Я делаю авторитетный DNS для нового сайта. Сайт хорошо реагирует на все эхо-запросы и большинство запросов о его IP-адресе, однако отклоняет все, что связано с его доменным именем. Я предполагаю, что это связано с проблемой переадресации DNS, но я не могу разобраться в этом. Я надеюсь, что кто-то более мудрый, чем я, увидит ответ. Следует отметить, что я сервер находится в одной сети.
Вкратце (jk) вот мои симптомы:
Правки
Я догадывался, что моя первая проблема была связана с файлом прямой зоны (/exe/bind/db.example.com
). TIFFolk подтвердил это и предложил мне добавить строку кода, как указано ниже. Все команды ping и digs работают, как и следовало ожидать. Я оставил старые результаты ping / dig для всех, кто может испытывать те же проблемы.
На данный момент я не знаю, как выразиться более формально, но остающаяся проблема заключается в том, что сайт не может быть вызван по доменному имени в браузере.
Содержание /exe/bind/db.example.com
:
$TTL 604800
@ IN SOA box.example.com. root.example.com. (
4 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS box.example.com.
IN A 1.2.3.4 ;box ip, suggested by TIFFolk
box IN A 192.168.1.64
localhost IN A 127.0.0.1
www IN CNAME box.
Старая информация
Выход dig -x 127.0.0.1
:
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6189
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;1.0.0.127.in-addr.arpa. IN PTR
;; ANSWER SECTION:
1.0.0.127.in-addr.arpa. 604800 IN PTR localhost.
;; AUTHORITY SECTION:
0.0.127.in-addr.arpa. 604800 IN NS box.example.com.
;; ADDITIONAL SECTION:
box.example.com. 604800 IN A 192.168.1.64
;; Query time: 0 msec
;; SERVER: 192.168.1.64#53(192.168.1.64)
;; WHEN: Tue Nov 24 00:08:59 2009
;; MSG SIZE rcvd: 120
Выход dig 1.2.3.4
(глобальный IP-адрес или сетевой IP-адрес):
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 27762
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;1.2.3.4. IN A
;; AUTHORITY SECTION:
. 10800 IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2009112301 1800 900 604800 86400
;; Query time: 59 msec
;; SERVER: 128.107.241.184#53(128.107.241.184)
;; WHEN: Mon Nov 23 21:09:13 2009
;; MSG SIZE rcvd: 107
Выход dig example.com
- (ранее истекло время ожидания):
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52478
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;example.com. IN A
;; AUTHORITY SECTION:
example.com. 604800 IN SOA box.example.com. root.example.com. 4 604800 86400 2419200 604800
;; Query time: 0 msec
;; SERVER: 192.168.1.64#53(192.168.1.64)
;; WHEN: Mon Nov 23 23:56:45 2009
;; MSG SIZE rcvd: 86
Выход ping 1.2.3.4
(тот же результат для локальной сети, глобального IP-адреса или локального хоста)
PING 1.2.3.4 (1.2.3.4) 56(84) bytes of data.
(pings)
--- 1.2.3.4 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2998ms
rtt min/avg/max/mdev = 0.012/0.015/0.020/0.004 ms
Выход ping example.com
<--- по-прежнему главная проблема
ping: unknown host example.com
и просто для удовольствия: содержание resolv.conf
:
search example.com
nameserver 127.0.0.1
nameserver 192.168.1.64
Некоторые рекомендуемые вещи
Следующие 3 раскопки дали одинаковый результат:
dig @ 1.2.3.4 (ip сервера)
dig @ 127.0.0.1 example.com
копать @box example.com
; <<>> DiG 9.6.1-P1 <<>> @box example.com
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
Содержание /etc/bind/db.local
- (без изменений по умолчанию в Ubuntu):
$TTL 604800
@ IN SOA localhost. root.localhost. (
2 ; Serial
604800 ; Refresh
w 86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
@ IN A 127.0.0.1
@ IN AAAA ::1
Выход nslookup example.com
(из комп. внутри ns 'netowrk)
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: example.com
Address: 1.2.3.4
Выход nslookup example.com
(из комп. вне сеть нс)
;; Got SERVFAIL reply from 68.238.64.12, trying next server
;; Got SERVFAIL reply from 68.238.96.12, trying next server
;; connection timed out; no servers could be reached
Выход nslookup example.com 192.168.1.64
:
Server: 192.168.1.64
Address: 192.168.1.64#53
Name: example.com
Address: 1.2.3.4
Вы должны использовать dig @ ip-of-server, чтобы убедиться, что запрашиваемый сервер является запрашиваемым. То есть, если вы хотите запросить сервер, работающий на localhost, используйте
dig @127.0.0.1 example.com
Если вы не предоставляете @server, dig обращается к /etc/resolv.conf и запускает запрос на каждый сервер, а затем отвечает тем, что сервер ответит первым.
Что касается проблемы с сервером, из вашего сообщения мне не ясно, в чем именно заключается проблема.
Начнем с того, что 127.0.0.1 не отвечает на ваши запросы.
Ваш файл зоны будет отвечать на
box.example.com
не к example.com
Вы должны добавить:
IN A your_server_ip
Если вы хотите, чтобы ваш DNS отвечал на example.com
В любом случае покажи db.local
, затем перезапустите bind9 и cat syslog | grep named