记录一次dns故障(bind 拒绝客户端连接)

最新推荐文章于 2023-06-28 16:52:05 发布
最新推荐文章于 2023-06-28 16:52:05 发布
阅读量6.3k 收藏 4
点赞数 1
分类专栏: linux 文章标签: dns named Refused
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kozazyh/article/details/80279500
版权
记录一次wifi不能访问域名的解决过程:

今天断电了一次,发现有部分使用wifi的电脑不能访问所有外部域名.
把该电脑换一个wifi源,发现访问外部域名是可以的。
由于wifi使用的是一套ap+ac的无线wifi方案( http://www.sundray.com.cn
暂时不能找出这套wifi系统出了啥故障。


所以尝试从我们的内部dns服务查原因:

在有故障的电脑上使用nslookup检查公司内部的dns服务: 
hello-1:~ $ nslookup 
> server 192.168.0.2
Default server: 192.168.0.2
Address: 192.168.0.2#53
> www.baidu.com
Server:		192.168.0.2
Address:	192.168.0.2#53


** server can't find www.baidu.com: REFUSED
> www.baidu.com
Server:		192.168.0.2
Address:	192.168.0.2#53
在named服务器上监听客户端的请求: 
[root@named ~]# tcpdump -i enp0s25 host 192.168.10.56 and port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp0s25, link-type EN10MB (Ethernet), capture size 262144 bytes
10:31:10.218528 IP master.domain > 192.168.10.56.17742: 5804 Refused- 0/0/0 (31)
10:31:10.220072 IP 192.168.5.56.57871 > master.domain: 24464+ A? www.baidu.com. (31)
10:31:10.220406 IP master.domain > 192.168.10.56.57871: 24464 Refused- 0/0/0 (31)
发现客户端的dns查询都被Refused了。

在named的配置文件(/etc/named.conf)增加 :allow-query { any; };选项。
如下: 
options{
  directory "/var/named";
  dump-file  "/var/named/data/cache_dump.db";
  statistics-file "/var/named/data/named_stats.txt";
  allow-transfer{ none; };
  allow-query { any; };
  ...
};
重启 named 
systemctl status named
再次在有故障的电脑上测试: 
hello-1:~ zyh$ nslookup 
> server 192.168.0.2
Default server: 192.168.0.2
Address: 192.168.0.2#53
> www.baidu.com
Server:		192.168.0.2
Address:	192.168.0.2#53


Non-authoritative answer:
www.baidu.com	canonical name = www.a.shifen.com.
Name:	www.a.shifen.com
Address: 115.239.211.112
Name:	www.a.shifen.com
Address: 115.239.210.27
>
发现问题已经解决。

附:

allow-query ?
设定哪个主机可以进行普通的查询。allow-query也能在zone语句中设定,这样全局options中的allow-query选项在这里就不起作用了。默认的是允许所有主机进行查询。


参考:https://serverfault.com/questions/122081/dig-returns-status-refused-for-external-queries

