[求助]在虛擬機上配置的BIND只有本機能訪問
在虛擬機上配置了一個BIND9.6.1,只配置了view "internal",在裡面加入了一個自己
的zone,也進行了反向解析,在本機上dig測試的時候,能夠正確地進行響應,但是在我windows上
中用nslookup進行測試時,卻總是報"DNS request timed out.timeout was 2 seconds."
在windows上和虛擬機中抓包,發現請求被送到了伺服器,但是bind沒有把請求返回。用-g啟動named
也沒見到有調試信息。。
會是什麼原因呢?
下面是我的name.conf:
虛擬機,也就是伺服器端IP為10.10.10.6
options{
query-source port 53;
query-source-v6 port 53;
directory "/var/named";
allow-query { 10.10.0.0/16; };
dump-file "data/cache_dump.db";
statistics-file "data/named_stats.txt";
memstatistics-file "data/named_mem_stats.txt";
};
logging{
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
key ddns_key{
algorithm hmac-md5;
secret "IL9ysz99wzI/wZM3ecrgPw==";
};
controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "ddns_key"; };
};
view "internal"{
#match-clients { localnets; };
match-clients { 10.10.0.0/16; };
match-destinations { 10.10.0.0/16; 192.168.0.0/16; };
#recursion yes;
zone "." IN {
type hint;
file "/etc/named.root.hints";
};
zone "localhost" IN {
type master;
file "named.local";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "127.0.0.zone";
};
zone "mnet.com" IN {
type master;
file "mnet.com.zone.db";
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "192.168.1.zone";
};
zone "6.10.10.10.in-addr.arpa" IN {
type master;
file "10.10.10.6.zone";
};
};
[ 本帖最後由 bedreaming 於 2009-8-6 11:44 編輯 ]
《解決方案》
allow-query { 10.24.0.0/16; };
----->
allow-query { 10.10.0.0/16; };
《解決方案》
原帖由 llzqq 於 2009-8-6 11:22 發表 http://bbs2.chinaunix.net/images/common/back.gif
allow-query { 10.24.0.0/16; };
----->
allow-query { 10.10.0.0/16; };
噢,這個是我發帖時的筆誤,在做的時候這裡沒問題的哈。。
《解決方案》
在WINDOWS上用nslookup查詢時,發現linux上named在運行和不運行時的反應是一樣的,都是timed out。。
linux上的53埠把請求接過來之後,似乎沒交給named去處理。。。
[ 本帖最後由 bedreaming 於 2009-8-6 14:32 編輯 ]
《解決方案》
原帖由 bedreaming 於 2009-8-5 18:54 發表 http://bbs2.chinaunix.net/images/common/back.gif
在虛擬機上配置了一個BIND9.6.1,只配置了view "internal",在裡面加入了一個自己
的zone,也進行了反向解析,在本機上dig測試的時候,能夠正確地進行響應,但是在我windows上
中用nslookup進行測試時,卻總是 ...
下面這個named.conf跟之前的基本一樣,只是把view "internal"中的match-clients和match-destinations都改成any,然後改了一下日誌記錄方式。
目前的情況依然是在windows端無法查詢,每次在windows下用nslookup查詢后,linux端的53埠可以收到兩個查詢包,但是沒有回應的包,windows那邊提示timed out。
日誌文件中有如下信息:
06-Aug-2009 15:25:21.833 queries: client 10.10.10.6#32772: view internal: query: 6.10.10.10.in-addr.arpa IN PTR +
06-Aug-2009 15:25:21.834 queries: client 10.10.10.6#32772: view internal: query: 2.10.10.10.in-addr.arpa IN PTR +
06-Aug-2009 15:25:21.837 queries: client 10.10.10.6#32772: view internal: query: 2.10.10.10.in-addr.arpa IN PTR +
linux端抓到的包為:
15:25:21.830596 IP 10.10.10.2.4372 > mserver.domain: 27+ A? mnet.com. (29)
15:25:23.831827 IP 10.10.10.2.4373 > mserver.domain: 28+ A? mnet.com. (29)
其中10.10.10.6為linux的地址,10.10.10.2為windows的地址。
搞不懂到底哪兒的配置有問題了。。誰能給指點一下嗎?
看了幾天的DNS,理解還是差得遠啊。。。連個BIND都沒配起來。。。
options{
query-source port 53;
query-source-v6 port 53;
directory "/var/named";
allow-query { 10.10.0.0/16; };
dump-file "data/cache_dump.db";
statistics-file "data/named_stats.txt";
memstatistics-file "data/named_mem_stats.txt";
};
logging{
channel query.log {
file "data/query.log" versions 3 size 20M;
severity dynamic;
print-time yes;
print-category yes;
};
category queries {
query.log;
};
};
key ddns_key{
algorithm hmac-md5;
secret "IL9ysz99wzI/wZM3ecrgPw==";
};
controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "ddns_key"; };
};
view "internal"{
match-clients { any; };
match-destinations { any; };
recursion yes;
zone "." IN {
type hint;
file "/etc/named.root.hints";
};
zone "localhost" IN {
type master;
file "named.local";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "127.0.0.zone";
};
zone "mnet.com" IN {
type master;
file "mnet.com.zone.db";
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "192.168.1.zone";
};
zone "6.10.10.10.in-addr.arpa" IN {
type master;
file "10.10.10.6.zone";
};
};
[ 本帖最後由 bedreaming 於 2009-8-6 15:42 編輯 ]
