domain-name-system – Nameserver没有A记录
发布时间:2020-12-14 23:33:23 所属栏目:资源 来源:网络整理
导读:我最近在我的DNS服务器上升级了BIND,现在DNS不适用于我的任何网站.执行nslookup会导致超时,并且在另一台服务器上使用dig会告诉我查询中没有返回权威部分.但是,在服务器上本地使用dig会产生预期的结果. 我尝试了在DNSsy.com上找到的工具,该工具告诉我,我的名
我最近在我的DNS服务器上升级了BIND,现在DNS不适用于我的任何网站.执行nslookup会导致超时,并且在另一台服务器上使用dig会告诉我查询中没有返回权威部分.但是,在服务器上本地使用dig会产生预期的结果.
我尝试了在DNSsy.com上找到的工具,该工具告诉我,我的名称服务器没有A记录,根据我的区域文件,这似乎不正确.下面是我配置的区域文件之一(实际域名和IP地址被替换/屏蔽): example.com.zone $ORIGIN example.com. $TTL 1W @ IN SOA ns.example.com. example.example.com. ( 2011060701 ; Serial 28800 ; Refresh 14400 ; Retry 604800 ; Expire - 1 week 10800 ) ; Minimum IN NS ns IN MX 10 mail localhost IN A 127.0.0.1 @ IN A x.x.x.x ns IN A x.x.x.x mail IN A x.x.x.x www IN CNAME @ named.conf中 acl "xfer" { none; }; acl "trusted" { 127.0.0.0/8; ::1/128; }; options { directory "/var/bind"; pid-file "/var/run/named/named.pid"; listen-on-v6 { ::1; }; listen-on { 127.0.0.1; }; allow-query { trusted; }; allow-query-cache { trusted; }; allow-recursion { trusted; }; allow-transfer { none; }; allow-update { none; }; forward first; forwarders { 8.8.8.8; // Google Open DNS 8.8.4.4; // Google Open DNS }; }; logging { channel default_log { file "/var/log/named/named.log" versions 5 size 50M; print-time yes; print-severity yes; print-category yes; }; category default { default_log; }; category general { default_log; }; }; include "/etc/bind/rndc.key"; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1/32; ::1/128; } keys { "rndc-key"; }; }; zone "." in { type hint; file "/var/bind/root.cache"; }; zone "localhost" IN { type master; file "pri/localhost.zone"; notify no; }; zone "127.in-addr.arpa" IN { type master; file "pri/127.zone"; notify no; }; zone "x.x.x.in-addr.arpa" IN { type master; file "pri/x.x.x.zone"; notify no; }; zone "example.com" IN { type master; file "pri/example.com.zone"; notify no; }; 输出运行named-checkconf 没有,我认为这意味着没关系. 输出运行named-checkzone named-checkzone example.com /var/bind/pri/example.com.zone 解决方法
allow-query指令仅限于仅包含localhost的可信acl.这就是您只能从localhost获得响应的原因.您需要将此更改为任何.
另请注意,listen-on和listen-on-v6节中需要包含localhost之外的IP地址 – 否则外部客户端将永远无法连接到您的名称服务器. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |