亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標題: RHEL5下DNS問題,搞了兩天了,現(xiàn)來此請教 [打印本頁]
作者: ji.hf_space    時間: 2009-02-06 13:57
標題: RHEL5下DNS問題,搞了兩天了,現(xiàn)來此請教
我在RHEL5虛擬機上搭建BIND服務器,所有配置工作都完成,而且用命令named-checkconf和named-checkzone檢查配置文件和解析文件無誤,現(xiàn)在能解析百度等其他公網(wǎng)網(wǎng)址,但是用命令host 192.168.1.254測試的時候出現(xiàn)了host xxx.xxx.xxx.xxx.in-addr.arpa not found:3(nxdomain)提示,不知道是否正常,而且我自己配置的域名解析不出來,入ping www.jitest.com提示無法連接DNS服務器,F(xiàn)在我把我的配置問價都貼出來,大家?guī)兔Ψ治鲆幌,在線等。謝謝!
這是配置問價named.conf
作者: ji.hf_space    時間: 2009-02-06 14:00
options {
        listen-on port 53 { 192.168.1.254; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        query-source    port 53;
        query-source-v6 port 53;
        allow-query     { localhost; };
};
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
/*view localhost_resolver {
        match-clients      { localhost; };
        match-destinations { localhost; };
        recursion yes;
        include "/etc/named.rfc1912.zones";
};*/
zone "." IN {
        type hint;
        file "named.ca";
        };
/*zone "localhost" IN {
        type master;
        file "localhost.zone";
        };
zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.local";
        };*/
zone "jitest.com" IN {
        type master;
        file "jitest.zone";
        };
zone "1.168.192.in-addr.arpa" IN {
        type master;
        file "jitest.local";
        };

這是解析文件jitest.zone
$TTL    86400
@               IN SOA  ns.jitest.com.       root.jitest.com. (
                                        42              ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum

                IN NS           ns.jitest.com.
www             IN A            192.168.1.254
ftp             IN A            192.168.1.254
mail            IN A            192.168.1.254

jitest.local文件
$TTL    86400
@       IN      SOA     ns.jitest.com. root.jitest.com.  (
                                      1997022700 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
        IN      NS      ns.jitest.com.
254     IN      PTR     www.jitest.com.
254     IN      PTR     ftp.jitest.com.
254     IN      PTR     mail.jitest.com.

