作者 主題: DNS有問題,一直抓不到錯誤在哪.  (閱讀 22180 次)

0 會員 與 1 訪客 正在閱讀本文。

vicky2395

  • 懷疑的國中生
  • **
  • 文章數: 86
    • 檢視個人資料
DNS有問題,一直抓不到錯誤在哪.
« 於: 2002-10-01 00:38 »
正解

; This file is automatically edited by the `make-localhost' script in
; the /etc/namedb directory.
;

$TTL    3600

@       IN      SOA     yy.xx.idv.tw. root.yy.xx.idv.tw.  (
                                20020928        ; Serial
                                3600    ; Refresh
                                900     ; Retry
                                3600000 ; Expire
                                3600 )  ; Minimum
        IN      NS      yy.xx.idv.tw.
             A       61.xx.xx.xx
www     IN      A       61.xx.xx.xx
ftp        IN      CNAME   www
mail      IN      A       www.xx.idv.tw
---------------------------------------------------------------------------------

反解

;       From: @(#)localhost.rev 5.1 (Berkeley) 6/30/90
; $FreeBSD: src/etc/namedb/PROTO.localhost.rev,v 1.6 2000/01/10 15:31:40 peter E
xp $
;
; This file is automatically edited by the `make-localhost' script in
; the /etc/namedb directory.
;

$TTL    3600

@       IN      SOA     yy.xx.idv.tw. root.yy.xx.idv.tw.  (
                                20020928        ; Serial
                                3600    ; Refresh
                                900     ; Retry
                                3600000 ; Expire
                                3600 )  ; Minimum
         IN      NS      yy.xx.idv.tw.
1       IN      PTR     localhost.xx.idv.tw.
2       IN      PTR     xx.idv.tw.
3       IN      PTR     www.xx.idv.tw.
4       IN      PTR     mail.xx.idv.tw.
~
~
xx.xx.61.in-addr.arpa: unmodified: line
-----------------------------------------------------------------------------

named.conf

// $FreeBSD: src/etc/namedb/named.conf,v 1.6.2.4 2001/12/05 22:10:12 cjc Exp $
//
// Refer to the named.conf(5) and named(8) man pages for details.  If
// you are ever going to setup a primary server, make sure you've
// understood the hairy details of how DNS is working.  Even with
// simple mistakes, you can break connectivity for affected parties,
// or cause huge amount of useless Internet traffic.

options {
        directory "/etc/namedb";

// In addition to the "forwarders" clause, you can force your name
// server to never initiate queries of its own, but always ask its
// forwarders only, by enabling the following line:
//
//      forward only;

// If you've got a DNS server around at your upstream provider, enter
// its IP address here, and enable the line below.  This will make you
// benefit from its cache, thus reduce overall DNS traffic in the Internet.

        forwarders {
                61.xx.xx.xx;---這裡改成我的ip

(中間省略...到最後兩段設定)


//
//      mkdir /etc/namedb/s
//      chown bind:bind /etc/namedb/s
//      chmod 750 /etc/namedb/s

zone "xx.idv.tw" {
        type master;
        masters {
                61.xx.xx.xx;
        };
};

zone "xx.xx.61.in-addr.arpa" {
        type master;
        file "xx.xx.61.in-addr.arpa";
        masters {
        };
};

--------------------------------------------------------------------------------

rc.conf 增加下列三行

named_enable="YES"
named_progream="/usr/local/sbin/named"
named_flags="-b /etc/named/named.conf"

...我用nslookup正反解還是解不出來.
請問我問題的癥結出在哪?
謝謝先.

湯包

  • 榮譽博士
  • 鑽研的研究生
  • *****
  • 文章數: 922
  • 性別: 男
    • 檢視個人資料
    • 湯包的部落格
DNS有問題,一直抓不到錯誤在哪.
« 回覆 #1 於: 2002-10-01 03:22 »
請問一下重新起動 named 之後, 執行tail -n 50 /var/log/messages |grep named
會有什麼訊息呢... 8)
人必先置於死地而後生
科技來自人性
想像是科技之母

vicky2395

  • 懷疑的國中生
  • **
  • 文章數: 86
    • 檢視個人資料
DNS有問題,一直抓不到錯誤在哪.
« 回覆 #2 於: 2002-10-01 04:14 »
Oct  1 02:05:19 beetle named[1082]: bind(dfd=20, [61.xx.xx.xx].53): Address ae
Oct  1 02:05:19 beetle named[1082]: deleting interface [61.xx.xx.xx].53
Oct  1 02:05:19 beetle named[1082]: bind(dfd=20, [10.1.1.254].53): Address alree
Oct  1 02:05:19 beetle named[1082]: deleting interface [10.1.1.254].53
Oct  1 02:05:19 beetle named[1082]: bind(dfd=20, [127.0.0.1].53): Address alreae
Oct  1 02:05:19 beetle named[1082]: deleting interface [127.0.0.1].53
Oct  1 02:05:19 beetle named[1082]: not listening on any interfaces
Oct  1 02:16:02 beetle named[729]: bind(dfd=20, [61.xx.xx.xx].53): Address ale
Oct  1 02:16:02 beetle named[729]: deleting interface [61.xx.xx.xx].53
Oct  1 02:16:02 beetle named[729]: bind(dfd=20, [10.1.1.254].53): Address alreae
Oct  1 02:16:02 beetle named[729]: deleting interface [10.1.1.254].53
Oct  1 02:16:02 beetle named[729]: bind(dfd=20, [127.0.0.1].53): Address alreade
Oct  1 02:16:02 beetle named[729]: deleting interface [127.0.0.1].53
Oct  1 02:16:02 beetle named[729]: not listening on any interfaces
Oct  1 03:05:19 beetle named[1082]: bind(dfd=20, [61.xx.xx.xx].53): Address ae
Oct  1 03:05:19 beetle named[1082]: deleting interface [61.xx.xx.xx].53
Oct  1 03:05:19 beetle named[1082]: bind(dfd=20, [10.1.1.254].53): Address alree
Oct  1 03:05:19 beetle named[1082]: deleting interface [10.1.1.254].53
Oct  1 03:05:19 beetle named[1082]: bind(dfd=20, [127.0.0.1].53): Address alreae
Oct  1 03:05:19 beetle named[1082]: deleting interface [127.0.0.1].53
Oct  1 03:16:02 beetle named[729]: bind(dfd=20, [61.xx.xx.xx].53): Address ale
Oct  1 03:16:02 beetle named[729]: deleting interface [61.xx.xx.xx].53
Oct  1 03:16:02 beetle named[729]: bind(dfd=20, [10.1.1.254].53): Address alreae
Oct  1 03:16:02 beetle named[729]: deleting interface [10.1.1.254].53
Oct  1 03:16:02 beetle named[729]: bind(dfd=20, [127.0.0.1].53): Address alreade
Oct  1 03:16:02 beetle named[729]: deleting interface [127.0.0.1].53
Oct  1 03:16:02 beetle named[729]: not listening on any interfaces
Oct  1 04:05:19 beetle named[1082]: bind(dfd=20, [61.xx.xx.xx].53): Address ae
Oct  1 04:05:19 beetle named[1082]: deleting interface [61.xx.xx.xx].53
Oct  1 04:05:19 beetle named[1082]: bind(dfd=20, [10.1.1.254].53): Address alree
Oct  1 04:05:19 beetle named[1082]: deleting interface [10.1.1.254].53
Oct  1 04:05:19 beetle named[1082]: bind(dfd=20, [127.0.0.1].53): Address alreae
Oct  1 04:05:19 beetle named[1082]: deleting interface [127.0.0.1].53
Oct  1 04:05:19 beetle named[1082]: not listening on any interfaces
Oct  1 04:08:38 beetle named[1537]: starting (/etc/namedb/named.conf).  named 8d
Oct  1 04:08:38 beetle named[1537]: limit files set to fdlimit (1024)
Oct  1 04:08:38 beetle named[1537]: 'file' statement missing for master zone adw
Oct  1 04:08:38 beetle named[1537]: zone 'xxx.idv.tw' did not validate, skipg
Oct  1 04:08:38 beetle named[1537]: /etc/namedb/named.conf:111: syntax error ne'
Oct  1 04:08:38 beetle named[1537]: ctl_server: bind: /var/run/ndc: Address alre
Oct  1 04:08:38 beetle named[1537]: bind(dfd=20, [61.xx.xx.xx].53): Address ae
Oct  1 04:08:38 beetle named[1537]: deleting interface Oct  1 04:08:38 beetle named[1537]: bind(dfd=20, [127.0.0.1].53): Address alreae
Oct  1 04:08:38 beetle named[1537]: deleting interface [127.0.0.1].53
Oct  1 04:08:38 beetle named[1537]: not listening on any interfaces
Oct  1 04:08:38 beetle named[1538]: Ready to answer queries.



