centOSにバインドDNSサーバーをセットアップしました。ローカルLANからは正常に動作しますが、リモートからnslookupを実行しようとすると、「DNS要求がタイムアウトしました...タイムアウトは2秒でした」のような応答が返されます。
何が問題ですか?
これは私のバインド設定です----
// Red Hat BIND Configuration Tool
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
query-source address * port 53;
};
controls {
inet 127.0.0.1 allow {localhost; } keys {rndckey; };
};
acl internals {
127.0.0.0/8;
192.168.0.0/24;
10.0.0.0/8;
};
view "internal" {
match-clients { internals; };
recursion yes;
zone "mydomain.com" {
type master;
file "mydomain.com.zone";
};
zone "0.168.192.in-addr.arpa" {
type master;
file "0.168.192.in-addr.arpa.zone";
};
zone "." IN {
type hint;
file "named.root";
};
zone "localdomain." IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost." IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa." IN {
type master;
file "named.local";
allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa." I
N {
type master;
file "named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa." IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa." IN {
type master;
file "named.zero";
allow-update { none; };
};
};
view "external" {
match-clients { any; };
recursion no;
zone "mydomain.com" {
type master;
file "mydomain.com.zone";
// file "/var/named/chroot/var/named/mydomain.com.zone";
};
zone "0.168.192.in-addr.arpa" {
type master;
file "0.168.192.in-addr.arpa.zone";
};
};
include "/etc/rndc.key";
最初は、DNSリゾルバーを確認してください。 nslookupの出力を表示するために使用したマシンを意味します。
このコマンドを試して、独自のDNSキャッシングサーバーのパフォーマンスを確認してください。
nslookup mydomain.com 8.8.8.8
intodns.comを試して、接続を確認し、構成をバインドしてください。
例: http://www.intodns.com/mydomain.com
これが私が焦点を当てる最初のポイントです
ルーター(WANとLANの間)がDNSポートUDPとTCP)をDNSサーバーにルーティングすることを確認する必要があります。
途中でファイアウォールを開く必要があります。
apparmor
をインストールしている場合は、マップファイルへのすべてのパスにアクセスが許可されていることを確認する必要があります
サブスクライブしたばかりのドメインを解決しようとして、ネームサーバーが少し前にいっぱいになった場合は、TLDからのNS委任情報、ドメインの世界中に広まる(2日かかる場合があります)
Unix/Linuxマシンからお試しください
Host mydomain.com myserver
これをWindowsからテストしていると思いますが、DigまたはHostを使用できる場合、通常はnslookupを使用しません:)。どのくらい正確にテストを実行しますか?
あなたがそうするならば、あなたは何を見ますか:
nslookup mastermatrix
または
nslookup mastermatrix.localdomain
または
nslookup mastermatrix.localdomain。
?
Ipconfig/allコマンドの出力を表示してください。次のオプションに興味があります。
最後になりましたが、テスト中にWiresharkを起動し、tcp/udp53をフィルタリングできますか。これで答えが得られるはずです。
ファイアウォールを通過してサービスへのパスはありますか?
allow-recursion {内部; };