记录一次dns故障(bind 拒绝客户端连接)

最新推荐文章于 2024-06-06 23:52:08 发布
最新推荐文章于 2024-06-06 23:52:08 发布
阅读量6.1k 收藏 4
点赞数 1
分类专栏: linux 文章标签: dns named Refused
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kozazyh/article/details/80279500
版权
记录一次wifi不能访问域名的解决过程:

今天断电了一次,发现有部分使用wifi的电脑不能访问所有外部域名.
把该电脑换一个wifi源,发现访问外部域名是可以的。
由于wifi使用的是一套ap+ac的无线wifi方案( http://www.sundray.com.cn
暂时不能找出这套wifi系统出了啥故障。


所以尝试从我们的内部dns服务查原因:

在有故障的电脑上使用nslookup检查公司内部的dns服务: 
hello-1:~ $ nslookup 
> server 192.168.0.2
Default server: 192.168.0.2
Address: 192.168.0.2#53
> www.baidu.com
Server:		192.168.0.2
Address:	192.168.0.2#53


** server can't find www.baidu.com: REFUSED
> www.baidu.com
Server:		192.168.0.2
Address:	192.168.0.2#53
在named服务器上监听客户端的请求: 
[root@named ~]# tcpdump -i enp0s25 host 192.168.10.56 and port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp0s25, link-type EN10MB (Ethernet), capture size 262144 bytes
10:31:10.218528 IP master.domain > 192.168.10.56.17742: 5804 Refused- 0/0/0 (31)
10:31:10.220072 IP 192.168.5.56.57871 > master.domain: 24464+ A? www.baidu.com. (31)
10:31:10.220406 IP master.domain > 192.168.10.56.57871: 24464 Refused- 0/0/0 (31)
发现客户端的dns查询都被Refused了。

在named的配置文件(/etc/named.conf)增加 :allow-query { any; };选项。
如下: 
options{
  directory "/var/named";
  dump-file  "/var/named/data/cache_dump.db";
  statistics-file "/var/named/data/named_stats.txt";
  allow-transfer{ none; };
  allow-query { any; };
  ...
};
重启 named 
systemctl status named
再次在有故障的电脑上测试: 
hello-1:~ zyh$ nslookup 
> server 192.168.0.2
Default server: 192.168.0.2
Address: 192.168.0.2#53
> www.baidu.com
Server:		192.168.0.2
Address:	192.168.0.2#53


Non-authoritative answer:
www.baidu.com	canonical name = www.a.shifen.com.
Name:	www.a.shifen.com
Address: 115.239.211.112
Name:	www.a.shifen.com
Address: 115.239.210.27
>
发现问题已经解决。

附:

allow-query ?
设定哪个主机可以进行普通的查询。allow-query也能在zone语句中设定,这样全局options中的allow-query选项在这里就不起作用了。默认的是允许所有主机进行查询。


参考:https://serverfault.com/questions/122081/dig-returns-status-refused-for-external-queries