請大家?guī)兔鉀Q一下。萬分感謝!
作者: cuci    時間: 2009-02-06 14:00
看看log里的錯誤記錄
作者: cuci    時間: 2009-02-06 14:01
還有,把iptable,selinux限制去掉
作者: ji.hf_space    時間: 2009-02-06 14:08
標題: 回復 #4 cuci 的帖子
防火墻都關了。
作者: ji.hf_space    時間: 2009-02-06 14:33
標題: 回復 #3 cuci 的帖子
我不怎么會看日志。麻煩您詳細說一下,謝謝。
作者: ji.hf_space    時間: 2009-02-06 14:39
頂一下
作者: chenyx    時間: 2009-02-06 14:43
查看/var/log/messages
作者: ji.hf_space    時間: 2009-02-06 15:28
標題: 回復 #8 chenyx 的帖子
Feb  6 13:12:23 ns kernel: ACPI: PCI Interrupt 0000:02:00.0[A] -> GSI 18 (level, low) -> IRQ 169
Feb  6 13:12:23 ns kernel: Found vmxnet/PCI at 0x2024, irq 169.
Feb  6 13:12:23 ns kernel: features:
Feb  6 13:54:59 ns pcscd: winscard.c:304:SCardConnect() Reader E-Gate 0 0 Not Found
Feb  6 13:54:59 ns last message repeated 3 times
Feb  6 13:55:00 ns avahi-daemon[5149]: New relevant interface eth0.IPv4 for mDNS.
Feb  6 13:55:00 ns avahi-daemon[5149]: Joining mDNS multicast group on interface eth0.IPv4 with address 192.168.1.254.
Feb  6 13:55:00 ns avahi-daemon[5149]: Registering new address record for 192.168.1.254 on eth0.
Feb  6 13:55:00 ns avahi-daemon[5149]: New relevant interface eth0.IPv6 for mDNS.
Feb  6 13:55:00 ns avahi-daemon[5149]: Joining mDNS multicast group on interface eth0.IPv6 with address fe80::20c:29ff:feee:9ab0.
Feb  6 13:55:00 ns avahi-daemon[5149]: Registering new address record for fe80::20c:29ff:feee:9ab0 on eth0.
Feb  6 13:55:00 ns setroubleshoot: SELinux prevented mount.vmhgfs from mounting on the file or directory "/usr/lib/vmware-tools/sbin32/vmware-hgfsmounter" (type "lib_t"). For complete SELinux messages. run sealert -l 00d4876d-33dc-4ba8-874c-6ffab739531f
Feb  6 13:55:14 ns gconfd (root-7637): 正在啟動(版本 2.14.0),pid 7637 用戶“root”
Feb  6 13:55:14 ns gconfd (root-7637): 地址“xml:readonly:/etc/gconf/gconf.xml.mandatory”解析為位于 0 的只讀配置源
Feb  6 13:55:14 ns gconfd (root-7637): 地址“xml:readwrite:/root/.gconf”解析為位于 1 的可寫入配置源
Feb  6 13:55:14 ns gconfd (root-7637): 地址“xml:readonly:/etc/gconf/gconf.xml.defaults”解析為位于 2 的只讀配置源
Feb  6 13:55:15 ns gconfd (root-7637): 地址“xml:readwrite:/root/.gconf”解析為位于 0 的可寫入配置源
Feb  6 13:55:15 ns hcid[4772]: Default passkey agent (:1.8, /org/bluez/applet) registered
Feb  6 13:55:15 ns hald: mounted /dev/hdc on behalf of uid 0
Feb  6 13:55:15 ns pcscd: winscard.c:304:SCardConnect() Reader E-Gate 0 0 Not Found
這是我的日志的內(nèi)容。我沒太看明白,只是看到DNS已經(jīng)注冊成功了。
作者: ji.hf_space    時間: 2009-02-06 16:26
定一下
作者: gyl4802959    時間: 2009-02-06 16:28
看日志
作者: ji.hf_space    時間: 2009-02-06 16:32
標題: 回復 #8 chenyx 的帖子
日志內(nèi)容我貼出來了。幫忙看一下。謝謝。
作者: marsaber    時間: 2009-02-06 17:58
傳個動畫吧!
希望對LZ有幫助!

RHEL5_DNS服務器.rar

725.35 KB, 下載次數(shù): 460
作者: kns1024wh    時間: 2009-02-06 23:08
原帖由 ji.hf_space 于 2009-2-6 15:28 發(fā)表
Feb  6 13:12:23 ns kernel: ACPI: PCI Interrupt 0000:02:00.0[A] -> GSI 18 (level, low) -> IRQ 169
Feb  6 13:12:23 ns kernel: Found vmxnet/PCI at 0x2024, irq 169.
Feb  6 13:12:23 ns kernel: featu ...

要具體留意與dns相關的日志信息
作者: hope326    時間: 2009-02-07 15:45
用命令host 192.168.1.254測試的時候出現(xiàn)了host xxx.xxx.xxx.xxx.in-addr.arpa not found:3(nxdomain)
這個當然不正常,反向解析不到。 你的正向也解析不出來。
options {
        listen-on port 53 { any; };   //把這里2處改成 any 試試
        allow-query     { any; };
}

/etc/resolv.conf  把dns服務器指向本地 設置了沒有?
你上面貼的不是named的日志, 用 tail  /var/log/messages 看






www.hope26.cn

[ 本帖最后由 hope326 于 2009-2-7 15:47 編輯 ]
作者: ji.hf_space    時間: 2009-02-09 16:43
標題: 回復 #13 marsaber 的帖子
十分感謝,我會好好學習的!
作者: ji.hf_space    時間: 2009-02-09 16:50
標題: 回復 #15 hope326 的帖子
我按照您的方法更改之后還是沒有成功,真的很煩。不知道錯誤出現(xiàn)在什么地方!
作者: chenyx    時間: 2009-02-09 17:23
原帖由 ji.hf_space 于 2009-2-9 16:50 發(fā)表
我按照您的方法更改之后還是沒有成功,真的很煩。不知道錯誤出現(xiàn)在什么地方!

