খনন বহিরাগত প্রশ্নের জন্য "স্থিতি: প্রত্যাবর্তন" ফেরত?

14

আমার ডিএনএস কেন সঠিকভাবে কাজ করছে না তা আমি কাজ করে দেখছি না, যদি আমি নেমসারভার থেকে খনন চালাই তবে এটি সঠিকভাবে কাজ করে:

# dig ungl.org

; <<>> DiG 9.5.1-P2.1 <<>> ungl.org
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24585
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1

;; QUESTION SECTION:
;ungl.org.                      IN      A

;; ANSWER SECTION:
ungl.org.               38400   IN      A       188.165.34.72

;; AUTHORITY SECTION:
ungl.org.               38400   IN      NS      ns.kimsufi.com.
ungl.org.               38400   IN      NS      r29901.ovh.net.

;; ADDITIONAL SECTION:
ns.kimsufi.com.         85529   IN      A       213.186.33.199

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Mar 13 01:04:06 2010
;; MSG SIZE  rcvd: 114

তবে যখন আমি এটি পেয়েছি একই ডাটাবেসটারে অন্য সার্ভার থেকে এটি চালানো হয়:

# dig @87.98.167.208 ungl.org

; <<>> DiG 9.5.1-P2.1 <<>> @87.98.167.208 ungl.org
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 18787
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;ungl.org.                      IN      A

;; Query time: 1 msec
;; SERVER: 87.98.167.208#53(87.98.167.208)
;; WHEN: Sat Mar 13 01:01:35 2010
;; MSG SIZE  rcvd: 26

এই ডোমেনের জন্য আমার জোন ফাইলটি

$ttl 38400
ungl.org.       IN  SOA r29901.ovh.net. mikey.aol.com. (
                201003121
                10800
                3600
                604800
                38400 )
ungl.org.       IN  NS  r29901.ovh.net.
ungl.org.       IN  NS  ns.kimsufi.com.
ungl.org.       IN  A   188.165.34.72
localhost.      IN  A   127.0.0.1
www             IN  A   188.165.34.72

এবং নামযুক্ত কনফ.অ্যাপশনগুলি ডিফল্ট:

options {
    directory "/var/cache/bind";

    // If there is a firewall between you and nameservers you want
    // to talk to, you may need to fix the firewall to allow multiple
    // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

    // If your ISP provided one or more IP addresses for stable 
    // nameservers, you probably want to use them as forwarders.  
    // Uncomment the following block, and insert the addresses replacing 
    // the all-0's placeholder.

    // forwarders {
    //  0.0.0.0;
    // };

    auth-nxdomain no;    # conform to RFC1035
    listen-on-v6 { ::1; };
    listen-on { 127.0.0.1; };
    allow-recursion { 127.0.0.1; };
};

named.conf.local:

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
// include "/etc/bind/zones.rfc1918";

zone "eugl.eu" {
         type master;
         file "/etc/bind/eugl.eu";
         notify no;
};


zone "ungl.org" {
         type master;
         file "/etc/bind/ungl.org";
         notify no;
};

সার্ভারটি উবুন্টু ৯.১০ এবং বাইন্ড ৯ চালাচ্ছে, যদি কেউ আমার জন্য এই বিষয়ে কিছু আলোকপাত করতে পারে তবে তা আমাকে খুব খুশি করবে!

ধন্যবাদ

ubuntu  bind  domain-name-system 
বাঁধাই কনফিগারেশনের আপনার "বিকল্পগুলি" বিভাগটি এমন আচরণ করে না যা সার্ভারে আচরণ করছে না? ওবুন্টুতে ডিফল্টরূপে আমি বিশ্বাস করি এটি সবই /etc
Cory J
আমি প্রশ্নটি আপডেট করেছি, আমি এখনও বিকল্পগুলিতে কোনও পরিবর্তন করি নি
1
নামডকনফ.লোকালের জোন সংজ্ঞা সম্পর্কে কীভাবে?
কেটওয়ার
মূল পোস্টে যুক্ত হয়েছে

উত্তর:

18

যদিও আমি কোনও পুরানো থ্রেডটি খনন করছি, আমি এটি করছি কারণ "ক্যোয়ারীর স্থিতি প্রত্যাখ্যান করা হয়েছে" এর জন্য গুগল অনুসন্ধান করার সময় এটি সর্বাধিক প্রাসঙ্গিক ফলাফল।

