Назад | Перейти на главную страницу

Авторитетный DNS не будет отвечать на пинги или поиски в домене

Я делаю авторитетный DNS для нового сайта. Сайт хорошо реагирует на все эхо-запросы и большинство запросов о его IP-адресе, однако отклоняет все, что связано с его доменным именем. Я предполагаю, что это связано с проблемой переадресации DNS, но я не могу разобраться в этом. Я надеюсь, что кто-то более мудрый, чем я, увидит ответ. Следует отметить, что я сервер находится в одной сети.

Вкратце (jk) вот мои симптомы:

Правки
Я догадывался, что моя первая проблема была связана с файлом прямой зоны (/exe/bind/db.example.com). TIFFolk подтвердил это и предложил мне добавить строку кода, как указано ниже. Все команды ping и digs работают, как и следовало ожидать. Я оставил старые результаты ping / dig для всех, кто может испытывать те же проблемы.

На данный момент я не знаю, как выразиться более формально, но остающаяся проблема заключается в том, что сайт не может быть вызван по доменному имени в браузере.

Содержание /exe/bind/db.example.com:

$TTL    604800
@               IN      SOA    box.example.com. root.example.com. (
                              4         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@               IN      NS      box.example.com.
                IN      A       1.2.3.4   ;box ip, suggested by TIFFolk
box             IN      A       192.168.1.64
localhost       IN      A       127.0.0.1
www             IN      CNAME   box.

Старая информация

Выход dig -x 127.0.0.1:

;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6189
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;1.0.0.127.in-addr.arpa.                IN      PTR

;; ANSWER SECTION:
1.0.0.127.in-addr.arpa. 604800  IN      PTR     localhost.

;; AUTHORITY SECTION:
0.0.127.in-addr.arpa.   604800  IN      NS      box.example.com.

;; ADDITIONAL SECTION:
box.example.com. 604800 IN  A       192.168.1.64

;; Query time: 0 msec
;; SERVER: 192.168.1.64#53(192.168.1.64)
;; WHEN: Tue Nov 24 00:08:59 2009
;; MSG SIZE  rcvd: 120

Выход dig 1.2.3.4 (глобальный IP-адрес или сетевой IP-адрес):

;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 27762
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;1.2.3.4.                        IN      A

;; AUTHORITY SECTION:
.                       10800   IN      SOA     A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2009112301 1800 900 604800 86400

;; Query time: 59 msec
;; SERVER: 128.107.241.184#53(128.107.241.184)
;; WHEN: Mon Nov 23 21:09:13 2009
;; MSG SIZE  rcvd: 107

Выход dig example.com - (ранее истекло время ожидания):

;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52478
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;example.com.                 IN      A

;; AUTHORITY SECTION:
example.com.          604800  IN      SOA     box.example.com.             root.example.com. 4 604800 86400 2419200 604800

;; Query time: 0 msec
;; SERVER: 192.168.1.64#53(192.168.1.64)
;; WHEN: Mon Nov 23 23:56:45 2009
;; MSG SIZE  rcvd: 86

Выход ping 1.2.3.4 (тот же результат для локальной сети, глобального IP-адреса или локального хоста)

PING 1.2.3.4 (1.2.3.4) 56(84) bytes of data.
(pings)
--- 1.2.3.4 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2998ms
rtt min/avg/max/mdev = 0.012/0.015/0.020/0.004 ms

Выход ping example.com <--- по-прежнему главная проблема

ping: unknown host example.com

и просто для удовольствия: содержание resolv.conf:

search example.com
nameserver 127.0.0.1
nameserver 192.168.1.64

Некоторые рекомендуемые вещи

Следующие 3 раскопки дали одинаковый результат:
dig @ 1.2.3.4 (ip сервера)
dig @ 127.0.0.1 example.com
копать @box example.com

; <<>> DiG 9.6.1-P1 <<>> @box example.com
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

Содержание /etc/bind/db.local - (без изменений по умолчанию в Ubuntu):

$TTL    604800
@       IN      SOA     localhost. root.localhost. (
                              2         ; Serial
                         604800         ; Refresh
            w              86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      localhost.
@       IN      A       127.0.0.1
@       IN      AAAA    ::1

Выход nslookup example.com (из комп. внутри ns 'netowrk)

Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   example.com
Address: 1.2.3.4

Выход nslookup example.com (из комп. вне сеть нс)

;; Got SERVFAIL reply from 68.238.64.12, trying next server
;; Got SERVFAIL reply from 68.238.96.12, trying next server
;; connection timed out; no servers could be reached

Выход nslookup example.com 192.168.1.64:

Server:         192.168.1.64
Address:        192.168.1.64#53

Name:   example.com
Address: 1.2.3.4

Вы должны использовать dig @ ip-of-server, чтобы убедиться, что запрашиваемый сервер является запрашиваемым. То есть, если вы хотите запросить сервер, работающий на localhost, используйте

dig @127.0.0.1 example.com

Если вы не предоставляете @server, dig обращается к /etc/resolv.conf и запускает запрос на каждый сервер, а затем отвечает тем, что сервер ответит первым.

Что касается проблемы с сервером, из вашего сообщения мне не ясно, в чем именно заключается проблема.

Начнем с того, что 127.0.0.1 не отвечает на ваши запросы.

Ваш файл зоны будет отвечать на

box.example.com

не к example.com

Вы должны добавить:

        IN      A       your_server_ip

Если вы хотите, чтобы ваш DNS отвечал на example.com

В любом случае покажи db.local, затем перезапустите bind9 и cat syslog | grep named