歡迎您光臨本站 註冊首頁
開源互助社區>文檔>運維技術

nslookup提示:Query refused,如何解決?

←手機掃碼閱讀     火星人 @ 2014-03-04 , reply:0

nslookup提示:Query refused,如何解決?

大家好,我做第一個是.COM的域名,DNS註冊成自己的IP后內部查詢和外部查詢都沒問題。

但我做第二個.CN的域名,DNS註冊成自己的伺服器IP,同樣的設置,不知道為什麼本機使用DNS伺服器的IP后使用NSLOOKUP無法解析外網的域名,內部解析沒問題。。

www.***.cn can't find www.sina.com.cn: Query refused

這是怎麼回事??提示query refused

外網ping我的域名解析沒有問題。。就是本地使用域名伺服器無法解析外網的。。。我該怎麼辦??

以下是我的named.conf 所有內容,一點都不差,大家能幫我看一下問題出在哪嗎???對了。要說明一下我本機的IP段和DNS伺服器的IP段不是一個網段的。。。我想實現的是我們的PC可以通過這個DNS正常上網,然後外面ping我們的域名時,DNS也能正常運行。。
在DNS伺服器上ping 外網的正常。resolv.conf里的nameserver設置的是本DNS伺服器IP。

先在這裡謝謝大家了

DNS伺服器的環境:redhat as 4      bind版本:bind-9.4.1-P1

以下為:named.conf文件內容:

acl "trust-lan" { any; };

options {
    directory "/usr/local/named/etc/";
    pid-file "/var/run/named/named.pid";
    version "0.0.0";
    allow-transfer { "trust-lan"; };
    allow-notify { "trust-lan"; };
    auth-nxdomain no;
};

logging {

channel warning { file "/var/log/named/dns_warnings" versions 3 size 1240k;
severity warning;
print-category yes;
print-severity yes;
print-time yes;
};

channel general_dns
{ file "/var/log/named/dns_logs" versions 3 size 1240k;
   severity info;
print-category yes;
print-severity yes;
print-time yes;
};

category default { warning; };
category queries { general_dns; };
};

acl "CNC" {
58.16.0.0/16;
58.17.0.0/17;
58.17.128.0/17;
.....這裡IP段太長了就不全部列出來了。
221.172.0.0/14;
222.32.0.0/11;
};

view "view_cnc" {
  match-clients { CNC; };

zone "." {
    type hint;
    file "named.root";
};

zone "localhost" IN {
     type master;
     file "localhost.zone";
     allow-update { none; };
};

zone "0.0.127.IN-ADDR.ARPA" {
     type master;
     file "localhost.rev";
};

include "master/cnc.def";
};

view "view_any" {
     match-clients { any; };

zone "." {
     type hint;
     file "named.root";
};

zone "localhost" IN {
        type master;
        file "localhost.zone";
        allow-update { none; };
};

zone "0.0.127.IN-ADDR.ARPA" {
     type master;
     file "localhost.rev";
};

include "master/telecom.def";
};

key "rndc-key" {
        algorithm hmac-md5;
        secret "iAF0/49Ud6Dxqas4o4Uawg==";
};

controls {
        inet 127.0.0.1 port 953
                allow { 127.0.0.1; } keys { "rndc-key"; };
};

[ 本帖最後由 ttxx 於 2007-11-12 11:35 編輯 ]
《解決方案》

DNS錯誤日誌里顯示的是:

view view_any: query (cache) 'www.sina.com.cn/A/IN' denied
《解決方案》

http://bbs.chinaunix.net/thread-985700-1-1.html
看一下這個,也許對你有幫助!!
《解決方案》

真是太感謝了。終於解決了。。

我知道為什麼同樣的配置一個能用一個不能用了。

因為我那個能用的BIND版本是9.3的。

不能用的是9.4的版本。9.4需要加一個allow-query { any; };

害了我一天的時間。。。。

特別感謝cjq8876的熱心 回答。

[火星人 ] nslookup提示:Query refused,如何解決?已經有2959次圍觀

http://coctec.com/docs/service/show-post-34426.html

熱門文章

  1. sed當中使用變數替換以及執行外部命令
  2. 英特爾的VT-x、VT-d、VT-c技術概述
  3. NXDomain指的是什麼意思?
  4. CACTI不能顯示圖像,rra下沒有文件!許可權,PATH,snmpwalk沒問題
  5. VPN技術討論——IPsec VPN與SSL VPN的比較。
  6. vsftp的問題500 OOPS: unrecognised variable in config file: cal_root
  7. openldap 很慢問題
  8. 為何htpasswd命令不能用
  9. tomcat的CLOSE_WAIT是怎麼回事
  10. 開源資產管理軟體—OCS-NG

最新文章

  1. 如何使用DMA66的硬碟
  2. 網卡設置指南
  3. Linux下新手裝網卡指南
  4. 設置串列埠和數據機
  5. 如何在Linux上使用HAProxy配置HTTP負載均衡系統
  6. 解決 502 bad gateway
  7. 配置mysql5.5主從伺服器
  8. Mongodb中關於GUID的顯示問題詳析
  9. Openssl實現雙向認證教程(附服務端客戶端程式碼)
  10. JVM執行時資料區劃分原理詳解