按照13樓的錄像試試
作者: llzqq    時間: 2009-02-09 20:40
用調試模式啟動named,那里有問題很明了:

# named -u named -gc /path/named.conf
作者: hope326    時間: 2009-02-09 21:46
jitest.zone 和jitest.local 的文件權限改成744看看
作者: guangzidao    時間: 2009-02-09 22:16
這個問題樓主解決了 發(fā)個圖上來學習下
作者: XIII    時間: 2009-02-10 08:36
提示: 作者被禁止或刪除 內(nèi)容自動屏蔽
作者: wllhc    時間: 2009-02-10 10:02
setenforce  0
作者: ji.hf_space    時間: 2009-02-10 11:10
標題: 問題解決了。新問題又出現(xiàn)了。
看了十三樓的錄像問題解決了。我和錄像中正確配置的區(qū)別是因為我把jitest.com和他的反向解析區(qū)域都放到了/etc/named.conf中了。然而錄像中的是把這兩個區(qū)域信息放到了named.rfc1912.zone文件中,而且將連個解析文件放到/var/named/chroot/var/named/目錄下,文件屬組還是named。這樣就可以自己解析自己,自己也可以解析公網(wǎng)網(wǎng)址了。
作者: 楚國布衣    時間: 2009-02-10 11:13
看仔細,看仔細。
作者: ji.hf_space    時間: 2009-02-10 11:17
標題: 新的問題
之前的問題我用上面的方法解決了,但是測試的時候又出現(xiàn)了其他問題,我用其他主機來測試,當然,那個客戶機的/etc/resolv.conf中一定設置了nameserver 192.168.1.254了。但是現(xiàn)在客戶機既解析不了我建立的區(qū)域,也解析不了公網(wǎng),這用是什么原因呢?    注:我已經(jīng)把/etc/named.conf中的 listen-on port 53 { any; };     allow-query     { any; };
都重新設置了。不知道為什么?還是不行,再次請教大家,再次謝過了。
作者: nbd46545    時間: 2009-02-10 11:42
標題: 回復 #26 ji.hf_space 的帖子
使用netstat -ntulp 看一下53端口監(jiān)聽的地址是多少,是本機的真實地址還是127.0.0.1這個地址
作者: chenyx    時間: 2009-02-10 12:00
原帖由 ji.hf_space 于 2009-2-10 11:17 發(fā)表
之前的問題我用上面的方法解決了,但是測試的時候又出現(xiàn)了其他問題,我用其他主機來測試,當然,那個客戶機的/etc/resolv.conf中一定設置了nameserver 192.168.1.254了。但是現(xiàn)在客戶機既解析不了我建立的區(qū)域, ...

防火墻開53端口沒有
作者: ji.hf_space    時間: 2009-02-10 12:07
標題: 回復 #27 nbd46545 的帖子
這是我看端口狀態(tài)的報告,既有環(huán)回,也有any,應該是沒有錯吧!
[root@ns1 etc]# netstat -ntulp | grep 53
tcp        0      0 127.0.0.1:53                0.0.0.0:*                   LISTEN      8106/named         
tcp        0      0 127.0.0.1:953               0.0.0.0:*                   LISTEN      8106/named         
tcp        0      0 ::1:53                      :::*                        LISTEN      8106/named         
tcp        0      0 ::1:953                     :::*                        LISTEN      8106/named         
udp        0      0 0.0.0.0:53                  0.0.0.0:*                               8106/named         
udp        0      0 127.0.0.1:53                0.0.0.0:*                               8106/named         
udp        0      0 0.0.0.0:5353                0.0.0.0:*                               5143/avahi-daemon:  
udp        0      0 :::53                       :::*                                    8106/named         
udp        0      0 ::1:53                      :::*                                    8106/named         
udp        0      0 :::5353                     :::*                                    5143/avahi-daemon:  
[root@ns1 etc]#

