無法檢索 SOA 域記錄

我仍然無法設置我的名稱伺服器。DNS 檢查對我的名稱伺服器地址進行了以下說明：

檢查域的 SOA 記錄。域伺服器未響應埠 53 上的 UDP 請求。可能的問題：防火牆阻止了埠 53，伺服器已關閉，伺服器未執行用於處理 dns 請求的軟體。

我已經執行 netstat -anp 並發現 named 正在偵聽 tcp 埠 53，並且它在活動連接中列出的所有 IP 上都有 udp 埠​​ 53，但我不確定這是否也意味著該埠實際上是活動的。

編輯：這個問題現在已經解決了。一切都配置正確，問題出在沒有適當權限的區域文件中，因此命名無法讀取它們。

我發現出了什麼問題。區域文件只為 root 設置了讀取權限，因此命名無法打開它們。

從這裡，我從您的伺服器獲得兩個.arpa區域的答案，但SERVFAIL針對.si域。因此，這顯然不是 IP 堆棧或防火牆問題。

您的 BIND 日誌文件應該告訴您為什麼該特定區域不工作。FWIW，我drustvo.zone對named-checkzone程序執行了你的文件，它說沒有錯誤。

引用自：https://serverfault.com/questions/173877