Bind 解析不到外面網站

rlchao

我判斷應該是沒有找到上層DNS,所造成的,但目前應該不會造成你的機器,
外面連不到的問題,只是如果要將你的PC DNS Server設成這一台時,
你的PC就可能連不外面機器,要將PC設成 hinet or seednet,
我有nslookup到ns1.pigoo.com 上,你的DNS Server ( ns1.pigoo.com ) 目前有在運作,
請有空的話,將 named.ca 改一下,我下載了最新檔
試看是否有效?

逃兵

回復 11# wish

resolve.conf
把 nameserver 211.20.236.23 拿掉吧。

wish

回復 32# 逃兵

把211.20.236.23及211.20.236.24以前我就有拿掉測試過，情形依舊。
剛剛有再拿掉測試一次，還是一樣。

wish

回復 31# rlchao

換好了！也重新啟動DNS，目前狀況一樣。

jason1204

w大
下個 netstat -na |more
看看有沒有
tcp4       0      0  127.0.0.1.53           *.*                    LISTEN
tcp4       0      0  xxx.xxx.xxx.xxx.53        *.*                    LISTEN

你的 port 53 這個 服務有沒有起來?
剛用 nslookup 查看來是有起.
  // query-source    port 53;   
// 拿起來看看

> set type=ALL
> www.hinet.net
Server:  ns1.pigoo.com
Address:  211.20.236.23

*** ns1.pigoo.com can't find www.hinet.net: Query refused
> bbs.pigoo.com
Server:  ns1.pigoo.com
Address:  211.20.236.23

bbs.pigoo.com   internet address = 211.20.236.22
pigoo.com       nameserver = ns1.pigoo.com
ns1.pigoo.com   internet address = 211.20.236.23

對了. 你用的是那一個版本?

rlchao

請再試一下,修改named.conf內容,加入一行測試看看,
注意有可能會造成主機自己的domain name無法解析,
如果是這樣,請將一行拿掉,找其他方法解決

修改named.conf內容如下:
options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { ::1; };
        directory         "/var/named";
        dump-file         "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";

        // Those options should be used carefully because they disable port
        // randomization
        // query-source    port 53;        
        // query-source-v6 port 53;

   forwarders { 168.95.1.1; 139.175.55.244; };

        allow-query     { any; };
        allow-query-cache { localhost; };
                  
};

wish

回復 35# jason1204



這台是我上個月安裝的，我一般安裝Linux都是用yum安裝。

wish

回復 36# rlchao

加上去了，也重新啟動named，還是不行。

rlchao

剛才我測試你的ns.pigoo.com nslookup,好像找不到 ns1.pigoo.com 的 IP,
你可能還沒有將 ns1.pigoo.com 的 IP 加入 ns.pigoo.com DNS 記錄內,
但應該不影響 ns1.pigoo.com 的測試才對.

wish

回復 39# rlchao

從昨天開始，你們要我更改設定的部份，更改後我都沒有改回原來的。
請問我還沒有將ns1.pigoo.com 的IP加入 ns.pigoo.com DNS記錄內是什麼意思？

逃兵

回復 33# wish


    我懷疑你沒有重啟動 named........

