Fatal编程技术网
  • dns/
  • Virtualmin中绑定名称服务器和DNS查询超时

Virtualmin中绑定名称服务器和DNS查询超时

dns

Virtualmin中绑定名称服务器和DNS查询超时,dns,timeout,bind,virtualmin,Dns,Timeout,Bind,Virtualmin,我在CentOS 6.2上安装了Virtualmin GPL。计算机的主机名是srv01。[mydomain.tld](其中[mydomain.td]是实际注册的域)。在服务器上,我只有1个IP,因此我将其分配给了ns1.[mydomain.tld]和ns2.[mydomain.tld]。在此之后,我在域注册器上更新了我的域的名称服务器详细信息,并将ns1和ns2指向服务器的IP 我收到的第一个问题是bindchroot问题,在网上搜索之后,我从chroot中删除了BIND并开始绑定。在这个阶段

我在CentOS 6.2上安装了Virtualmin GPL。计算机的主机名是
srv01。[mydomain.tld]
(其中
[mydomain.td]
是实际注册的域)。在服务器上,我只有1个IP,因此我将其分配给了
ns1.[mydomain.tld]
ns2.[mydomain.tld]
。在此之后,我在域注册器上更新了我的域的名称服务器详细信息,并将
ns1
ns2
指向服务器的IP

我收到的第一个问题是bindchroot问题,在网上搜索之后,我从chroot中删除了BIND并开始绑定。在这个阶段,我确信一切都会正常工作,所以我为
[mydomain.tld]
创建了一个虚拟服务器。在这一点上,我确信我现在可以访问我的网站使用域名

因此,我打开network-tools.com并尝试对
[mydomain.tld]
执行跟踪,但未能解析域名,以下是页面中的详细信息:

Retrieving DNS records for [mydomain.tld]...
DNS servers
ns1.[mydomain.tld] [1.2.3.4]
Query for DNS records for [mydomain.tld] failed: Timed out
Whois query for [mydomain.tld]...
我尝试ping
srv01。[mydomain.tld]
但失败。然后我尝试ping
ns1.[mydomain.tld]
,结果成功了。我的第一个猜测是,可能我服务器上的NS不工作,所以我选择并执行了
nslookup google.com

$ nslookup google.com
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
Name: google.com
Address: 173.194.33.39
我认为NS在我的服务器上工作正常。在这之后,我表演了:

$ nslookup [mydomain.tld]
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
Name: [mydomain.tld]
Address: IP
看起来服务器正在本地正确解析名称,但在Internet上不工作。我还检查了
[mydomain.tld]
的所有区域记录,其中包含以下记录:

[mydomain.tld]. -- NS -- ns1.[mydomain.tld].  
[mydomain.tld]. -- NS -- ns2.[mydomain.tld].  
[mydomain.tld]. -- A -- IP  
www.[mydomain.tld]. -- A -- IP  
ns1.[mydomain.tld]. -- A -- IP  
ns2.[mydomain.tld]. -- A -- IP
plus
A
子域的记录
ftp.[mydomain.tld]
m.[mydomain.tld]
localhost.[mydomain.tld]
webmail.[mydomain.tld]
admin.[mydomain.tld]
mail.[mydomain.tld]
指向服务器的IP,加上MX和SPF记录。

要从头到尾对其进行故障排除,请执行以下操作

  • 查找TLD名称服务器的地址:
    dig TLD NS

  • 查找您的域权威名称服务器在TLD:
    dig@[其中一个TLD名称服务器][mydomain.TLD]NS
    中的配置方式。您希望获得您的权威服务器:ns1.[mydomain.tld]和ns2.[mydomain.tld]及其IP地址(两者都指向您的单个IP)。如果这不是您得到的,您的问题是您没有向您的注册器注册您的权威服务器

  • 查询您的服务器:
    dig@[your IP]www.[mydomain.tld]
    如果请求超时,服务器上的端口53由于某种原因无法访问。因为它可以在本地访问,所以可能是防火墙或NAT问题

    • 现在来看看您问题的各个细节:

    我尝试ping srv01。[mydomain.tld]但失败

    在你帖子中的区域记录中,我没有看到srv01的记录。如果没有适当的DNS记录,Ping将无法解析srv01

    [mydomain.tld]的Whois查询超时

    Whois与DNS解析无关,我认为是DNS而不是Whois。似乎无法访问为mydomain.tld定义为权威的名称服务器

    我试着ping ns1。[mydomain.tld]和VOLA它起作用了

    我不确定,但您的DNS解析程序可能从tld名称服务器而不是权威名称服务器知道地址ns1。[mydomain.tld](我也不确定它的行为是否正确)

    结论:我最好的猜测是您的服务器的端口53无法从internet访问。

    如果您发布实际的名称和地址,这将非常有用。