大飞哥2
关注
专栏目录
DNSBIND英文版
11-13
DNS(Domain Name System)是互联网上的一项核心服务,它负责将人类可读的域名转换为计算机可识别的IP地址。BIND(Berkeley Internet Name Domain)是DNS系统中最广泛使用的服务器软件,由Internet Systems ...
DNS Bind9 错误排除(TroubleShooting)
autofei的专栏
10-30 1266
查看错误日志:# tail -n 20 /var/log/syslog# tail -n 20 /var/log/messages命令行工具:# /usr/sbin/named-checkconf # /usr/sbin/named-checkzone/etc/host.conf文件:“order hosts bind”语句,用于指定对主机名的解析顺序是先到hosts中查找,然后到dns
配置dns问题server can‘t find .com: SERVFAIL
255.255.255.0
03-25 1万+
配置dns服务发现,设置的域名均无法解析 nslookup 查看dns解析情况 #报错 server can't find dns.abc.com: SERVFAIL #查看解析库文件权限 ls -l /var/named/ #解决 chownroot:named #备注 拷贝或创建的域文件权限 cp -p 保持权限 ......
linux主dns解析失败备dns服务器,linux配置DNS服务器常见问题解决方法
weixin_42494628的博客
04-28 4112
1、/etc/named.conf:58: open: /etc/named.root.hints: file notfound没有找到文件,那就复制一个过来吧。要安装caching-nameserver-9.3.4-6.P1.el5.i386.rpm,才会有这些样本文件cp /usr/share/doc/bind-9.3.4/sample/etc/named.root.hints/etc2、/e...
Ubuntu 解决因 DNS Server 配置问题导致的网站无法访问 Resolving ... failed: No address associated with hostname.
最新发布
Haulyn5的博客
06-28 1129
本篇介绍解决因 DNS 无法访问某网站的解决方法,通过修改配置文件设置 DNS 服务器。报错信息:Resolving github.com (github.com)... failed: No address associated with hostname. 或 Extension activation failed: "getaddrinfo EAI_AGAIN api.github.com"
为什么dnsmasq服务总是重启(by quqi99)
技术并艺术着
05-19 4904
作者:张华 发表于:2020-05-19 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 问题 最近, 是有点感觉到家里的网络有时有点慢, 特别有时候看网页时显示dns找不到,但马上在半秒之内又自动找着了成功显示页面. 能用也不算特别慢所以一直就没太注意这个事. 依平时的经验, 这种慢一般和dns有关, 所以今早就特地登录到路由器查看dnsmasq的状态. 检查了一遍配置啥的也没见异常, 但无意间发现dnsmasq的进程ID有时在变(不是很经常, 不容易观察出来).
DNS and BIND 第五版
07-19
DNS and BIND 第五版》是网络管理员和IT专业人员不可或缺的参考资料,它详细阐述了域名系统(DNS)以及BIND(Berkeley Internet Name Domain)服务器的运作原理与配置方法。DNS是互联网上的一种核心服务,它负责将...
本地dns的更新:dnsmasq的使用
weixin_34061555的博客
06-14 1179
2019独角兽企业重金招聘Python工程师标准>>> ...
linux dns文件报错,Linux下DNS正、反向解析报错:** server can‘t find ???: NXDOMAIN
weixin_39888807的博客
05-13 4754
在Linux测试DNS正向、反向解析时报错 ** server can’t find ???: NXDOMAIN,如图正向解析:反向解析:但是检查主配置文件和区域配置库文件都没有错误,那是哪里的问题呢?问题可能就是区域配置库文件(也就是正、反向解析文件)的属主和属组的问题,我们进入DNS的目录来看一下。我们可以看到,我们自己定义的正向解析文件和反向解析文件的属组为 root 而DNS原配置文件的属...
Centos7 安装dns服务named时,遇到的** server can‘t find xxx.com: NXDOMAIN问题
热门推荐
蓝翔顶级电脑技工
12-23 4万+
dns服务软件 named配置我虽然按部就班的分别配置了 1、/etc/named.conf listen-on port 53 { 127.0.0.1 }; 改成了 listen-on port 53 { any; }; allow-query { localhost; }; 改成了 listen-on port 53 { any; }; 2、 /etc/named
RedHat6.3配置DNS服务器
weixin_34059951的博客
08-18 262
2019独角兽企业重金招聘Python工程师标准>>> ...
centOS6.4 oracle11g RAC搭建
Maikilee_sys的专栏
12-14 3952
DNS服务器的安装1 安装DNS需要的包[root@miles ~]# yum install bind-libs bind bind-utils2 修改DNS的配置文件/etc/named.conf[root@miles ~]# vi /etc/named.conf ... listen-on port 53 { 127.0.0.1;192.168.137.20; }; #53为监听端口号;19
bind错误:server can't find www.linuxprobe.com: SERVF
weixin_33973600的博客
02-25 1486
自己准备练习搭建一个postfix邮件服务器,在搭建邮件服务器前搭建的bind域名服务出了点小问题,报了下面这个错误: server can't find www.linuxprobe.com: SERVF ...
bind---dns服务器
识途老码
09-01 4866
bind---dns服务器A记录CNAMEDNS工作模式正向解析模式反向解析模式主服务--根服务器主服务-CDN,分离解析技术从服务器缓存服务器向DNS服务器发起域名查询请求的流程TSIG加密**安装Bind服务程序**配置bind编辑bind主配置文件编辑区域配置文件新建正向解析文件新建反向解析文件编辑正向解析文件 A记录 将域名解析到一个IP地址上 CNAME 将域名解析到一个别名上 DNS工作模式 正向解析模式 将域名解析为IP地址 正常情况下,我们的99.99%都是正向解析 ​ 反向解
java找不到服务器,服务器找不到:SERVFAIL或REFUSE DNS
weixin_28709649的博客
07-29 1049
我正在尝试使用Debian设置DNS服务器,但是当我执行nslookup(如SERVFAIL或REFUSED)时,我一直收到错误 . 我想使用3个虚拟机(VM1,VM2和VM3)并通过DNS服务器中的那些名称调用它们,我正在使用VMWare Workstation 11 .这是我的配置:named.conf.optionsoptions {directory "/var/cache/bind";a...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值