RR 查詢問題,請各位幫忙看看原因何在。
我用www.dnsstuff.com查詢RR記錄時,只有NS記錄查詢成功,如下:
http://www.dnsstuff.com/tools/lookup.ch?name=goupper.com&type=NS
但NS記錄之外的所有RR(A、MX、SOA)查詢都提示 Refused! 錯誤,以下是SOA查詢結果:
How I am searching:
Searching for goupper.com SOA record at i.root-servers.net : Got referral to K.GTLD-SERVERS.NET. (zone: com.)
Searching for goupper.com SOA record at K.GTLD-SERVERS.NET. : Got referral to dns1.goupper.com. (zone: goupper.com.)
Searching for goupper.com SOA record at dns1.goupper.com. : Refused! .[/i]
Response:
The DNS server reported that it refuses to respond to the query. There's a problem with the DNS server for goupper.com.
但nslookup查詢所有RR成功,如下:
> set type=soa
> goupper.com
Server:
Address: 218.75.110.174
Non-authoritative answer:
goupper.com
primary name server = dns1.goupper.com
responsible mail addr = root.goupper.com
serial = 2006120108
refresh = 3600 (1 hour)
retry = 900 (15 mins)
expire = 604800 (7 days)
default TTL = 86400 (1 day)
goupper.com nameserver = dns2.goupper.com
goupper.com nameserver = dns1.goupper.com
> set type=ns
> goupper.com
Server:
Address: 218.75.110.174
Non-authoritative answer:
goupper.com nameserver = dns1.goupper.com
goupper.com nameserver = dns2.goupper.com
> set type=a
> test.goupper.com
Server:
Address: 218.75.110.174
Non-authoritative answer:
Name: test.goupper.com
Address: 60.191.3.140
>
請問你dnsreport問題,還是我的DNS配置問題呢?
請各位幫我看看。謝謝!
[ 本帖最後由 gaochong 於 2006-12-7 09:36 編輯 ]
《解決方案》
回復 1樓 gaochong 的帖子
難道沒人能解決這個問題嗎???
望斑竹能夠出馬.......
謝謝.
《解決方案》
很可能被 firewall reject 了?
《解決方案》
回復 3樓 網中人 的帖子
網中人 斑竹所說的 firewall 應該是指我的DNS伺服器的firewall吧?
但是我把 iptables stop 后情況還是一樣。
難道是配置文件的問題嗎?
希望得到 網中人 斑竹的指點。
《解決方案》
回復 4樓 gaochong 的帖子
chinaunix中的高手 . 斑竹哪裡去了???
這個問題每人能夠解答嗎?
快對chinaunix 失去信心了。
《解決方案》
這樣說吧:
首先呢,這裡的人不會是呼之則來揮之則去的。看到你的貼子是緣份,回你的更是緣份。
再來,不見得每個人都有能力解決你的問題,尤其是不清楚你的環境,更不敢亂建議。
最後,論壇是討論的地方,不要假想一定有人會幫你且一定有答案的。如果你沒這個假想,也就沒所謂的失望了,是不?
你的問題,你要確定幾點:
1) 被授權的每一台 ns 都能正常工作,你大可在他們本機上確定。
2)都能連上 internet,且被別人連得到。
3)通往 ns 的每一層 firewall 都有開通 dns 的查詢。
《解決方案》
回復 6樓 網中人 的帖子
在此對各位表示抱歉!
同時表示感謝 網中人 的一番話.
但我的2個DNS錯誤我實在找不到,同時防火牆也開了53埠.
網中人 斑竹可以幫我看看嗎?我可以把機器相關信息給你.
謝謝!!!
《解決方案》
回復 7樓 gaochong 的帖子
本地查詢沒問題,說明DNS配置是沒問題。是不是named.conf里有acl限制?看看配置
《解決方案》
回復 8樓 fangjy2008 的帖子
named.conf里有acl,我是做view,有多個acl.具體 named.conf 和 acl 如下:
root@dns1 named]# more /var/named/chroot/etc/named.conf
include "/etc/named.acl";
options {
directory "/var/named";
dump-file "/data/cache_dump.db";
statistics-file "/data/named_stats.txt";
pid-file "/var/run/named.pid";
version "Created by GaoChong";
allow-transfer { none; };
notify no;
recursion no;
};
# more /var/named/chroot/etc/named.acl acl "1" {
....................
};
acl "2" {
...................;
};
acl "3" {
....................;
};
[ 本帖最後由 gaochong 於 2006-12-11 19:33 編輯 ]
《解決方案》
哦,那看看 allow-query 的句子怎設的?
