У меня был настроенный DNS-сервер привязки на centos. из локальной сети он будет работать нормально, но с удаленного, когда я попытался выполнить nslookup ... он выдаст ответ, как «Истекло время ожидания DNS-запроса ... время ожидания было 2 секунды».
в чем проблема?
это моя конфигурация привязки ----
// Red Hat BIND Configuration Tool
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
query-source address * port 53;
};
controls {
inet 127.0.0.1 allow {localhost; } keys {rndckey; };
};
acl internals {
127.0.0.0/8;
192.168.0.0/24;
10.0.0.0/8;
};
view "internal" {
match-clients { internals; };
recursion yes;
zone "mydomain.com" {
type master;
file "mydomain.com.zone";
};
zone "0.168.192.in-addr.arpa" {
type master;
file "0.168.192.in-addr.arpa.zone";
};
zone "." IN {
type hint;
file "named.root";
};
zone "localdomain." IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost." IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa." IN {
type master;
file "named.local";
allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa." I
N {
type master;
file "named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa." IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa." IN {
type master;
file "named.zero";
allow-update { none; };
};
};
view "external" {
match-clients { any; };
recursion no;
zone "mydomain.com" {
type master;
file "mydomain.com.zone";
// file "/var/named/chroot/var/named/mydomain.com.zone";
};
zone "0.168.192.in-addr.arpa" {
type master;
file "0.168.192.in-addr.arpa.zone";
};
};
include "/etc/rndc.key";
Сначала просто проверьте свой DNS-преобразователь. Я имею в виду машины, которые вы использовали для просмотра вывода nslookup.
попробуйте эту команду, чтобы увидеть производительность вашего собственного сервера кэширования DNS.
nslookup mydomain.com 8.8.8.8for query from google dns cache. it's important to check several dns caching servers to see the performance.
попробуйте intodns.com, чтобы подтвердить подключение и привязать конфигурацию.
например: http://www.intodns.com/mydomain.com
Есть ли у вас путь к службе через межсетевой экран?
Это первые моменты, на которых я хотел бы сосредоточиться
вы должны убедиться, что ваш маршрутизатор (между WAN и LAN) направляет порты DNS UDP и TCP на ваш DNS-сервер.
брандмауэры должны быть открыты в пути.
если у вас есть apparmor установлен, вы должны убедиться, что все пути к вашим файлам карты имеют разрешенный доступ
если вы пытаетесь разрешить домен, на который вы только что подписались, и серверы имен были заполнены не так давно, вам, возможно, придется дождаться информации о делегировании NS от TLD, чтобы ваш домен распространялся по всему миру (может занять два дня)
Попробуйте с машины Unix / Linux
host mydomain.com myserver
Я предполагаю, что вы тестируете это из Windows, никто не использует nslookup, когда он может использовать dig или host :). Как именно вы проводите тест?
Что вы увидите, если сделаете:
nslookup mastermatrix
или
nslookup mastermatrix.localdomain
или
nslookup mastermatrix.localdomain.
?
Не могли бы вы показать вывод команды ipconfig / all, меня интересуют следующие параметры:
И последнее, но не менее важное: не могли бы вы запустить Wireshark во время тестирования и отфильтровать tcp / udp 53. Это должно дать вам ответ.
разрешить рекурсию {внутренний; };