FreeBSD DNS架設問題

dns freebsd

fuchan0310 2014-03-26 22:56:04 ‧ 5270 瀏覽

分享至

小弟有購買一網址，並將dns網址指向到我的固定IP
再來也設定正解檔xx.fwd 內容是這樣

$TTL 86400
@ IN SOA xxx.tw. root.xxx.tw.(
2014032501 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS xxx.tw.
IN A 111.222.333.444
www IN A 111.222.333.444
dns IN A 111.222.333.444
ftp IN CNAME www
mail IN A 111.222.333.444
@ IN MX 10 mail

反解檔無設(因Hinet非固定轉固定已經取消，所以沒設)
/etc/namedb/named.conf內容是這樣

zone "xxx.tw" {
    type master;
    file "xx.fwd";
};

root的zone有設上，故不PO上
/etc/resolv.conf內容

domain xxx.tw
nameserver 111.222.333.444
nameserver 168.95.1.1
nameserver 168.95.192.1

請問直接由別台Ping xxx.tw顯示找不到主機
不知道哪裡設錯，可否有大大幫忙??

看更多先前的討論...收起先前的討論...

ayu iT邦好手 2 級 ‧ 2014-03-27 03:53:41 檢舉

> 有購買一網址，並將dns網址指向到我的固定IP
所以你應該是在域名代理商那邊, 指定採行DNS代管囉?
若如此, 外界來的xxx.tw查詢, 會去找代管的server進行查詢,
不會來找你架設的DNS server.

如果你想要全世界查xxx.tw都要向你的DNS server取得授權回答,
應該在域名代理商那邊, 指定授權回答的主機名稱(須FQDN)及glue record.

確定要用自架DNS的話, resolv.conf 那邊的第一筆
nameserver 111.222.333.444 改成 127.0.0.1

fuchan0310 iT邦新手 4 級 ‧ 2014-03-27 23:10:42 檢舉

我是從網域代理商那設定自管DNS，由我自己DNS管理
不過我自己DNS摸不透，還是沒辦法回應ip

ayu iT邦好手 2 級 ‧ 2014-03-29 13:21:12 檢舉

從你在回答區的貼圖看來,
named有啟動, 但關鍵的 zone file 它找不到, 所以無法回答這個網域名.
zone xxx.tw/IN: loading from master file master/xx.fwd failed: file not found

所以你要先確定 named.conf 裡 options 定義的 directory 在哪裡,
再把 zone file 放到你指定的地方, 再重啟後查看 /var/log/messages
是否已沒有錯誤訊息.

如果狀況都排除了, 請記得限制只允許內網可以遞迴查詢( allow-recursion ),
這很重要, 近期常有DNS放大攻擊情況.

我個人對FreeBSD預設的BIND named db路徑很感冒,
所以比較習慣直接用 source 安裝到自訂目錄下, 免得搞不清楚,
不會很難的, 你以後可以試試.

fuchan0310 iT邦新手 4 級 ‧ 2014-03-29 21:08:23 檢舉

改路徑其實問題不大，而是讓我不解的是正解檔由系統檢查是沒問題的
反而目前變成ping網址顯示
ping: cannot resolve xxx.tw: Host name lookup failure
而/var/log/messages也沒異常訊息，就讓我百思不得其解押

ayu iT邦好手 2 級 ‧ 2014-03-29 21:51:42 檢舉

在 FreeBSD 本機執行
dig @0.0.0.0 xxx.tw any
dig @168.95.1.1 xxx.tw any
回應情況是一樣的嗎?

fuchan0310 iT邦新手 4 級 ‧ 2014-03-29 22:28:46 檢舉

使用這兩種指令，都有顯示查詢1條
但是這兩條都沒有ANSWER 顯示0
那是???

ayu iT邦好手 2 級 ‧ 2014-03-30 13:25:38 檢舉

dig @0.0.0.0 xxx.tw any
如果連這個都沒正常回應, 表示你的server自己都答不出來, 更遑論外界了.
問題還是在於 named.conf 和 xx.fwd

fuchan0310 iT邦新手 4 級 ‧ 2014-03-31 18:32:41 檢舉

那我懂了，我自己在摸索看看
感謝提供方向!!

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

weiclin

iT邦高手 4 級 ‧ 2014-03-27 11:01:21

最佳解答

這類問題你可以用 dig 或是 nslookup 去除錯
看不懂的話就把結果貼上來大家幫你看
dig 是 bind 的工具, 應該在 unix like 系統會有裝, 沒有就自己裝一下
nslookup 是 windows 內建的命令列工具

以檢查 yahoo 的 dns 查詢為例

&lt;pre class="c" name="code">
dig +trace www.yahoo.com.tw
或
nslookup -debug www.yahoo.com.tw

dig 的輸出長這樣子

&lt;pre class="c" name="code">
; &lt;&lt;>> DiG 9.7.0-P1 &lt;&lt;>> +trace www.yahoo.com.tw
;; global options: +cmd
.                       7393    IN      NS      a.root-servers.net.
.                       7393    IN      NS      m.root-servers.net.
.                       7393    IN      NS      f.root-servers.net.
.                       7393    IN      NS      l.root-servers.net.
.                       7393    IN      NS      h.root-servers.net.
.                       7393    IN      NS      i.root-servers.net.
.                       7393    IN      NS      k.root-servers.net.
.                       7393    IN      NS      c.root-servers.net.
.                       7393    IN      NS      d.root-servers.net.
.                       7393    IN      NS      e.root-servers.net.
.                       7393    IN      NS      b.root-servers.net.
.                       7393    IN      NS      j.root-servers.net.
.                       7393    IN      NS      g.root-servers.net.
;; Received 228 bytes from 8.8.8.8#53(8.8.8.8) in 17 ms

