-2

我在本地网络上的 ubuntu 16.04 服务器上配置了 bind9。

dig legalact.uz返回如下:

; <<>> DiG 9.10.3-P4-Ubuntu <<>> legalact.uz
;; 全局选项:+cmd
;; 得到答案:x
;; ->>HEADER<<- 操作码:QUERY,状态:NOERROR,id:27505
;; 标志:qr aa rd ra;查询:1,答案:1,权限:1,附加:2

;;选择伪部分:
; EDNS:版本:0,标志:;UDP:4096
;;问题部分:
;legalact.uz。在一个

;; 答案部分:
legalact.uz。604800 IN A 46.255.68.41

;; 权威部门:
legalact.uz。604800 IN NS ns.legalact.uz。

;; 附加部分:
ns.legalact.uz。604800 IN A 46.255.68.41

;; 查询时间:0毫秒
;;服务器:192.168.1.107#53(192.168.1.107)
;; 时间:2017 年 1 月 16 日星期一 10:30:44 +05
;; MSG SIZE rcvd: 89

但如果我尝试从另一个网络挖掘 legalact.uz,它会返回以下答案:

; <<>> DiG 9.10.3-P4-Ubuntu <<>> leagalact.uz
;; 全局选项:+cmd
;; 连接超时; 无法访问任何服务器

dig @46.255.68.41 legalact.uz返回正确答案:

;<<>> DiG 9.10.3-P4-Ubuntu <<>> @46.255.68.41 legalact.uz
; (找到 1 个服务器)
;;全局选项:+cmd
;; 得到答案:
;; ->>HEADER<<- 操作码:QUERY,状态:NOERROR,id:40237
;; 标志:qr aa rd ra;查询:1,答案:1,权限:1,附加:2

;;选择伪部分:
; EDNS:版本:0,标志:;UDP:4096
;; 问题部分:
;legalact.uz。在一个

;; 答案部分:
legalact.uz。604800 IN A 46.255.68.41

;; 权威部门:
legalact.uz。604800 IN NS ns.legalact.uz。

;; 附加部分:
ns.legalact.uz。604800 IN A 46.255.68.41

;; 查询时间:48毫秒
;;服务器:46.255.68.41#53(46.255.68.41)
;;时间:2017 年 1 月 16 日星期一 10:51:25 +05
;; MSG SIZE rcvd: 89


这是我的配置文件:

named.conf
包括“/etc/bind/named.conf.options”;
包括“/etc/bind/named.conf.local”;
包括“/etc/bind/named.conf.default-zones”;

named.conf.local
区域“legalact.uz”{
类型大师;
文件“/etc/bind/zones/db.legalact.uz”;
允许查询{任何;};
};

区域“68.255.46.in-addr.arpa”{
类型主;
文件“/etc/bind/zones/db.46”;
允许查询{任何;};
};

named.conf.options
选项 {

目录 "/var/cache/bind";

转发器 {
8.8.8.8;
8.8.4.4;
};

听{任何; };

dnssec-启用是;
dnssec 验证是的;
递归是的;
仅转发;
auth-nxdomain 是;# 符合 RFC1035
listen-on-v6 { any; };
允许查询{任何;};
};

db.46
$TTL 604800
@ IN SOA ns.legalact.uz。admin.legalact.uz。(
1;序列号
604800;刷新
86400;重试
2419200;过期
604800);负缓存 TTL

@IN NS ns.legalact.uz。
41 IN PTR legalact.uz。

db.legalact.uz
$TTL 604800
@ IN SOA ns.legalact.uz。admin.legalact.uz。(
2;序列号
604800;刷新
86400;重试
2419200;过期
604800);负缓存 TTL

;dnsserver
@ IN NS ns.legalact.uz。
@ IN A 46.255.68.41
ns IN A 46.255.68.41

4

1 回答 1

0

如果我们询问UZ具有权威性的服务器legalact.uz,他们会说...

sarnath:~% dig ns legalact.uz @ns.uz.

; <<>> DiG 9.11.0-P2 <<>> ns legalact.uz @ns.uz.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11032
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;legalact.uz.           IN  NS

;; AUTHORITY SECTION:
legalact.uz.        14400   IN  NS  ns1.activeby.net.
legalact.uz.        14400   IN  NS  ns2.activeby.net.

;; Query time: 90 msec
;; SERVER: 91.212.89.8#53(91.212.89.8)
;; WHEN: Mon Jan 16 09:14:18 CET 2017
;; MSG SIZE  rcvd: 88

仔细观察两台activeby.net服务器,它们提供SERVFAIL了您的域名,并且它们似乎没有您在配置示例中使用的 IP 地址。因此,您似乎需要联系您的注册商,让他们更新该UZ级别的授权信息。在您自己的服务器被指出之前,您配置名称服务器的好坏并不重要,因为没有人会知道他们应该与他们交谈。

于 2017-01-16T08:18:41.160 回答