引述: "湯包"
請問一下重新起動 named 之後, 執行tail -n 50 /var/log/messages |grep named
會有什麼訊息呢... 8)

梁楓

  • 俺是博士!
  • *****
  • 文章數: 6220
    • 檢視個人資料
DNS有問題,一直抓不到錯誤在哪.
« 回覆 #3 於: 2002-10-01 08:48 »
Oct  1 04:08:38 beetle named[1537]: starting (/etc/namedb/named.conf).  named 8d
Oct  1 04:08:38 beetle named[1537]: limit files set to fdlimit (1024)
Oct  1 04:08:38 beetle named[1537]: 'file' statement missing for master zone adw
Oct  1 04:08:38 beetle named[1537]: zone 'xxx.idv.tw' did not validate, skipg
Oct  1 04:08:38 beetle named[1537]: /etc/namedb/named.conf:111: syntax error ne'
Oct  1 04:08:38 beetle named[1537]: ctl_server: bind: /var/run/ndc: Address alre
Oct  1 04:08:38 beetle named[1537]: bind(dfd=20, [61.xx.xx.xx].53): Address ae
Oct  1 04:08:38 beetle named[1537]: deleting interface Oct  1 04:08:38 beetle named[1537]: bind(dfd=20, [127.0.0.1].53): Address alreae
Oct  1 04:08:38 beetle named[1537]: deleting interface [127.0.0.1].53
Oct  1 04:08:38 beetle named[1537]: not listening on any interfaces
Oct  1 04:08:38 beetle named[1538]: Ready to answer queries.
[/quote]

1. 先把不是很需要的設定全拿掉:我自己的named.conf
引用
options {
        directory "/etc/namedb";
        pid-file  "/var/run/named.pid";
};

zone "." {
        type hint;
        file "named.root";
};

zone "brain-c.com" IN {
        type master;
        file "brainc.zone";
};

zone "198.74.211.in-addr.arpa" IN {
        type master;
        file "198.74.211.in-addr.arpa.rev";
};


2. 你的named.conf
引用
Oct 1 04:08:38 beetle named[1537]: /etc/namedb/named.conf:111: syntax error ne'
第111行有錯,查一下怎麼回事。

湯包

  • 榮譽博士
  • 鑽研的研究生
  • *****
  • 文章數: 922
  • 性別: 男
    • 檢視個人資料
    • 湯包的部落格
DNS有問題,一直抓不到錯誤在哪.
« 回覆 #4 於: 2002-10-01 09:42 »
哇~~妳用這麼多domain 呀...  8)
人必先置於死地而後生
科技來自人性
想像是科技之母

Tim

  • 活潑的大學生
  • ***
  • 文章數: 450
  • 性別: 男
    • 檢視個人資料
    • http://www.lab.mlc.edu.tw/
DNS有問題,一直抓不到錯誤在哪.
« 回覆 #5 於: 2002-10-01 15:57 »
引述: "梁楓"

1. 先把不是很需要的設定全拿掉:我自己的named.conf
引用
zone "198.74.211.in-addr.arpa" IN {
        type master;
        file "198.74.211.in-addr.arpa.rev";
};



經查:
nslookup -q=ns 198.74.211.in-addr.arpa dns.hinet.net
Server:  dns.hinet.net
Address:  168.95.1.1

Non-authoritative answer:
198.74.211.in-addr.arpa nameserver = ksdns.seed.net.tw
198.74.211.in-addr.arpa nameserver = dns.seed.net.tw
198.74.211.in-addr.arpa nameserver = dns1.seed.net.tw
198.74.211.in-addr.arpa nameserver = tcdns.seed.net.tw

Authoritative answers can be found from:
ksdns.seed.net.tw       internet address = 139.175.10.20
dns.seed.net.tw internet address = 139.175.55.244
dns1.seed.net.tw        internet address = 139.175.252.16
tcdns.seed.net.tw       internet address = 139.175.150.20

