web-dev-qa-db-ja.com

DNS要求がタイムアウトしました。タイムアウトは2秒でした

centOSにバインドDNSサーバーをセットアップしました。ローカルLANからは正常に動作しますが、リモートからnslookupを実行しようとすると、「DNS要求がタイムアウトしました...タイムアウトは2秒でした」のような応答が返されます。

何が問題ですか?

これは私のバインド設定です----

// Red Hat BIND Configuration Tool

options {
        directory "/var/named";
        dump-file "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        query-source address * port 53;
};

controls {
           inet 127.0.0.1 allow {localhost; } keys {rndckey; };
};

acl internals {
    127.0.0.0/8;
    192.168.0.0/24;
    10.0.0.0/8;

};

view "internal" {
    match-clients { internals; };
    recursion yes;
    zone "mydomain.com" {
       type master;
       file "mydomain.com.zone";
    };


zone "0.168.192.in-addr.arpa"  {
      type master;
      file "0.168.192.in-addr.arpa.zone";

};

zone "." IN {
        type hint;
        file "named.root";
};

zone "localdomain." IN {
        type master;
        file "localdomain.zone";
        allow-update { none; };
};

zone "localhost." IN {
        type master;
        file "localhost.zone";
        allow-update { none; };
};

zone "0.0.127.in-addr.arpa." IN {
        type master;
        file "named.local";
        allow-update { none; };

};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa." I
N {
        type master;
        file "named.ip6.local";
        allow-update { none; };
};

zone "255.in-addr.arpa." IN {
        type master;
        file "named.broadcast";
        allow-update { none; };
};

zone "0.in-addr.arpa." IN {
        type master;
        file "named.zero";
        allow-update { none; };
};

};
view "external" {
 match-clients { any; };
    recursion no;
    zone "mydomain.com" {
       type master;
       file "mydomain.com.zone";
   //    file "/var/named/chroot/var/named/mydomain.com.zone";
    };


zone "0.168.192.in-addr.arpa"  {
      type master;
      file "0.168.192.in-addr.arpa.zone";
};

};

include "/etc/rndc.key";
3
sahil007

最初は、DNSリゾルバーを確認してください。 nslookupの出力を表示するために使用したマシンを意味します。
このコマンドを試して、独自のDNSキャッシングサーバーのパフォーマンスを確認してください。

nslookup mydomain.com 8.8.8.8





intodns.comを試して、接続を確認し、構成をバインドしてください。
例: http://www.intodns.com/mydomain.com

2
risyasin

これが私が焦点を当てる最初のポイントです

  • ルーター(WANとLANの間)がDNSポートUDPとTCP)をDNSサーバーにルーティングすることを確認する必要があります。

  • 途中でファイアウォールを開く必要があります。

  • apparmorをインストールしている場合は、マップファイルへのすべてのパスにアクセスが許可されていることを確認する必要があります

  • サブスクライブしたばかりのドメインを解決しようとして、ネームサーバーが少し前にいっぱいになった場合は、TLDからのNS委任情報、ドメインの世界中に広まる(2日かかる場合があります)

Unix/Linuxマシンからお試しください

  Host mydomain.com myserver
0
Ring Ø

これをWindowsからテストしていると思いますが、DigまたはHostを使用できる場合、通常はnslookupを使用しません:)。どのくらい正確にテストを実行しますか?

あなたがそうするならば、あなたは何を見ますか:

nslookup mastermatrix

または

nslookup mastermatrix.localdomain

または

nslookup mastermatrix.localdomain。

Ipconfig/allコマンドの出力を表示してください。次のオプションに興味があります。

  • デフォルトのドメイン
  • DNSサフィックス検索リスト

最後になりましたが、テスト中にWiresharkを起動し、tcp/udp53をフィルタリングできますか。これで答えが得られるはずです。

0
plluksie

ファイアウォールを通過してサービスへのパスはありますか?

0
keith stokes

allow-recursion {内部; };

0
User4283