost named]#

今天下午剛剛 vm 裝的

rlchao · 發表於 2011-1-4 15:22:34

請修改一下/var/named/chroot/etc/named.rfc1912.zones 內容，試試看

zone "pigoo.com" IN {
      type master;
      file "pigoo.zone";
   allow-update { none; };
};

改為

zone "pigoo.com" IN {
      type master;
      file "pigoo.zone";
     allow-query { any; };
};

rlchao · 發表於 2011-1-4 15:30:11

回復 48# wish
已經可以透過 ns.pigoo.com 找到 ns1.pigoo.com 了.

wish · 發表於 2011-1-4 15:45:38

回復 50# rlchao

[root@ns1 ~]# host tw.yahoo.com ns1.pigoo.com
Using domain server:
Name: ns1.pigoo.com
Address: 211.20.236.23#53
Aliases:

Host tw.yahoo.com.pigoo.com not found: 5(REFUSED)

還是不行

wish · 發表於 2011-1-4 15:48:32

回復 51# rlchao

其實當初是我故意不把ns1記錄加到ns上面去的，因為一旦ns1的DNS正常，我要停掉ns那台DNS一天，因為要換硬體設備及移機，所以沒加上去。
這應該跟ns1找不到外面的dns無關才對。

jason1204 · 發表於 2011-1-4 15:57:38

bind 全部移除.要連設定檔一並刪除.
重新安裝.
安裝完成後.先不要設定網域.(pigoo.com)
看能不能查詢.

wish · 發表於 2011-1-4 16:04:57

回復 54# jason1204

重灌系統或許可以解決，但是我想知道是什麼原因造成這種奇怪的問題，如果我能找到問題，我還是會重灌系統，不同的是我知道這次一定會成功了。

rlchao · 發表於 2011-1-4 16:11:21

我找到一篇文章,你參考一下
http://figaro.neo-info.net/?p=131

jason1204 · 發表於 2011-1-4 16:16:10

回復 55# wish

http://figaro.neo-info.net/?p=131
這篇是跟你有點類似的問題.
網路系統就是這樣子.不同os及版本多少會有點差異.
有時多個空白或是少個空白.都是不行的.

查詢被拒 ( Query REFUSED )
重要放在你的 bind 上的設定.

你參考.

wish · 發表於 2011-1-4 16:53:38

[root@ns1 etc]# host tw.yahoo.com ns1.pigoo.com
Using domain server:
Name: ns1.pigoo.com
Address: 211.20.236.23#53
Aliases:

Host tw.yahoo.com not found: 3(NXDOMAIN)

改完錯誤改變了(由5變成3)，我等一下會還原所有改過的部份再試一次。

jason1204 · 發表於 2011-1-4 17:04:30

W大
你的環境是不是 centos 5.5 + BIND version 9.3.6, under chroot /var/named/chroot
剛剛又裝一台最新的版本.是上例的環境.
你想看那個設定檔我貼給你.

wish · 發表於 2011-1-4 17:10:47

回復 59# jason1204

我的版本是CentOS 5.5，Bind是37樓那一個，應該是9.3.6沒錯。
你居然直接裝一台.....，架Bind好像就只要動4個檔案吧！
config 主檔：/var/named/chroot/etc/named.conf
正反解檔案索引主檔：/var/named/chroot/etc/named.rfc1912.zones
正解檔： /var/named/chroot/var/named/xxx.zone
反解檔： /var/named/chroot/var/named/xxx.local

把檔案傳上來好了，讓我比對一下有何不同。

		自動登錄	找回密碼
密碼			立即註冊

!!![系統偵測到廣告阻擋軟體]!!!

如果您覺得痞酷網對您有些許幫助，或者您認同痞酷網的理想，

那麼希望您將痞酷網設定為白名單。

並請在上論壇的時候，動動您的手指，用行動支持我們，

謝謝！

Bind 解析不到外面網站