আমার বিশেষ ক্ষেত্রে, আমি খুঁজে পেয়েছি যে আমাকে allow-query { any; };নামকনফের প্রতিটি জোনের সংজ্ঞাতে অন্তর্ভুক্ত করতে হয়েছিল।

w00t
সূত্র
তুমি আমার রক্ষাকারী দেবদূত! অনেক অনেক ধন্যবাদ
কোডজম্বি
5

কেবলমাত্র এক তাত্ক্ষণিকভাবে আমার কাছে মনে হচ্ছে এটি পৃথিবীর অন্যান্য অংশের কারণে শুনতে কনফিগার করা হয়নি listen-on { 127.0.0.1; };। আপনাকে সেখানে উপযুক্ত আইপি ঠিকানা যুক্ত করতে হবে।

জন গার্ডেনিয়ার্স
সূত্র
আমি এটি সার্ভারের ইন্টারনেট আইপি ঠিকানায় (188.165.34.72) এবং পুনরায় লোড বাঁধাইতে পরিবর্তন করেছি তবে আমি এখনও একই প্রত্যাখাত বার্তা পাচ্ছি
1
Machine মেশিনে কোনও স্থানীয় ফায়ারওয়াল রয়েছে? আপনার পোর্টগুলি খোলার প্রয়োজন হতে পারে (53 টিসিপি এবং ইউডিপি)।
জন গার্ডেনিয়ার্স
ইউআরএল এখন কাজ করছে বলে মনে হচ্ছে, তবে এখনও আমার অন্যান্য সার্ভার থেকে একই প্রত্যাখ্যানিত স্থিতি দেখায়
4

আমি একই কাজ করি তবে নামযুক্ত.কনফ.ওপশনগুলিতে অনুমতি-ক্যোয়ারী বিকল্পটি রেখেছি

1

যখন এটি কোনও রিসোর্স রেকর্ডের সাথে নেই (আরআর) এর অর্থ এমন কোনও রেকর্ড নেই, সুতরাং যখন আপনি কোনও সংস্করণ পাবেন এবং "সংস্করণ" "" কিছুই না "সেট করার পরে কোনও 'রেকর্ড' পাবেন না তখন এটি প্রত্যাশার মতো কাজ করছে।

allow-queryBIND9 এর সাথে একটি কনফিগারেশন বিবৃতি রয়েছে তবে আমি মনে করি ডিফল্টটি কোথাও থেকে কোয়েরিগুলিকে অনুমতি দেওয়া।

ZaphodB
সূত্র
1

আমার ঠিক একই সমস্যা ছিল (স্থানীয়ভাবে ডিগ্রি স্ট্যাটাসটি NOERROR স্থানীয়ভাবে পাওয়া যায়, বাইরের দিক থেকে ডিগ স্ট্যাটাস রিফাসড করা হয়), এবং সমাধানটি ম্যাচ-ক্লায়েন্টগুলিকে "লোকালহোস্ট" (যা বাইন্ড ইনস্টলের জন্য ডিফল্ট) থেকে "কোনও" (পরে আমি করতে পারি) পরিবর্তন করছিলাম আমার ডোমেন নাম সরবরাহকারীর সঠিক আইপি কী এবং এটি সুনির্দিষ্ট কারণে সেই নির্দিষ্ট আইপি-তে সীমাবদ্ধ রাখুন)। এছাড়াও, আমি ভিউটির নাম স্থানীয়_সামান্য থেকে ডিফল্টে পরিবর্তন করেছি। নামটি আসলেই কিছু যায় আসে না।

view default {
        match-clients      { any; };
        match-destinations { any; };
        include "/etc/named.rfc1912.zones";
};

এই "খনন স্থিতি প্রত্যাখ্যান" ব্যবসায়টি আসলেই এটি ছিল। আমি ম্যাচ-ক্লায়েন্টগুলির প্যারামিটার পরিবর্তন করার ঠিক পরে, আমার ডিগ @ 12.34.56.78 mydomain.com ক্যোয়ারী নুরআরআর স্থিতির সাথে সমাধান করতে শুরু করেছে এবং ডোমেন নাম সরবরাহকারী (গডাডি) তত্ক্ষণাত নেমসারভার রেকর্ডটি ক্যাশে করেছে। যেহেতু আমার জোন ফাইলগুলি ইতিমধ্যে সঠিকভাবে কনফিগার করা ছিল, তাই ডোমেন নামটি তাত্ক্ষণিকভাবে ইন্টারনেটে দৃশ্যমান হয়।