wish

回復 41# 逃兵

這樣可以嗎？

rlchao

回復 40# wish

是在你 ns.pigoo.com上 pigoo.zone檔內容加入一行

ns1             IN   A    211.20.236.23

wish

回復 43# rlchao

有這一行。

rlchao

回復 44# wish

我是講在 ns.pigoo.com server 上 加入

rlchao

可以查看一下,named起動後的記錄,請下以下指令:
tail -n 30 /var/log/messages | grep named

將結果貼出來,大家幫忙查看一下

wish

回復 46# rlchao


[root@ns1 ~]# tail -n 30 /var/log/messages | grep named
Jan  4 14:14:13 ns1 named[2792]: client 112.104.176.214#7725: view localhost_resolver: query (cache) 'www.hinet.net.home/ANY/IN' denied
Jan  4 14:14:13 ns1 named[2792]: client 112.104.176.214#7726: view localhost_resolver: query (cache) 'www.hinet.net/ANY/IN' denied
Jan  4 14:14:14 ns1 named[2792]: client 112.104.176.214#7727: view localhost_resolver: query (cache) 'www.hinet.net.home/ANY/IN' denied
Jan  4 14:14:14 ns1 named[2792]: client 112.104.176.214#7728: view localhost_resolver: query (cache) 'www.hinet.net/ANY/IN' denied
Jan  4 14:17:34 ns1 named[2792]: client 112.104.176.214#8624: view localhost_resolver: query (cache) 'www.hinet.net.home/ANY/IN' denied
Jan  4 14:17:34 ns1 named[2792]: client 112.104.176.214#8630: view localhost_resolver: query (cache) 'www.hinet.net/ANY/IN' denied
Jan  4 14:17:41 ns1 named[2792]: client 112.104.176.214#8631: view localhost_resolver: query (cache) 'pigoo.com.home/ANY/IN' denied
Jan  4 14:17:51 ns1 named[2792]: client 112.104.176.214#8633: view localhost_resolver: query (cache) 'ns.pigoo.com.home/ANY/IN' denied
Jan  4 14:18:03 ns1 named[2792]: client 112.104.176.214#8635: view localhost_resolver: query (cache) 'www.pigoo.com.home/ANY/IN' denied
Jan  4 14:18:14 ns1 named[2792]: client 112.104.176.214#8637: view localhost_resolver: query (cache) 'pigoo.com.home/ANY/IN' denied
Jan  4 14:19:31 ns1 named[2792]: client 112.104.176.214#8935: view localhost_resolver: query (cache) 'pigoo.com.home/ANY/IN' denied
Jan  4 14:19:32 ns1 named[2792]: client 112.104.176.214#8938: view localhost_resolver: query (cache) 'pigoo.com.home/ANY/IN' denied
Jan  4 14:19:34 ns1 named[2792]: client 112.104.176.214#8940: view localhost_resolver: query (cache) 'www.pigoo.com.home/ANY/IN' denied
Jan  4 14:19:36 ns1 named[2792]: client 112.104.176.214#8943: view localhost_resolver: query (cache) 'ns.pigoo.com.home/ANY/IN' denied
Jan  4 14:19:39 ns1 named[2792]: client 112.104.176.214#8945: view localhost_resolver: query (cache) 'www.hinet.net.home/ANY/IN' denied
Jan  4 14:19:39 ns1 named[2792]: client 112.104.176.214#8946: view localhost_resolver: query (cache) 'www.hinet.net/ANY/IN' denied
Jan  4 14:25:57 ns1 named[2792]: client 112.104.176.214#9968: view localhost_resolver: query (cache) 'www.hinet.net.home/ANY/IN' denied
Jan  4 14:25:57 ns1 named[2792]: client 112.104.176.214#9970: view localhost_resolver: query (cache) 'www.hinet.net/ANY/IN' denied
Jan  4 14:25:58 ns1 named[2792]: client 112.104.176.214#9971: view localhost_resolver: query (cache) 'www.hinet.net.home/ANY/IN' denied
Jan  4 14:25:58 ns1 named[2792]: client 112.104.176.214#9972: view localhost_resolver: query (cache) 'www.hinet.net/ANY/IN' denied
Jan  4 14:25:59 ns1 named[2792]: client 112.104.176.214#9973: view localhost_resolver: query (cache) 'www.hinet.net.home/ANY/IN' denied
Jan  4 14:25:59 ns1 named[2792]: client 112.104.176.214#9974: view localhost_resolver: query (cache) 'www.hinet.net/ANY/IN' denied
Jan  4 14:27:02 ns1 named[2792]: client 59.120.140.208#3961: view localhost_resolver: query (cache) 'www.hinet.net/ANY/IN' denied
Jan  4 14:27:03 ns1 named[2792]: client 59.120.140.208#3962: view localhost_resolver: query (cache) 'www.hinet.net/ANY/IN' denied
Jan  4 14:27:17 ns1 named[2792]: client 59.120.140.208#3983: view localhost_resolver: query (cache) '1.192.95.168.in-addr.arpa/PTR/IN' denied
Jan  4 14:28:49 ns1 named[2792]: client 112.104.176.214#9978: view localhost_resolver: query (cache) 'www.hinet.net.home/ANY/IN' denied
Jan  4 14:28:49 ns1 named[2792]: client 112.104.176.214#9980: view localhost_resolver: query (cache) 'www.hinet.net/ANY/IN' denied
Jan  4 14:38:22 ns1 named[2792]: client 112.104.176.214#2214: view localhost_resolver: query (cache) 'ns.pigoo.com.home/A/IN' denied
Jan  4 14:51:15 ns1 named[2792]: client 65.55.5.140#50149: view localhost_resolver: query (cache) 'www.hapimami.com/A/IN' denied
Jan  4 14:51:59 ns1 named[2792]: client 123.204.184.19#34319: view localhost_resolver: query (cache) 'com/NS/IN' denied

