bind解析文件中 SOA记录无法修改的问题

lues · 发表于 2004-12-27 16:20:47

我的操作系统是redhat as 3.0 ,bind版本是9.2.2
我的正向解析文件如下：
[code:1][root@test named]# vi /var/named/mas.zone

$TTL 86400
@    IN    SOA    ns1.network-soft.com.       software.sobao.com.(
                                    1997022700 ; Serial
                                    28800    ; Refresh
                                    14400    ; Retry
                                    3600000 ; Expire
                                    86400 ) ; Minimum
@             IN    NS    ns1.powermail.cn.
@             IN    NS    ns2.powermail.cn.
@             IN    MX    10    pop.mas.com.hk.
ns1          IN    A    202.104.219.148
ns2          IN    A    211.159.67.112
www          IN    A    211.96.97.20
pop          IN    A    211.97.168.172
smtp          IN    A    211.97.168.172
mail          IN    A    211.97.168.149
bind          IN    A       210.75.18.35[/code:1]

我现在的域名解析正常，我的配置文件中的SOA    ns1.network-soft.com.是我以前同事设的，我不太明白这个记录为什么要指向ns1.network-soft.com.       software.sobao.com.，但是如果我修改SOA 后面的记录，比如改为bind.mas.com.hk.或者ns.mas.com.hk.,我得域名就无法解析了，请问我给怎么样才能将SOA 配置该为我自己想要的配置，同时我想将我的这台服务器做为一个惟高速缓存服务器，但是我在windows下连接的时候系统提示：
[code:1]C:\Documents and Settings\Administrator>nslookup
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 10.0.0.11: Timed out
Default Server:  dns.nova.net.cn
Address:  202.96.174.66[/code:1]

我怎样配置，才能使我得bind作为一个惟高速缓存服务器

lues · 发表于 2004-12-27 18:10:22

SOA ns1.network-soft.com不能编辑的问题搞定了，
但是我的bind还是无法做为惟高速缓存服务器为公司内网作dns解析服务

dannycat · 发表于 2004-12-27 20:51:16

装 cache-nameserver 了？ named.boot 里面配置 sitecache 了？

lues · 发表于 2004-12-27 21:32:34

[quote="dannycat"]装 cache-nameserver 了？ named.boot 里面配置 sitecache 了？[/quote]

caching-nameserver装了，cache-nameserver 就没有
[root@test root]# rpm -qa | grep name
caching-nameserver-7.2-7

named.boot偶没有看到这个文件

dannycat · 发表于 2004-12-27 21:49:07

哦，那就是 caching-nameserver 好了。

给你的 DNS 服务器配置一个反向解析域。

最好还是拿你的 named.conf 出来看看。

lues · 发表于 2004-12-27 21:59:32

我的反向解析域已经配置了，也能够成功反向解析了，我的 /etc/named.conf 如下：

[root@test etc]# more /etc/named.conf
// generated by named-bootconf.pl
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "mas.com.hk" IN {
type master;
file "mas.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "97.96.211.in-addr.arpa" IN {
type master;
file "named.mas";
allow-update { none; };
};
zone "168.97.211.in-addr.arpa" IN {
type master;
file "named.168";
allow-update { none; };
};
zone "18.75.210.in-addr.arpa" IN {
type master;
file "named.18";
allow-update { none; };
};
include "/etc/rndc.key";

复制代码

我的正向解析文件如下：

[root@test etc]# more /var/named/mas.zone
$TTL 86400
@ IN SOA ns2.powermail.cn. tangyl.ruyi.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
@ IN NS ns1.powermail.cn.
@ IN NS ns2.powermail.cn.
IN MX 10 pop.mas.com.hk.
mas.com.hk. IN A 211.97.168.149
ns1 IN A 202.104.219.148
ns2 IN A 211.159.67.112
www IN A 211.96.97.20
pop IN A 211.97.168.172
smtp IN A 211.97.168.172
mail IN A 211.97.168.149
bind IN A 210.75.18.35

复制代码

我的反向解析文件之一如下：

[root@test etc]# more /var/named/named.168
$TTL 86400
@ IN SOA ns2.powermail.cn. tangyl.ruyi.com.(
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
@ IN NS ns1.powermail.cn.
@ IN NS ns2.powermail.cn.
172 IN PTR pop.mas.com.hk
172 IN PTR smtp.mas.com.hk
149 IN PTR mail.mas.com.hk

复制代码

我得/etc/resolv.conf如下：

[root@test etc]# more /etc/resolv.conf
nameserver 127.0.0.1
nameserver 202.96.134.133
nameserver 211.95.193.97
options nochecknames rotate