大飞哥2
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
运维之DNS服务器Bind9配置解析和基础示例及附带命令
WeiyiGeek 唯一极客IT知识分享
04-27 6439
0x03 Bind 配置解析 实例1.DNS主从区域传输介绍与配置 实例2.DNS区域传输限制 实例3.DNS部分二级域名解析 示例1.采用Bind建立一个A记录DNS服务器 示例2.采用Bind建立一个CNAME记录DNS服务器 示例3.采用Bind建立一个正向/反向解析DNS服务器 示例4.DNS递归迭代查询 1) 配置文件目录 2) 配置选项 3..
一次客户端查询DNS服务器被拒绝原因查找
OldBohemian的博客
10-16 1484
故事背景: 我在搭建好一个DNS服务器后,在客户机上指定了dns服务器(/etc/resolv.conf)然后使用nslookup查询域名时,显示如下,解析似乎被拒绝了。 然而我在DNS服务器上自己向自己查询是可以的。 原因查找: 首先我在DNS服务端打开tcpdump抓包,只抓实验客户端请求DNS服务的IP。 [root@sftp-test named]# tcpdump -i ens192 host 192.168.153.138 and port 53 tcpdump: verbose output
DNS Bind9 错误排除(TroubleShooting)
autofei的专栏
10-30 1241
查看错误日志:# tail -n 20 /var/log/syslog# tail -n 20 /var/log/messages命令行工具:# /usr/sbin/named-checkconf # /usr/sbin/named-checkzone/etc/host.conf文件:“order hosts bind”语句,用于指定对主机名的解析顺序是先到hosts中查找,然后到dns
配置DNS域名解析服务
最新发布
m0_74860678的博客
06-06 2288
通过以上步骤,我们成功地配置了一个简单的DNS域名解析服务。当然,实际的配置可能会更加复杂,涉及到更多的zone和记录类型。但无论如何,希望这篇文章能为你提供一个良好的起点,帮助你更好地理解和配置DNS服务。如果你有任何问题或建议,请随时在评论区留言。
DNS HOST XXXXX NOT FOUND:5(REFUSED)错误问题解惑
anhuizhiqiang的专栏
01-12 4563
DNS服务端可以正常解析,客户端已经在/etc/resolv.conf文件中配置了对应的域名,IP,仍然报REFUSED错误;说明是请求被拒绝的问题。 错误代码: [root@rac2 ~]# host www.sgcc.com Host www.sgcc.com not found: 5(REFUSED) 通过查找资料发现只需要修改named.conf文件中的match-clients属性
win2003 iis6.0站点打不开,找不到服务器或 DNS 错误(Connections_Refused
09-30
无法显示页。要查找的页面是当前不可用的。 该 Web 站点可能会出现技术的了问题,或者您可能需要调整浏览器设置。 找不到服务器或 DNS 错误。
配置dns问题server can‘t find .com: SERVFAIL
255.255.255.0
03-25 1万+
配置dns服务发现,设置的域名均无法解析 nslookup 查看dns解析情况 #报错 server can't find dns.abc.com: SERVFAIL #查看解析库文件权限 ls -l /var/named/ #解决 chownroot:named #备注 拷贝或创建的域文件权限 cp -p 保持权限 ......
DNSBIND配置
12-04
BIND(Berkeley Internet Name Domain)是最广泛使用的DNS服务器软件之一,主要用于实现DNS服务的功能,如域名解析等。目前,BIND由互联网系统协会(Internet Systems Consortium, ISC)负责维护和发展。 ##### ...
DNSBIND英文版
11-13
DNS(Domain Name System)是互联网上的一项核心服务,它负责将人类可读的域名转换为计算机可识别的IP地址。BIND(Berkeley Internet Name Domain)是DNS系统中最广泛使用的服务器软件,由Internet Systems ...
linux主dns解析失败备dns服务器,linux配置DNS服务器常见问题解决方法
weixin_42494628的博客
04-28 4056
1、/etc/named.conf:58: open: /etc/named.root.hints: file notfound没有找到文件,那就复制一个过来吧。要安装caching-nameserver-9.3.4-6.P1.el5.i386.rpm,才会有这些样本文件cp /usr/share/doc/bind-9.3.4/sample/etc/named.root.hints/etc2、/e...
Ubuntu 解决因 DNS Server 配置问题导致的网站无法访问 Resolving ... failed: No address associated with hostname.
Haulyn5的博客
06-28 1063
本篇介绍解决因 DNS 无法访问某网站的解决方法,通过修改配置文件设置 DNS 服务器。报错信息:Resolving github.com (github.com)... failed: No address associated with hostname. 或 Extension activation failed: "getaddrinfo EAI_AGAIN api.github.com"
本地dns的更新:dnsmasq的使用
weixin_34061555的博客
06-14 1152
2019独角兽企业重金招聘Python工程师标准>>> ...
Centos7 安装dns服务named时,遇到的** server can‘t find xxx.com: NXDOMAIN问题
热门推荐
蓝翔顶级电脑技工
12-23 4万+
dns服务软件 named配置我虽然按部就班的分别配置了 1、/etc/named.conf listen-on port 53 { 127.0.0.1 }; 改成了 listen-on port 53 { any; }; allow-query { localhost; }; 改成了 listen-on port 53 { any; }; 2、 /etc/named
RedHat6.3配置DNS服务器
weixin_34059951的博客
08-18 245
2019独角兽企业重金招聘Python工程师标准>>> ...
bind---dns服务器
识途老码
09-01 4791
bind---dns服务器A记录CNAMEDNS工作模式正向解析模式反向解析模式主服务--根服务器主服务-CDN,分离解析技术从服务器缓存服务器向DNS服务器发起域名查询请求的流程TSIG加密**安装Bind服务程序**配置bind编辑bind主配置文件编辑区域配置文件新建正向解析文件新建反向解析文件编辑正向解析文件 A记录 将域名解析到一个IP地址上 CNAME 将域名解析到一个别名上 DNS工作模式 正向解析模式 将域名解析为IP地址 正常情况下,我们的99.99%都是正向解析 ​ 反向解
centOS6.4 oracle11g RAC搭建
Maikilee_sys的专栏
12-14 3926
DNS服务器的安装1 安装DNS需要的包[root@miles ~]# yum install bind-libs bind bind-utils2 修改DNS的配置文件/etc/named.conf[root@miles ~]# vi /etc/named.conf ... listen-on port 53 { 127.0.0.1;192.168.137.20; }; #53为监听端口号;19
DNS无法解析公网的解决办法
橙子橙子大橙子的博客
06-12 2667
DNS无法解析外网,nslookup 会提醒 ** server can’t find xxxx: NXDOMAIN 解决办法: 首先要保证已经配备了DNS转发,在/etc/named.conf中配备 forward 和 forwarders; 然后,需要把/etc/named.conf最下面这个key注释掉: 重启named服务service named restart,即可成功解析外网。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值