【求助】大家幫忙看一下這個授權的配置問題在哪裡
測試用的域名:
主域名:my.domain
子域名:blog.my.domain
主域名解析伺服器:172.16.128.80
子域名解析伺服器:172.16.128.96
用的是nsd來做的伺服器。
主域名的conf文件和zonefile:
zone:
name: "my.domain"
zonefile: "/tools/dns/zonefiles/my.domain.zone"
zonefile:
@ IN SOA test. hostmaster.my.domain. (
2003080800 ; sn = serial number
172800 ; ref = refresh = 2d
900 ; ret = update retry = 15m
1209600 ; ex = expiry = 2w
30 ; min = minimum = 1h
)
IN A 100.100.0.176
blog IN NS ns.blog
ns.blog IN A 172.16.128.96
www IN A 100.100.0.176
子域名伺服器的配置:
zone:
name: "blog.my.domain"
zonefile: "/tools/dns/zonefiles/blog.my.domain.zone"
zonefile:
@ IN SOA test. hostmaster.blog.my.domain. (
2003080800 ; sn = serial number
172800 ; ref = refresh = 2d
900 ; ret = update retry = 15m
1209600 ; ex = expiry = 2w
30 ; min = minimum = 1h
)
IN A 100.100.0.176
www IN A 100.100.0.172
測試結果,最後一個結果不符合預期。
dig @172.16.128.80 www.my.domain
; <<>> DiG 9.5.0b2 <<>> @172.16.128.80 www.my.domain
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6301
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;www.my.domain. IN A
;; ANSWER SECTION:
www.my.domain. 3600 IN A 100.100.0.176
;; Query time: 6 msec
;; SERVER: 172.16.128.80#53(172.16.128.80)
;; WHEN: Sun Nov 20 19:19:37 2011
;; MSG SIZE rcvd: 47
dig @172.16.128.96 www.blog.my.domain
; <<>> DiG 9.5.0b2 <<>> @172.16.128.96 www.blog.my.domain
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14554
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;www.blog.my.domain. IN A
;; ANSWER SECTION:
www.blog.my.domain. 3600 IN A 100.100.0.172
;; Query time: 5 msec
;; SERVER: 172.16.128.96#53(172.16.128.96)
;; WHEN: Sun Nov 20 19:20:05 2011
;; MSG SIZE rcvd: 52
dig @172.16.128.80 www.blog.my.domain
; <<>> DiG 9.5.0b2 <<>> @172.16.128.80 www.blog.my.domain
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26575
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;www.blog.my.domain. IN A
;; AUTHORITY SECTION:
blog.my.domain. 3600 IN NS ns.blog.my.domain.
;; ADDITIONAL SECTION:
ns.blog.my.domain. 3600 IN A 172.16.128.96
;; Query time: 5 msec
;; SERVER: 172.16.128.80#53(172.16.128.80)
;; WHEN: Sun Nov 20 19:20:26 2011
;; MSG SIZE rcvd: 69
《解決方案》
沒有人回復啊,頂起來。
再描述一下問題,上層的dns的zone文件:
blog IN NS ns.blog
ns.blog IN A 172.16.128.96
這兩條用於將blog.my.domain的域名轉向 172.16.128.96伺服器進行解析。172.16.128.96隻監控blog.my.domain這個域名。@ IN SOA test. hostmaster.my.domain. (
2003080800 ; sn = serial number
172800 ; ref = refresh = 2d
900 ; ret = update retry = 15m
1209600 ; ex = expiry = 2w
30 ; min = minimum = 1h
)
IN A 100.100.0.176
blog IN NS ns.blog
ns.blog IN A 172.16.128.96
www IN A 100.100.0.176
《解決方案》
用DIG測試的時候加「+trace」參數,跟蹤一下不就一目了然了嗎。
《解決方案》
dig @172.16.128.80 www.blog.my.domain
對www.blog.my.domain來說172.16.128.80是上層的DNS,怎麼會有www這個記錄,你已經把blog.my.domain授權給172.16.128.96了,所以應該到它上面去找這個記錄。
《解決方案》
我是想對外只呈現一個dns伺服器,當執行
dig @172.16.128.80 www.blog.my.domain
這條請求的時候,我的理解是:172.16.128.80把請求轉發給172.16.128.96,然後獲取到結果,再轉發給請求者,這個理解不對嗎?
《解決方案》
我是想對外只呈現一個dns伺服器,當執行
dig @172.16.128.80
這條請求的時候,我的理解是:172.16.128 ...
php_ 發表於 2011-11-25 21:09 http://bbs.chinaunix.net/images/common/back.gif
不對,你理解的是遞歸DNS的工作過程。但作為權威DNS,遞歸查詢通常是關閉的。
如果要了解DNS的不同分工角色,請看頂置的DNS掃盲系列之《域名解析及DNS功能分類》
《解決方案》
回復 6# llzqq
2年了,終於高明白了這個問題。:emn12: