Điểm:2

Server

DNS phụ không phản hồi để đào

iamsumesh

16:19, 27/11/2022

Chúng tôi chưa quen với DNS. chúng tôi đang cố gắng định cấu hình máy chủ DNS phụ bằng Bind & CentOS cho máy chủ chính hiện có (Ví dụ: 142.250.192.110).

Cấu hình máy chủ phụ của chúng tôi như sau:

    cổng nghe 53 { 127.0.0.1; không tí nào; };
        cổng nghe trên v6 53 { ::1; không tí nào; };
        thư mục "/var/named";
        tệp kết xuất "/var/named/data/cache_dump.db";
        tệp thống kê "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        tệp đệ quy "/var/named/data/named.recursing";
        tệp secroots "/var/named/data/named.secroots";
        cho phép truy vấn { bất kỳ; };

    
vùng "example.com" VÀO {
        loại nô lệ;
        thạc sĩ { 142.250.192.110; };
        tập tin "nô lệ/example.forward";
};
vùng "192.250.142.in-addr.arpa" VÀO {
        loại nô lệ;
        thạc sĩ { 142.250.192.110; };
        tập tin "nô lệ/example.reverse";
};

Khi chúng tôi thực hiện đào @127.0.0.1 host1.example.com chúng tôi đang nhận được một câu trả lời thích hợp. Khi chúng tôi thực hiện với IP cục bộ (Máy chủ phụ), đào @192.168.1.10 host1.example.com chúng tôi đang nhận được một câu trả lời thích hợp.

Nhưng khi chúng tôi thực thi lệnh với IP / tên máy chủ công khai của máy chủ thứ cấp, Ví dụ: đào @dns2.example.com host1.example.com chúng tôi đang gặp lỗi như ;; kết nối quá hạn; không thể truy cập máy chủ

Vui lòng đề xuất một số trợ giúp để giải quyết vấn đề này. Cảm ơn trước cho thời gian quý báu của bạn và giúp đỡ.

Một số thông tin và chi tiết khắc phục sự cố (IP & tên máy chủ không phải là bản gốc):

DNS chính: 142.250.192.110 (dns1.example.com)

DNS phụ: 192.168.1.10 (IP cục bộ), 142.250.192.220 (dns2.example.com)

nslookup dns2.example.com

Máy chủ: 8.8.8.8
Địa chỉ: 8.8.8.8#53

Câu trả lời không có thẩm quyền:
Tên: dns2.example.com
Địa chỉ: 142.250.192.220

đào @127.0.0.1 host1.example.com - Thành công

đào @192.168.1.10 host1.example.com - Thành công

đào @142.250.192.220 host1.example.com - Thất bại.

đào @dns2.example.com host1.example.com - Thất bại.

tcpdump hiển thị chuyển gói, với đào @127.0.0.1 và đào @192.168.1.10. Nhưng cho thấy KHÔNG chuyển gói tin, với đào @142.250.192.220 và đào @dns2.example.com.

Để kiểm tra xem tường lửa có đang chặn cổng 53 hay không, chúng tôi đã kiểm tra cổng bằng tcpdump và tcpdump hiển thị chuyển gói khi thực hiện điện thoại 142.250.192.220 53

Ghi chú: Chúng tôi có một tường lửa NAT IP cục bộ với IP công cộng. Chúng tôi đang chờ phản hồi từ nhóm mạng, liệu Tường lửa có đang chặn yêu cầu khai thác này hay không.

247

1 + 4

Hệ Thống Tên Miền

gentoo

A. Darwin

16:22, 27/11/2022

192.168.1.10 có phải là IP riêng của máy chủ DNS phụ không?

Hồi đáp

iamsumesh

17:58, 27/11/2022

Đúng. nó là IP riêng của DNS phụ.

Hồi đáp

Patrick Mevzek

18:40, 27/11/2022

Điều đó có nghĩa là `dns2.example.com` không phân giải thành IP chính xác của bạn mà là một thứ khác. Bước đầu tiên đối với `dig` khi sử dụng `@` là phân giải tên đó để có thể liên hệ với tên đó rồi gửi truy vấn DNS tới tên đó.

Hồi đáp

iamsumesh

19:03, 27/11/2022

Đã cập nhật câu hỏi với thông tin chi tiết về IP và các bước khắc phục sự cố.

Hồi đáp

Điểm:0

Server

NiKiZe

16:46, 27/11/2022

Luôn kiểm tra nhật ký trên cả hai máy chủ. Xác minh rằng nô lệ đã có thể tìm nạp vùng. Một bước là thực hiện chuyển thủ công bằng cách sử dụng đào @192.168.1.10 axfr example.com từ nô lệ, nơi @192.168.1.10 là chủ trong cấu hình nô lệ.

cho phép chuyển { }; có thể cần thiết trên chủ để cho phép nô lệ tìm nạp vùng. Một lần nữa, tất cả điều này là trong các bản ghi.

Luôn kiểm tra quyền truy cập cục bộ trước. Kiểm tra với netstat -anp nếu máy chủ đang lắng nghe chính xác và kiểm tra lại nhật ký. và như một phương sách cuối cùng, hãy thử tcpdump để xem gói nào đi đến đâu và nếu có bất kỳ phản hồi nào.

0 + 3

iamsumesh

18:16, 27/11/2022

đào ví dụ axfr @PrimaryDNS_IP. com là một thành công. Đầu ra là ........ ;; Thời gian truy vấn: 2 mili giây ;; MÁY CHỦ: PRIMARY_IP.53#53(PRIMARY_IP) ;; THỜI GIAN: Thứ Ba ngày 27 tháng 7 23:48:17 IST 2021 ;; Kích thước XFR: 94 bản ghi (tin nhắn 1, byte 2877) Có vẻ như phụ có thể nói chuyện với chính.

Hồi đáp

iamsumesh

19:03, 27/11/2022

Đã cập nhật câu hỏi với thông tin chi tiết về IP và các bước khắc phục sự cố.

Hồi đáp

NiKiZe

06:46, 28/11/2022

lưu ý rằng DNS sử dụng cả UDP và TCP trên cổng 53, hãy sử dụng "netstat -anp | grep 53" để kiểm tra cả hai, xác minh xem nó có nghe trên các ip cụ thể hay địa chỉ "bất kỳ" 0.0.0.0 không (điều này sẽ xảy ra với cấu hình của bạn , nhưng không gây hại để xác minh) Với những điều cơ bản được đề cập, tôi muốn nói rằng bạn gặp sự cố về định tuyến/tường lửa.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Secondary DNS is not responding to dig

TH: DNS รองไม่ตอบสนองต่อการขุด

RO: DNS secundar nu răspunde la dig

RU: Вторичный DNS не отвечает на dig

VI: DNS phụ không phản hồi để đào

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.