关于DNS的配置问题(比较初级,各位莫见笑)

fusecat

小弟初学linux,在DNS这一部分遇到了一些问题.先是rndc.key的匹配让我折腾了1整天,今天晚上才看了红帽官方的RH 9手册解决了问题能正常启动named了.

接下来我的目的是想配置本机为master server, 可以解析一个名为rhce.test的zone. 这个过程出现的问题就一直没研究透,查手册和google都没满意的答案,具体如下:

配置完named.conf 和对应的zone文件,(不知道需要不需要在/etc/resolv.conf里加入本机的地址呢?我试了一下好像不行, 查询结果是servfail).重启named服务后,查看结果


#dig rhce.test
; <<>> DiG 9.2.4 <<>> rhce.test
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 62325
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;rhce.test.                        IN        A

;; AUTHORITY SECTION:
.                        10551        IN        SOA        A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2006101201 1800 900 604800 86400

;; Query time: 16 msec
;; SERVER: 202.109.14.5#53(202.109.14.5)
;; WHEN: Fri Oct 13 19:58:28 2006
;; MSG SIZE  rcvd: 102


然后想查看此domain下的主机列表

#host -l rhce.test
Host rhce.test not found: 3(NXDOMAIN)
; Transfer failed.


结果都失败了,我的配置文件的内容贴在下面


//
//

options {
        directory "/var/named";
        dump-file "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        };

//My test master DNS

controls {
         inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};


zone "rhce.test" IN {
      type master;
      file "rhce.test.zone";
      allow-update { none; };
};

include "/etc/rndc.key";


然后是zone file

$TTL 3D
@  IN  SOA  RHEL-AS4-No1.rhce.test.  hostmaster.rhce.test. (

                                 200610131
                                 8H        
                                 2H        
                                 1W        
                                 3D)        

   IN  NS  RHEL-AS4-No1.rhce.test.
   IN  MX  10  mail.rhce.test.

gateway  IN  A  192.168.1.1
pc       IN  A  192.168.1.2
RHEL-AS4-No1  IN  A  192.168.1.7

mail  IN  CNAME  RHEL-AS4-No1
ftp   IN  CNAME  RHEL-AS4-No1


因为找不到问题的症结,只好上来请教各位,先谢谢大家了.

难免有错

反向解析的文件没有？

fusecat

额我没写,想先试试正向的
正向和反向必须同时存在才能生效?

Yuri

你本地肯定要把DNS服务器执行自己了.

memory

没错，肯定要把/etc/resolve.conf中的nameserver 行修改为自己机器的ip，否则到根域肯定查不到你的rhce.test。
最好先看一下你的dns是否在运行。检查防火墙是否关闭。最后用dig或nslookup测试。
应该和反向解析没什么关系。

fusecat

Post by memory
没错，肯定要把/etc/resolve.conf中的nameserver 行修改为自己机器的ip，否则到根域肯定查不到你的rhce.test。
最好先看一下你的dns是否在运行。检查防火墙是否关闭。最后用dig或nslookup测试。
应该和反向解析没什么关系。

不好意思还是得麻烦各位,这些工作我在配置完成前已经做过,并且都在运行级里设置了相应的开或关. 每次对配置改动后也都restart过named服务.

#service named status
number of zones: 3
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
server is up and running



#service iptables status
Firewall is stopped.



#cat /etc/resolv.conf
; generated by /sbin/dhclient-script
search domain
nameserver 192.168.1.7  (已经把nameserver只保留了本机ip)
#nameserver 202.109.14.5
#nameserver 202.96.209.5


但是出来的结果还是不行的


#dig rhce.test
; <<>> DiG 9.2.4 <<>> rhce.test
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 37931
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;rhce.test.                        IN        A

;; Query time: 3 msec
;; SERVER: 192.168.1.7#53(192.168.1.7)
;; WHEN: Mon Oct 16 15:38:28 2006
;; MSG SIZE  rcvd: 27



#host -l rhce.test
Host rhce.test not found: 2(SERVFAIL)
; Transfer failed.

memory

你没有对rhce.test域指定ip，所以用
dig rhce.test
host -l rhce.test
肯定查不出相应的ip的，除非你在
IN NS RHEL-AS4-No1.rhce.test.
后面加入一行：
IN A 192.168.1.7

fusecat

谢谢memory

汗,还是没搞定,再把我最新的配置贴一下

/************ /etc/named.conf  ********/


options {
        directory "/var/named";
        dump-file "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
          query-source address * port 53;
};


//My test master DNS

controls {
         inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

zone "rhce.test" IN {
      type master;
      file "rhce.test.zone";
      allow-update { none; };
};


include "/etc/rndc.key";


/************ /var/named/rhce.test.zone********/

$TTL 3D
@  IN  SOA  RHEL-AS4-No1.rhce.test.  hostmaster.rhce.test. (

                                 200610131
                                 8H        
                                 2H        
                                 1W        
                                 3D)        

   IN  NS  RHEL-AS4-No1.rhce.test.
   IN  MX  10  mail.rhce.test.
   
                IN  A  192.168.1.7   
gateway  IN  A  192.168.1.1
pc            IN  A  192.168.1.2
RHEL-AS4-No1  IN  A  192.168.1.7

mail  IN  CNAME  RHEL-AS4-No1
ftp   IN  CNAME  RHEL-AS4-No1


出来后的情况和之前一样. dig和host命令都失败. 我把redhat的官方文档详细的看了一遍, 然后照着copy, 基本上只是把机器名和ip地址换了,er -,-

跟我的主机名的RHEL-AS4-No1是大写应该没关系的吧?.....汗



redhat 的 手册上的范例文件也基本一样  

$ORIGIN example.com
$TTL 86400
@     IN     SOA    dns1.example.com.     hostmaster.example.com. (
                    2001062501 ; serial
                    21600      ; refresh after 6 hours
                    3600       ; retry after 1 hour
                    604800     ; expire after 1 week
                    86400 )    ; minimum TTL of 1 day

      IN     NS     dns1.example.com.
      IN     NS     dns2.example.com.

      IN     MX     10     mail.example.com.
      IN     MX     20     mail2.example.com.

             IN     A       10.0.1.5

server1      IN     A       10.0.1.5
server2      IN     A       10.0.1.7
dns1         IN     A       10.0.1.2
dns2         IN     A       10.0.1.3

ftp          IN     CNAME   server1
mail         IN     CNAME   server1
mail2        IN     CNAME   server2
www          IN     CNAME   server2