Авторитетный DNS не будет отвечать на пинги или раскопки домена

Я делаю официальный DNS для нового сайта. Сайт хорошо реагирует на все пинг и большинство копий на своем IP-адресе, однако отклоняет что-либо на свое доменное имя. Я бы предположил, что это связано с проблемой пересылки DNS, но я не могу разобраться в этом. Я надеюсь, что кто-то с большей мудростью, чем я, увидит ответ. Следует отметить, что я являюсь сервером, находящимся в одной сети.

Короче говоря (jk), вот мои симптомы:

Правки
Я догадался, что моя первая проблема была связана с файлом Forward Zone (/exe/bind/db.example.com). TIFFolk подтвердил это и предложил добавить строку кода, как указано ниже. Все пинги и раскопки работают так, как и следовало ожидать. Я оставил старые результаты ping / dig для тех, кто испытывает те же проблемы.

На данный момент я не знаю, как выразить это более формально, но остающаяся проблема заключается в том, что сайт не может быть вызван по доменному имени в браузере.

Содержание /exe/bind/db.example.com:

$TTL    604800
@               IN      SOA    box.example.com. root.example.com. (
                              4         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@               IN      NS      box.example.com.
                IN      A       1.2.3.4   ;box ip, suggested by TIFFolk
box             IN      A       192.168.1.64
localhost       IN      A       127.0.0.1
www             IN      CNAME   box.

Старая информация

Выход из dig -x 127.0.0.1:

;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6189
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;1.0.0.127.in-addr.arpa.                IN      PTR

;; ANSWER SECTION:
1.0.0.127.in-addr.arpa. 604800  IN      PTR     localhost.

;; AUTHORITY SECTION:
0.0.127.in-addr.arpa.   604800  IN      NS      box.example.com.

;; ADDITIONAL SECTION:
box.example.com. 604800 IN  A       192.168.1.64

;; Query time: 0 msec
;; SERVER: 192.168.1.64#53(192.168.1.64)
;; WHEN: Tue Nov 24 00:08:59 2009
;; MSG SIZE  rcvd: 120

Выход из dig 1.2.3.4 (глобальный IP-адрес или сетевой IP-адрес):

;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 27762
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;1.2.3.4.                        IN      A

;; AUTHORITY SECTION:
.                       10800   IN      SOA     A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2009112301 1800 900 604800 86400

;; Query time: 59 msec
;; SERVER: 128.107.241.184#53(128.107.241.184)
;; WHEN: Mon Nov 23 21:09:13 2009
;; MSG SIZE  rcvd: 107

Выход из dig example.com - (ранее истекло время ожидания):

;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52478
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;example.com.                 IN      A

;; AUTHORITY SECTION:
example.com.          604800  IN      SOA     box.example.com.             root.example.com. 4 604800 86400 2419200 604800

;; Query time: 0 msec
;; SERVER: 192.168.1.64#53(192.168.1.64)
;; WHEN: Mon Nov 23 23:56:45 2009
;; MSG SIZE  rcvd: 86

Выход из ping 1.2.3.4 (тот же результат для локальной сети, глобального IP-адреса или локального хоста)

PING 1.2.3.4 (1.2.3.4) 56(84) bytes of data.
(pings)
--- 1.2.3.4 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2998ms
rtt min/avg/max/mdev = 0.012/0.015/0.020/0.004 ms

Выход из ping example.com <--- по-прежнему главная проблема

ping: unknown host example.com

и просто для удовольствия: содержание resolv.conf:

search example.com
nameserver 127.0.0.1
nameserver 192.168.1.64

Некоторые предлагаемые вещи

Следующие 3 раскопа имели одинаковый результат:
dig @ 1.2.3.4 (ip сервера)
dig @ 127.0.0.1 example.com
копать @box example.com

; <<>> DiG 9.6.1-P1 <<>> @box example.com
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

Содержание /etc/bind/db.local - (без изменений по умолчанию в Ubuntu):

$TTL    604800
@       IN      SOA     localhost. root.localhost. (
                              2         ; Serial
                         604800         ; Refresh
            w              86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      localhost.
@       IN      A       127.0.0.1
@       IN      AAAA    ::1

Выход из nslookup example.com (из компа внутри ns' netowrk)

Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   example.com
Address: 1.2.3.4

Выход из nslookup example.com (из компа вне сети нс)

;; Got SERVFAIL reply from 68.238.64.12, trying next server
;; Got SERVFAIL reply from 68.238.96.12, trying next server
;; connection timed out; no servers could be reached

Выход из nslookup example.com 192.168.1.64:

Server:         192.168.1.64
Address:        192.168.1.64#53

Name:   example.com
Address: 1.2.3.4
Источник

2 ответа

Решение

Начнем с того, что 127.0.0.1 не отвечает на ваши запросы.

Ваш файл зоны будет отвечать на

box.example.com

не для example.com

Вы должны добавить:

        IN      A       your_server_ip

Если вы хотите, чтобы ваши днс ответили на example.com

Во всяком случае, шоу db.localзатем перезапустите bind9 и cat syslog | grep named

Источник

Вы должны использовать dig @ip-of-server, чтобы гарантировать, что рассматриваемый сервер является тем, который запрашивается. Т.е., если вы хотите запросить сервер, работающий на localhost, используйте

dig @127.0.0.1 example.com

Если вы не предоставите @server, dig консультирует /etc/resolv.conf и запускает запрос к каждому серверу, а затем отвечает тем, что сервер отвечает первым.

Что касается проблемы с сервером, мне не ясно из вашего поста, в чем именно заключается проблема.

Источник
Другие вопросы по тегам