যদিও এটিকে সমাধান করার জন্য আমি বেশ কিছুক্ষণ দেওয়ালের বিরুদ্ধে মাথা ঘুরছিলাম।

wingedhorse
সূত্র
1
আপনি কি পরিষ্কার করতে পারবেন, কোন কম্পিউটারে আপনি কোন কম্পিউটারটি সংশোধন করেছেন?
আলেক্সি
1

আমার পুনরাবৃত্তির অনুমতি দিতে ইচ্ছুক নেটওয়ার্কটির জন্য আমাকে একটি স্পষ্ট উল্লেখ উল্লেখ করতে হয়েছিল। "কোনও" নির্দিষ্ট করে কোনও সহায়তা করেনি। ডিফল্টরূপে (উম্বুটু সার্ভার 15) /etc/bind/named.conf.optionsফাইলে এটির জন্য কোনও প্রবেশ নেই ।

recursion yes;  << needed to add this but did not resolve greater prob
allow-recursion { any; }; << this did not work
allow-recursion { 10.1.0.0/16; }; << this did the trick
Iradw
সূত্র
0

আপনি কি নিশ্চিত যে প্রশ্নগুলি সঠিক জায়গায় পাঠাচ্ছেন?

188.165.34.72 ( r29901.ovh.net) এ আপনার সার্ভারটি BIND 9.5.1-P2.1 চলছে that এটি dig @ip version.bind ch txtপ্রতিক্রিয়াটির স্ট্রিংয়ের সাথে প্রত্যাশা অনুযায়ী একটি প্রশ্নের জবাব দেয়।

তবে উপরে বর্ণিত আইপি ঠিকানাটি একটি NOTIMPLত্রুটি প্রদান করে, যদিও *.bindসিউডো-রেকর্ডগুলি এবং BIND এগুলি অক্ষম করার জন্য সুস্পষ্ট কনফিগারেশনের দরকার নেই সে সম্পর্কে আপনার উদ্ধৃত কনফিগার ফাইলে কিছুই নেই।

ঊষা
সূত্র
নোটিম্পল বাস্তবায়ন হয় না? এটিতে এমন বৈশিষ্ট্যগুলি কেন থাকবে যা ডিফল্টরূপে সক্ষম হয় না?
যদি এটি BIND হয়, তবে "সংস্করণ" নামে একটি বিকল্প রয়েছে যা এটি সেই প্রশ্নের কাছে কোনও ব্যবহারকারী-নির্দিষ্ট মান প্রেরণ করতে বা বৈশিষ্ট্যটি অক্ষম করতে "কিছুই নয়" বলে। বিকল্পটি অনির্ধারিত থাকলে, এটি আসল সংস্করণ নম্বর দেয়। আপনি এমন কোনও বিকল্প উদ্ধৃত করেছেন, যা আমাকে সন্দেহ করে যে আপনি সঠিক সার্ভারের সাথে কথা বলছেন না। Isc.org/software/bind/docamentation/arm95
Alnitak
আমি আমার ম্যাকোসএক্স বক্সে 9.6.0 বাঁধাই করে আরও পরীক্ষা করেছি - "সংস্করণ" কে "কিছুই না" ফেরত দেয় NOERRORএবং NOTIMPLসেই আইপি থেকে আমি যে ত্রুটি দেখছি তা নয় not
Alnitak
0

কারণ আপনি কেবল আপনার স্থানীয় মেশিন থেকে পুনরাবৃত্তি করার অনুমতি দিয়েছেন।

আপনি যদি উপযুক্ত আইপি ঠিকানা যুক্ত করতে চান এবং আপনার স্থানীয় মেশিন থেকে আপনার কোনও অ্যাডাপ্টারের কাছে শ্রুতিতে পরিবর্তন বা স্থানীয় মেশিনের ইন্টারফেসের আইপি ঠিকানাটি রাখা দরকার:

listen-on { any;} or x.x.x.x;
tamirat
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.