tw.                     172800  IN      NS      a.dns.tw.
tw.                     172800  IN      NS      b.dns.tw.
tw.                     172800  IN      NS      c.dns.tw.
tw.                     172800  IN      NS      d.dns.tw.
tw.                     172800  IN      NS      e.dns.tw.
tw.                     172800  IN      NS      f.dns.tw.
tw.                     172800  IN      NS      g.dns.tw.
tw.                     172800  IN      NS      h.dns.tw.
tw.                     172800  IN      NS      ns.twnic.net.
tw.                     172800  IN      NS      sec4.apnic.net.
;; Received 489 bytes from 192.203.230.10#53(e.root-servers.net) in 145 ms

com.tw.                 86400   IN      NS      b.twnic.net.tw.
com.tw.                 86400   IN      NS      c.twnic.net.tw.
com.tw.                 86400   IN      NS      d.twnic.net.tw.
com.tw.                 86400   IN      NS      e.twnic.net.tw.
com.tw.                 86400   IN      NS      f.twnic.net.tw.
com.tw.                 86400   IN      NS      a.twnic.net.tw.
;; Received 376 bytes from 211.20.231.11#53(e.dns.tw) in 9 ms

yahoo.com.tw.           86400   IN      NS      ns5.yahoo.com.
yahoo.com.tw.           86400   IN      NS      ns2.yahoo.com.
yahoo.com.tw.           86400   IN      NS      ns4.yahoo.com.
yahoo.com.tw.           86400   IN      NS      ns3.yahoo.com.
yahoo.com.tw.           86400   IN      NS      ns1.yahoo.com.
;; Received 133 bytes from 192.83.166.9#53(a.twnic.net.tw) in 13 ms

www.yahoo.com.tw.       7200    IN      CNAME   rc.yahoo.com.
rc.yahoo.com.           300     IN      CNAME   rc.g01.yahoodns.net.
g01.yahoodns.net.       172800  IN      NS      yf1.yahoo.com.
g01.yahoodns.net.       172800  IN      NS      yf4.a1.b.yahoo.net.
g01.yahoodns.net.       172800  IN      NS      yf2.yahoo.com.
g01.yahoodns.net.       172800  IN      NS      yf3.a1.b.yahoo.net.
;; Received 208 bytes from 119.160.247.124#53(ns5.yahoo.com) in 14 ms

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

fuchan0310 iT邦新手 4 級 ‧ 2014-03-27 23:05:40 檢舉

我的最後顯示dig: couldn't get address for 'xxx.tw': not found

weiclin iT邦高手 4 級 ‧ 2014-03-27 23:50:46 檢舉

請貼上完整的訊息, 不要只貼最後一行

fuchan0310 iT邦新手 4 級 ‧ 2014-03-29 12:14:00 檢舉

weiclin iT邦高手 4 級 ‧ 2014-03-31 08:25:18 檢舉

想再請你確認兩件事
一個是你買網域的那邊, 設定自管dns, 確認一下 dns server ip 有設對
第二個是在你 dns 這台本機查詢看看, host xxx.tw 127.0.0.1 看看是否能查到

登入發表回應

yesongow

iT邦大師 1 級 ‧ 2014-03-27 15:12:55

請問"xx.fwd"的內容？

並請貼出/var/log/named.err 與 /var/log/named.war檔案內容

回應 6
分享
檢舉

看更多先前的回應...收起先前的回應...

fuchan0310 iT邦新手 4 級 ‧ 2014-03-27 23:08:30 檢舉

我是用tail /var/log/messages指令

Mar 27 23:07:21 AderskyServer named[3140]: built with '--prefix=/usr' '--infodir=/usr/share/info' '--mandir=/usr/share/man' '--enable-threads' '--enable-getifaddrs' '--disable-linux-caps' '--with-openssl=/usr' '--with-randomdev=/dev/random' '--without-idn' '--without-libxml2'
Mar 27 23:07:21 AderskyServer named[3140]: command channel listening on 127.0.0.1#953
Mar 27 23:07:21 AderskyServer named[3140]: zone xxx.tw/IN: loading from master file master/xx.fwd failed: file not found
Mar 27 23:07:21 AderskyServer named[3140]: zone xxx.tw/IN: not loaded due to errors.
Mar 27 23:07:21 AderskyServer named[3140]: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found
Mar 27 23:07:21 AderskyServer named[3140]: running

yesongow iT邦大師 1 級 ‧ 2014-03-28 00:24:40 檢舉

我需要你貼上三個檔案！
你三個都不貼，只貼上messages檔案內容！
訊息顯示，無此xxx.fwd檔案，所以file not found
所以，沒有xxx.fwd設定檔呀！
這樣子，你知道你的問題，在哪了嗎？

fuchan0310 iT邦新手 4 級 ‧ 2014-03-29 11:27:03 檢舉

Mar 29 11:38:53 AderskyServer named[1169]: stopping command channel on 127.0.0.1 #953
Mar 29 11:38:53 AderskyServer named[1169]: exiting
Mar 29 11:38:53 AderskyServer named[2288]: starting BIND 9.8.1-P1 -t /var/named -u bind
Mar 29 11:38:53 AderskyServer named[2288]: built with '--prefix=/usr' '--infodir =/usr/share/info' '--mandir=/usr/share/man' '--enable-threads' '--enable-getifad drs' '--disable-linux-caps' '--with-openssl=/usr' '--with-randomdev=/dev/random' '--without-idn' '--without-libxml2'
Mar 29 11:38:53 AderskyServer named[2288]: command channel listening on 127.0.0. 1#953
Mar 29 11:38:53 AderskyServer named[2288]: running