不知道這樣是否正常。
作者: ji.hf_space    時間: 2009-02-10 12:10
標題: 回復 #28 chenyx 的帖子
我的服務器和客戶機的防火墻都禁止了。應該不是防火墻的問題,SELinux也禁止了。問題依然存在......
作者: chenyx    時間: 2009-02-10 12:12
nslookup
>server 192.168.1.254
>yourHost....
看看對不
作者: nbd46545    時間: 2009-02-10 12:34
原帖由 ji.hf_space 于 2009-2-10 12:07 發(fā)表
這是我看端口狀態(tài)的報告,既有環(huán)回,也有any,應該是沒有錯吧!
[root@ns1 etc]# netstat -ntulp | grep 53
tcp        0      0 127.0.0.1:53                0.0.0.0:*                   LISTEN      8106/named         
tcp        0      0 127.0.0.1:953               0.0.0.0:*                   LISTEN      8106/named         
tcp        0      0 ::1:53                      :::*                        LISTEN      8106/named         
tcp        0      0 ::1:953                     :::*                        LISTEN      8106/named     


不知道那個監(jiān)聽了IPV6地址的端口算不算是監(jiān)聽了本機IP的端口,我都是將IPV6徹底禁止掉的,你可以修改文件/etc/modprobe.conf在里面添加一行alias net-pf-10 off來禁止掉IPV6重啟系統(tǒng)再使用netstat -ntulpa看看端口有沒有被監(jiān)聽..
作者: ji.hf_space    時間: 2009-02-10 12:51
標題: 回復 #31 chenyx 的帖子
[root@Allinone opt]# nslookup
> server
Default server: 192.168.1.254
Address: 192.168.1.254#53
>

按照您的提示,執(zhí)行命令后。出現(xiàn)的結果如上,這應該是正確的吧。客戶端和服務器都是同樣的結果。我懷疑是他們通過53端口通信方面有問題,我ping 192,.168.1.254也是可以通的,現(xiàn)在我是想辦法抓包分析一下,但是ETHEREAL安裝不上呢!我真是暈了!
作者: ji.hf_space    時間: 2009-02-10 12:54
標題: 回復 #33 ji.hf_space 的帖子
我感覺不是V6的問題,因為上面有一條
udp        0      0 0.0.0.0:53                  0.0.0.0:*                               8106/named         
證明UDP的53端口不是面向任何IP都口開放了嗎?不知道我的理解對不對。
作者: ji.hf_space    時間: 2009-02-10 13:45
我怎么沒有看到tcp的53端口打開呀。只有UDP的面向任何IP地址的,這是為什么?怎么解決?
[root@ns1 etc]# netstat -nlupt | grep 53
tcp        0      0 127.0.0.1:53                0.0.0.0:*                   LISTEN      9230/named         
tcp        0      0 127.0.0.1:953               0.0.0.0:*                   LISTEN      9230/named         
tcp        0      0 ::1:53                      :::*                        LISTEN      9230/named         
tcp        0      0 ::1:953                     :::*                        LISTEN      9230/named         
udp        0      0 0.0.0.0:53                  0.0.0.0:*                               9230/named         
udp        0      0 127.0.0.1:53                0.0.0.0:*                               9230/named         
udp        0      0 0.0.0.0:5353                0.0.0.0:*                               5143/avahi-daemon:  
udp        0      0 :::53                       :::*                                    9230/named         
udp        0      0 ::1:53                      :::*                                    9230/named         
udp        0      0 :::5353                     :::*                                    5143/avahi-daemon:
作者: ji.hf_space    時間: 2009-02-10 14:29
標題: 問題終于解決了
謝天謝地,問題終于解決了。我犯了一個最愚蠢的錯誤,那就是我的配置文件是在/etc/named.conf建立的,但是我安裝了chroot,所以每次運行的時候dns服務器都到/var/named/chroot/etc讀取那個事例文件named.caching-nameserver.conf,但是這個文件中沒有任何改動,所以他只能監(jiān)聽回路網(wǎng)卡的dns請求,這就是為什么上面帖子只有127.0,0,1:53  tcp/udp的狀態(tài),而沒有我本機的53端口的狀態(tài)了。然后我cp -p /etc/named.conf /var/named/chrooot/etc/named.conf之后rm -f /etc/named.conf ,然后又ln -s /var/named/chroot/etc/named.conf /etc/named.conf。當然,現(xiàn)在服務器的防火墻也都關著的。

