Domain-Name-System

名稱伺服器無法解析

  • May 12, 2013

我剛剛從 OVH 獲得了一個非託管的專用 VPS,我之前沒有設置伺服器或 DNS 伺服器的經驗,但我遵循了一些 tuts 並安裝了 webmin 並為我的域創建了 NS 區域,但現在我有一個奇怪的問題,mxtoolbox 和 intodns.com 說沒有找到我的域的 NS 記錄,儘管我確實向我的域註冊商(在這種情況下是網路解決方案)註冊了 ns1.example.com 和 ns2.example.com 但它仍然一直失敗,我無法訪問該網站。我一直在尋找2天的解決方案,但我仍然沒有得到一個。另外,我使用的是 CentOs 6.3。這是我從 Webmin 獲得的 BIND 配置

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
listen-on port 53 { 127.0.0.1; 198.245.51.xxx;};
listen-on-v6 port 53 { ::1; };
directory   "/var/named";
dump-file   "/var/named/data/cache_dump.db";
   statistics-file "/var/named/data/named_stats.txt";
   memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query     { localhost; any; };                      ## IP Range ##
allow-transfer  { localhost; 198.245.51.xxx; };                        ## Slave     DNS IP ## 
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
forwarders {
   198.245.51.xxx;
   8.33.137.xxx;
   };
};
logging {
   channel default_debug {
           file "data/named.run";
           severity dynamic;
   };
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
zone "example.org" {
type master;
file "/var/named/example.org.hosts";
allow-transfer {
   8.33.137.xxx;
   };
also-notify {
   8.33.137.xxx;
   };
};
zone "221.51.245.198.in-addr.arpa" {
type master;
file "/var/named/198.245.51.xxx.rev";
};

我的 IP 表規則:-

http://i.imgur.com/uIwOWIK.png

我的主機文件:-

Do not remove the following line, or various programs
that require network functionality will fail.

127.0.0.1       localhost.localdomain localhost

198.245.51.xxx  ns1

198.245.51.xxx  example.org

198.245.51.xxx  ns1.example.org

198.245.51.xxx  ns1.example.org.

我的 resolv.conf 文件:-

namserver 198.245.51.xxx
ns1.example.org 198.245.51.xxx
ns2.example.org 8.33.137.xxx
nameserver 127.0.0.1
nameserver 213.186.33.xx
search ovh.net

intodns.com 結果:-

http://i.imgur.com/6iCpTgX.png

注意:- 以防萬一對域 example.org有任何混淆,我只是使用這個別名來掩蓋我的域名,但我很確定你們已經弄清楚了,所以把它放在那裡。

非常感謝您的回复!

更新:-

我的區域文件:-

$ttl 38400
example.org.    IN  SOA ns1.example.org. admin.example.org. (
       1368243151
       10800
       3600
       604800
       38400 )
example.org.    IN  NS  ns1.example.org.
example.org.    IN  A   198.245.51.xxx
www.example.org.    IN  A   198.245.51.xxx
ns1.example.org.    30m IN  A   198.245.51.xxx
example.org.    IN  NS  ns2.example.org.
ns2.example.org.    IN  A   8.33.137.xxx
198.245.51.xxx.example.org. IN  PTR ns1
198.245.51.xxx.example.org. IN  PTR example.org

我的區域概述:- 區域

區域:根區域 類型:根 區域:0 類型:主 區域:0000::1 類型:主 區域:127.0.0.1 類型:主 區域:198.245.51.xxx 類型:主 區域:localhost 主 區域:localhost.localdomain 類型:Master 區域:example.org 類型:Master;

我的探勘結果:-

[xxxx@xxxxxx ~]# dig ns1.example.org

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.4 <<>> ns1.example.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19537
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1

;; QUESTION SECTION:
;ns1.example.org.            IN      A

;; ANSWER SECTION:
ns1.example.org.     1800    IN      A       198.245.51.xxx

;; AUTHORITY SECTION:
example.org.         38400   IN      NS      ns1.example.org.
example.org.         38400   IN      NS      ns2.example.org.

;; ADDITIONAL SECTION:
ns2.example.org.     38400   IN      A       8.33.137.xxx

;; Query time: 4 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat May 11 23:01:48 2013
;; MSG SIZE  rcvd: 100

如果您需要更多資訊,請告訴我。

你可能有一個防火牆正在執行,我記得 CentOS 的預設防火牆阻止了 53 埠(儘管我在這裡可能錯了)。


改變

allow-query     { localhost; any; };

allow-query     { any; };

也許這會導致一些問題。同時刪除:

forwarders {
198.245.51.xxx;
8.33.137.xxx;
};

因為我相信2 IP是你自己的IP。

重新啟動綁定,並在重新啟動後檢查是否真正執行ps -ef | grep bind.

因此,當您設置 DNS 名稱伺服器記錄時,有兩個組件:

  1. 膠水記錄 - 當您向註冊商註冊名稱伺服器時會發生這種情況。

  2. NS 記錄 - 您需要為 example.org 或任何您的域創建一個 dns 區域,並為 ns1 和 ns2 創建 A 記錄,指向您在 Glue 記錄中設置的 IP。

引用自:https://serverfault.com/questions/507019