wish

回復 45# rlchao

加好了！ns.pigoo.com也重新啟動了。
剛剛試了一下，也不行耶！

jason1204

如果 你把你的 pigoo.com 先刪了.
看能不能查詢.
問題看來不是在你的 網域設定.
是在你的 bind 上的設定.

[root@localhost named]# dig @10.10.10.142 txt chaos version.bind

; <<>> DiG 9.3.4-P1 <<>> @10.10.10.142 txt chaos version.bind
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40178
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;version.bind.                  CH      TXT

;; ANSWER SECTION:
version.bind.           0       CH      TXT     "9.3.4-P1"

;; AUTHORITY SECTION:
version.bind.           0       CH      NS      version.bind.

;; Query time: 2 msec
;; SERVER: 10.10.10.142#53(10.10.10.142)
;; WHEN: Tue Jan  4 23:33:19 2011
;; MSG SIZE  rcvd: 65

[root@localhost named]#

今天下午剛剛 vm 裝的

rlchao

請修改一下/var/named/chroot/etc/named.rfc1912.zones 內容，試試看

zone "pigoo.com" IN {
        type master;
        file "pigoo.zone";
       allow-update { none; };
};

改為

zone "pigoo.com" IN {
        type master;
        file "pigoo.zone";
       allow-query { any; };
};

rlchao

回復 48# wish
已經可以透過 ns.pigoo.com 找到 ns1.pigoo.com 了.

wish

回復 50# rlchao


[root@ns1 ~]# host tw.yahoo.com ns1.pigoo.com
Using domain server:
Name: ns1.pigoo.com
Address: 211.20.236.23#53
Aliases:

Host tw.yahoo.com.pigoo.com not found: 5(REFUSED)

還是不行

wish

回復 51# rlchao

其實當初是我故意不把ns1記錄加到ns上面去的，因為一旦ns1的DNS正常，我要停掉ns那台DNS一天，因為要換硬體設備及移機，所以沒加上去。
這應該跟ns1找不到外面的dns無關才對。

jason1204

bind 全部移除.要連設定檔一並刪除.
重新安裝.
安裝完成後.先不要設定網域.(pigoo.com)
看能不能查詢.

wish

回復 54# jason1204

重灌系統或許可以解決，但是我想知道是什麼原因造成這種奇怪的問題，如果我能找到問題，我還是會重灌系統，不同的是我知道這次一定會成功了。

rlchao

我找到一篇文章,你參考一下
http://figaro.neo-info.net/?p=131

jason1204

回復 55# wish

http://figaro.neo-info.net/?p=131
這篇是跟你有點類似的問題.
網路系統就是這樣子.不同os及版本多少會有點差異.
有時多個空白或是少個空白.都是不行的.

查詢被拒 ( Query REFUSED )
重要放在你的 bind 上的設定.

你參考.

wish

[root@ns1 etc]# host tw.yahoo.com ns1.pigoo.com
Using domain server:
Name: ns1.pigoo.com
Address: 211.20.236.23#53
Aliases:

Host tw.yahoo.com not found: 3(NXDOMAIN)

改完錯誤改變了(由5變成3)，我等一下會還原所有改過的部份再試一次。

jason1204

W大
你的環境是不是 centos 5.5 + BIND version 9.3.6, under chroot /var/named/chroot
剛剛又裝一台最新的版本.是上例的環境.
你想看那個設定檔我貼給你.

wish

回復 59# jason1204

我的版本是CentOS 5.5，Bind是37樓那一個，應該是9.3.6沒錯。
你居然直接裝一台.....，架Bind好像就只要動4個檔案吧！
config 主檔：/var/named/chroot/etc/named.conf
正反解檔案索引主檔：/var/named/chroot/etc/named.rfc1912.zones
正解檔： /var/named/chroot/var/named/xxx.zone
反解檔： /var/named/chroot/var/named/xxx.local

把檔案傳上來好了，讓我比對一下有何不同。