現(xiàn)在不管是服務器上測試還是客戶端上測試都可以了!

真的是不容易呀。!


在此謝謝各位的指導.
作者: 19672030    時間: 2009-02-10 14:31
dns使用的是UDP53端口
http://chenzhuo.blog.51cto.com/150592/124507  這是我寫的,看對你有幫助嗎。
作者: tiansky    時間: 2009-02-10 14:44
標題: 回復 #1 ji.hf_space 的帖子
.....
www.jitest.com
www.ns.jitest.com
??????
作者: XIII    時間: 2009-02-10 14:45
提示: 作者被禁止或刪除 內(nèi)容自動屏蔽
作者: ji.hf_space    時間: 2009-02-10 15:38
標題: 回復 #37 19672030 的帖子
是的,dns是使用的是UDP 53端口通信,但是這只是限于DNS查詢請求的時候,如果是區(qū)域復制那么就可能用上了tcp 53端口了,因為數(shù)據(jù)量大,為了保證可靠傳輸。我記得我看資料是這么說的!如果有錯誤請幫忙指正!
作者: zonshy    時間: 2009-02-11 08:18
看了樓主的貼子,我也想起來以前也有過這樣的錯誤,BIND-CHROOT安裝了之后,默認的配置文件位置要寫到/var/named/chroot/etc/下,就是以/var/named/chroot/作為DNS的根,同時那寫區(qū)域文件就要寫到/var/named/chroot/var/named/下面就可以了。
安裝bind-chroot可以使DNS服務更加的安全!
作者: xfyxfyzz    時間: 2009-02-11 11:17
作者: chenyx    時間: 2009-02-11 12:04
原帖由 ji.hf_space 于 2009-2-10 14:29 發(fā)表
謝天謝地,問題終于解決了。我犯了一個最愚蠢的錯誤,那就是我的配置文件是在/etc/named.conf建立的,但是我安裝了chroot,所以每次運行的時候dns服務器都到/var/named/chroot/etc讀取那個事例文件named.cachin ...

錯誤難免,支持樓主這樣解決問題后說明情況的
作者: 木泥黑    時間: 2009-02-11 15:08
我也支持一下,學習了
作者: caidanfeng    時間: 2009-02-12 21:23
標題: 路徑的問題 我之前也搞死了
看的網(wǎng)上配置文章都是老版本的 路徑和新版本的不對
具體還是要看運行日志 其實你只要停止了在啟動運行 日志會提示找不到區(qū)域文件的 你之前那個
作者: shasp    時間: 2009-02-13 15:05
友情幫定.
作者: mfkwwgi    時間: 2009-06-19 22:26
http://linux.chinaunix.net/bbs/thread-1117345-1-3.html

我也遇到過相同的問題。
作者: polokus    時間: 2009-06-20 16:04
原帖由 llzqq 于 2009-2-9 20:40 發(fā)表
用調試模式啟動named,那里有問題很明了:

# named -u named -gc /path/named.conf


這個不錯,呵呵
作者: Elinc    時間: 2009-06-21 11:28
關了selinux



歡迎光臨 Chinaunix (http://72891.cn/) Powered by Discuz! X3.2