我已经在本地网络的ubuntu 16.04服务器上配置了bind9。
dig-legalact.uz 返回如下:
<lt;>>DiG 9.10.3-P4-Ubuntu<lt;>>legalact.uz
;;全局选项:+cmd
;;得到答案:x
;;->>标题<lt;-操作码:QUERY,状态:NOERROR,id:27505
;;旗帜:qr-a-rd-ra;查询:1,答案:1,授权:1,附加:2
;;可选伪操作:
;EDNS:版本:0,标志:;udp:4096
;;问题部分:
;legalact.uz.IN A
;;回答部分:
legarat.uz.604800 IN A 46.255.68.41
;;权限部分:
legalact.uz.604800 IN NS NS.legalact.uz.
;;附加章节:
ns.legalact.uz.604800 IN A 46.255.68.41
;;查询时间:0毫秒
;;服务器:192.168.1.107#53(192.168.1.107)
;;时间:2017年1月16日星期一10:30:44+05
;;MSG大小rcvd:89
但如果我尝试从另一个网络挖掘legalact.uz,它会返回以下答案:
<lt;>>DiG 9.10.3-P4-Ubuntu<lt;>>leagalact.uz
;;全局选项:+cmd
;;连接超时;无法连接到任何服务器
dig@46.255.68.41 legalact.uz返回正确答案:
<lt;>>DiG 9.10.3-P4-Ubuntu<lt;>>@46.255.68.41 legalact.uz
;(找到1台服务器)
;;全局选项:+cmd
;;得到答案:
;;->>标题<lt;-操作码:QUERY,状态:NOERROR,id:40237
;;旗帜:qr-a-rd-ra;查询:1,答案:1,授权:1,附加:2
;;可选伪操作:
;EDNS:版本:0,标志:;udp:4096
;;问题部分:
;legalact.uz.IN A
;;回答部分:
legarat.uz.604800 IN A 46.255.68.41
;;权限部分:
legalact.uz.604800 IN NS NS.legalact.uz.
;;附加章节:
ns.legalact.uz.604800 IN A 46.255.68.41
;;查询时间:48毫秒
;;服务器:46.255.68.41#53(46.255.68.41)
;;时间:2017年1月16日星期一10:51:25+05
;;MSG SIZE rcvd:89
这是我的配置文件:
named.conf
包括"/etc/bind/named.conf.options">
include"/etc/bind/named.conf.local">
include"/etc/bind/named.conf.default-zones">
named.conf.local
区域"legalact.uz"{
类型master;
文件"/etc/bind/azones/db.legalact.uz";
allow query{any;}
}
zone"68.255.46.in addr.arpa"{
键入master;
file"/etc/bind/azones/db.46";
允许查询{any;}
}
named.conf.options
选项{
目录"/var/cache/bind";
>转发器{
8.8.8.8;
8.8.4.4;
}
收听{any;}
dnssec启用yes
dnssec验证是
递归是
仅向前
auth nxdomain yes;#符合RFC1035
listen-on-v6{any;}
允许查询{any;}
}
db.46
$TTL 604800
@IN SOA ns.legalact.uz.admin.legalack.uz.(
1;串行
604800;刷新
86400;重试
2419200;过期
604 800);负缓存TTL
@IN NS NS.legalact.uz。
41 IN PTR legalact.uz。
db.legalact.uz
$TTL 604800
@IN-SOA NS.legaact.uz.admin.legaact.uz。(
2;串行
604800;刷新
86400;重试
2419200;过期
604 800);负缓存TTL
;dnsserver
@IN NS NS.legalact.uz.
@IN A 46.255.68.41
NS IN A 46.25568.41
如果我们询问UZ服务器谁是legalact.uz的权威,他们会说。。。
sarnath:~% dig ns legalact.uz @ns.uz.
; <<>> DiG 9.11.0-P2 <<>> ns legalact.uz @ns.uz.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11032
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;legalact.uz. IN NS
;; AUTHORITY SECTION:
legalact.uz. 14400 IN NS ns1.activeby.net.
legalact.uz. 14400 IN NS ns2.activeby.net.
;; Query time: 90 msec
;; SERVER: 91.212.89.8#53(91.212.89.8)
;; WHEN: Mon Jan 16 09:14:18 CET 2017
;; MSG SIZE rcvd: 88
仔细观察两个activeby.net服务器,它们为您的域名提供SERVFAIL,而且它们似乎没有您在配置示例中使用的IP地址。因此,您似乎需要联系您的注册员,让他们更新UZ级别的委派信息。在你自己的服务器被指出之前,你的名称服务器配置得有多好并不重要,因为没有人会知道他们应该与他们交谈。