2010-89日

Redhat Linux DNS服务软件两个故障的排错

分类: Linux/Unix作者: 刘苏平

错误1: *** [192.168.0.101] can't find www.liusuping.com: Query refused

出现该错误的原因是因为在named的配置文件中定义了访问限制,造成了部分用户不能使用dns服务,或者部分域名不允许解析,如下面的配置文件中红字标出的字段

[root@c ~]# vi /etc/named.caching-nameserver.conf

options {
        listen-on port 53 { 192.168.0.101; }; //定义监听dns服务的地址,也就是dns服务器的地址
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        query-source    port 53;
#       query-source-v6 port 53;
#       allow-query     { localhost; };  //运行使用该dns服务的地址
};
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
view localhost_resolver {
#       match-clients      { localhost; }; //允许使用的该dns服务的客户端
#       match-destinations { localhost; }; //允许用户解析的dns目的地址
        recursion yes;
        include "/etc/named.rfc1912.zones";
};

错误2:

Linux下nslookup出现 ** server can't find www.liusuping.com: SERVFAIL

windows下nslookup出现 *** [192.168.0.101] can't find www.liusuping.com: Server failed

[root@c ~]# nslookup www.liusuping.com
Server:         192.168.0.101
Address:        192.168.0.101#53

** server can't find www.liusuping.com: SERVFAIL

检查配置文件都没问题,并且外网其他dns都可以解析到,只有本地定义的域liusuping.com无法解析。

先查看下系统与liusuping.com这个域相关的日志

[root@c ~]# cat /var/log/messages.1 |grep liusuping.com
Aug  9 20:50:35 c named[3055]: zone 0.168.192.in-addr.arpa/IN/localhost_resolver: loading master file liusuping.com.local: permission denied
Aug  9 20:50:35 c named[3055]: zone liusuping.com/IN/localhost_resolver: loading master file liusuping.com.zone: permission denied
Aug  9 21:01:51 c named[3638]: zone 0.168.192.in-addr.arpa/IN/localhost_resolver: loading master file liusuping.com.local: permission denied
Aug  9 21:01:51 c named[3638]: zone liusuping.com/IN/localhost_resolver: loading master file liusuping.com.zone: permission denied

发行正向和反向解析的配置文件都不能正常加载

在看下文件的属性

[root@c ~]# ls -l /var/named/
总计 96
drwxr-x--- 5 root  named 4096 08-09 20:39 chroot
drwxrwx--- 2 named named 4096 08-09 20:42 data
-rw-r----- 1 root  root   498 08-09 21:30 liusuping.com.local
-rw-r----- 1 root  root   278 08-09 21:01 liusuping.com.zone
-rw-r----- 1 root  named  198 2007-01-17 localdomain.zone
-rw-r----- 1 root  named  195 2007-01-17 localhost.zone

发现创建的两个域配置文件所属的群组都是root群组,named没有权限读取,因此无法提供liusuping.com这个域的域名解析。

通过修改这两个文件的属性就可以解决这个问题

[root@c ~]# chgrp named /var/named/liusuping.com.zone
[root@c ~]# chgrp named /var/named/liusuping.com.local

分享条

转载请注明:

本文转自:http://www.liusuping.com/ubuntu-linux/Redhat-Linux-DNS-bind-guzhang.html

本文地址:http://www.liusuping.com/ubuntu-linux/Redhat-Linux-DNS-bind-guzhang.html
本文位置:刘苏平的博客-Linux/Unix-Redhat Linux DNS服务软件两个故障的排错
Tags: redhat  linux  DNS  bind  

相关文章:

  • 评论:(0)
  • 引用通告
发表评论点击这里获取该日志的TrackBack引用地址

http://www.liusuping.com/cmd.asp?act=tb&id=746&key=16eca134
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。