复制代码

我的nslookup信息如下：

[root@test etc]# nslookup
Note: nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead. Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
> www.mas.com.hk
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: www.mas.com.hk
Address: 211.96.97.20
> 211.97.168.172
Server: 127.0.0.1
Address: 127.0.0.1#53
172.168.97.211.in-addr.arpa name = pop.mas.com.hk.168.97.211.in-addr.arpa.
172.168.97.211.in-addr.arpa name = smtp.mas.com.hk.168.97.211.in-addr.arpa.
>

复制代码

dannycat · 发表于 2004-12-27 22:07:07

那不就是没问题了？

[quote:71ada91a98="lues"]:\Documents and Settings\Administrator>nslookup
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 10.0.0.11: Timed out[/quote]你的WINDOWS客户端的DNS服务器设的哪里？ 10.0.0.11 是谁？

lues · 发表于 2004-12-27 22:11:34

10.0.0.11 就是我的这台dns服务器的内网ip，我的windows将他设为了主dns服务器，我也觉得奇怪，为什么会time out,我连电信的dns也经常出现这个问题

lues · 发表于 2004-12-27 22:20:59

不过我没有哪个文件配置了 sitecache，现在我的问题就是我的私网不能使用10.0.0.11这台dns服务器来做域名解析，一连接10.0.0.11就出现time out

lues · 发表于 2004-12-27 22:36:33

我又试了一下，发现我的10.0.0.11正向解析正常，但是反向解析本机bind没有定义的公网ip还是存在问题,比如反向解析www.163.com的公网ip就有问题

[code:1]> www.163.com
Server:       211.95.193.97
Address:       211.95.193.97#53

Non-authoritative answer:
Name: www.163.com
Address: 202.106.168.103
Name: www.163.com
Address: 202.106.168.104
Name: www.163.com
Address: 202.106.168.109
Name: www.163.com
Address: 202.106.168.121
Name: www.163.com
Address: 202.108.36.153
Name: www.163.com
Address: 202.108.36.155
Name: www.163.com
Address: 202.108.36.156
Name: www.163.com
Address: 202.108.36.167
Name: www.163.com
Address: 202.108.36.172
Name: www.163.com
Address: 202.108.36.196
> 202.106.168.103
Server:       211.95.193.97
Address:       211.95.193.97#53

** server can't find 103.168.106.202.in-addr.arpa: NXDOMAIN
> 202.106.168.104
Server:       127.0.0.1
Address:       127.0.0.1#53

** server can't find 104.168.106.202.in-addr.arpa: NXDOMAIN
> 211.96.97.20
Server:       127.0.0.1
Address:       127.0.0.1#53

20.97.96.211.in-addr.arpa    name = www.mas.com.hk.97.96.211.in-addr.arpa.
> [/code:1]

我的dns服务器反向解析已经在本机bind定义了的反向解析地址就正常，但是反向解析别的公网ip就不行

dannycat · 发表于 2004-12-27 23:07:31

你可以给你的 DNS 服务器加上对 10.0.0.11 这个地址的反向解析。

不过这不是主要问题，我想应该是你的 DNS 服务器的防火墙的原因。

至于无法反向解析其他公网地址，太正常不过了，因为根本就没有。出于各种原因（主要是安全？），绝大多数 DNS 服务器不提供反向解析服务。

lues · 发表于 2004-12-27 23:15:24

[quote:3fcfb05dda="dannycat"]你可以给你的 DNS 服务器加上对 10.0.0.11 这个地址的反向解析。

不过这不是主要问题，我想应该是你的 DNS 服务器的防火墙的原因。
[/quote]

:D ,我用我dns服务器的公网地址就行了，但是不知道为什么内网不行，我的这台linux没有配置iptables防火墙，可能是你说的10.0.0.11没有方向解析的原因

[quote:3fcfb05dda="dannycat"]至于无法反向解析其他公网地址，太正常不过了，因为根本就没有。出于各种原因（主要是安全？），绝大多数 DNS 服务器不提供反向解析服务。[/quote]

有没有办法实现呢？因为电信的dns,比如202.96.134.133可以提供反向解析服务，他们是如何实现的呢？

lues · 发表于 2004-12-27 23:46:53

dannycat,我想了一下，要做到电信那样是很困难的

，也几乎是不可能的

衷心感谢你在寒冷的冬夜对我热诚的帮助，谢谢

		自动登录	找回密码
密码			注册