dns ? proxy ?

bluefish

dns1.mygroup.com

IP: 192.168.10.131/24
GW: 192.168.10..8
DNS:  192.168.10.132



Proxy

IP:192.168.10.80/24
GW:192.168.1.105
DNS: 2XX.181.XXX.X
         2XX.181.XXX.X

在 dns1.mygroup.com 及 proxy 上使用 nslookup www.163.com，正常。
                               dig www.163.com，正常。


現在，要把 proxy 的 dns 指向  192.168.10.131。

在 proxy 裏的 nslookup------ server 192.168.10.131 後，如下提示：

> server 192.168.10.131
Default server: 192.168.10.131
Address: 192.168.10.131#53
> www.163.com
;; connection timed out; no servers could be reached
>


這是怎麼一回事呀？不明白。

是 dns1 還是 proxy 的問題呀？

kingduanlian

你的dns1上安装bind的服务器端了吗？

开启DNS转发了吗？

bluefish

嗯，是的。

dns1上確實是安裝了 bind服務器端。而 proxy 上則沒有。

IP為192.168.10.132的主機名是 dns2，它也安裝了bind服務器端，它的 GW: 192.168.10.8     DNS:192.168.10.131,它也可以正常 nslookup www.163.com

kingduanlian

从出错信息看，是Proxy连接DNS超时了，你多试两下呢？用dig www.163.com也测一下。

bluefish

嗯。
如果在 proxy 裏不用 nslookup ，也不在 nslookup裏使用 server 192.168.10.131 這條指令的話，一切都是正常的。

可是公司的意思是如果 192.168.10.80( proxy ) 的DNS可以使用 192.168.10.131 後，就不再需要2XX.181.XXX.X、2XX.181.XXX.X 這兩個ISP的 DNS，只用 192.168.10.131。

kingduanlian

就是说，你Proxy的DNS为192.168.10.131后，使用dig www.163.com可以工作，对吗？

如果是这样的话，就一切正常了。

bluefish

是的。
現在Proxy 的DNS是2XX.181.XXX.X、2XX.181.XXX.X，要把這個DNS去掉，改為192.168.10.131，而功用要跟原來的一樣。
可是現在當 server 192.168.10.131 後，就什麼都不行了。想破頭也不知道是什麼原因。

kingduanlian

你的Proxy与DNS1通吗？

bluefish

通！
相互之间是可以ping通的。
大哥是不是有什么办法了？

kingduanlian

这样试试吧，如果你的Proxy是Squid的话，可以在Squid的配置文件中指定dns_nameserver，这样就不会使用/etc/resolv.conf中配置的DNS了，看看用这个参数能否让你的Proxy使用内网的DNS？

如果不是Squid，我们再想别的办法，可以在named.conf使用logging来让Bind生成自己的log，这比让bind将日志写到/var/log/messages中要详细直接一些，也好做分析。