這一段 198.74.211.in-addr.arpa 的反解絕對不要自己私設。

梁楓

  • 俺是博士!
  • *****
  • 文章數: 6220
    • 檢視個人資料
DNS有問題,一直抓不到錯誤在哪.
« 回覆 #6 於: 2002-10-01 16:36 »
不要自己私設是正確的,但是在拿到授權後就ok ^^
我有拿到自己反解的授權,所以才在裡面設 ^^
所以如果我不設這個的話,外面就完全找不到我的反解了

在try一次,我把我的反解變成brain-c.com.嚕
而不是本來的198.74.211.in-addr.arpa

引用
> 211.74.198.169
Server:  dns.hinet.net
Address:  168.95.1.1

Name:    brain-c.com
Address:  211.74.198.169

>

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17375
    • 檢視個人資料
    • http://www.study-area.org
DNS有問題,一直抓不到錯誤在哪.
« 回覆 #7 於: 2002-10-01 16:52 »
引述: "梁楓"
不要自己私設是正確的,但是在拿到授權後就ok ^^
我有拿到自己反解的授權,所以才在裡面設 ^^
所以如果我不設這個的話,外面就完全找不到我的反解了

在try一次,我把我的反解變成brain-c.com.嚕
而不是本來的198.74.211.in-addr.arpa

引用
> 211.74.198.169
Server:  dns.hinet.net
Address:  168.95.1.1

Name:    brain-c.com
Address:  211.74.198.169

>


這不叫 "反解授權" 啦~~ 前面 tim 兄查的很清楚了。
你怎可能拿到 211.74.198.x 整個 C 的反解呢?不可能...

前面的問題:
1) yy 沒有  a 解析
2) log 的 error 請解決

梁楓

  • 俺是博士!
  • *****
  • 文章數: 6220
    • 檢視個人資料
DNS有問題,一直抓不到錯誤在哪.
« 回覆 #8 於: 2002-10-01 17:05 »
引述: "netman"
這不叫 "反解授權" 啦~~ 前面 tim 兄查的很清楚了。
你怎可能拿到 211.74.198.x 整個 C 的反解呢?不可能...

前面的問題:
1) yy 沒有  a 解析
2) log 的 error 請解決


OH  :oops:  sorry,我沒看仔細...我的錯 ><
來去改區域名稱

這個部份我就比較肉卡了 ><(從小到大最怕碰DNS)

順面借問一下...
如果這樣子命名的話,應該就比較不會誤會了吧??
引用


zone "168-174.198.74.211.in-addr.arpa" IN {
        type master;
        file "168-174.198.74.211.in-addr.arpa.rev";
};


引用
Server:  dns.hinet.net
Address:  168.95.1.1

Non-authoritative answer:
168.198.74.211.in-addr.arpa     nameserver = dns.brain-c.com
168.198.74.211.in-addr.arpa     nameserver = dns2.brain-c.com

Authoritative answers can be found from:
dns.brain-c.com internet address = 211.74.198.169
dns2.brain-c.com        internet address = 211.74.198.170
dns#

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17375
    • 檢視個人資料
    • http://www.study-area.org
DNS有問題,一直抓不到錯誤在哪.
« 回覆 #9 於: 2002-10-01 17:13 »
引述: "netman"
引述: "梁楓"


順面借問一下...
如果這樣子命名的話,應該就比較不會誤會了吧??
引用


zone "168-174.198.74.211.in-addr.arpa" IN {
        type master;
        file "168-174.198.74.211.in-addr.arpa.rev";
};


引用
Server:  dns.hinet.net
Address:  168.95.1.1

Non-authoritative answer:
168.198.74.211.in-addr.arpa     nameserver = dns.brain-c.com
168.198.74.211.in-addr.arpa     nameserver = dns2.brain-c.com

Authoritative answers can be found from:
dns.brain-c.com internet address = 211.74.198.169
dns2.brain-c.com        internet address = 211.74.198.170
dns#


簡單來說,除非您當前的機器是下面之一:
ksdns.seed.net.tw internet address = 139.175.10.20
dns.seed.net.tw internet address = 139.175.55.244
dns1.seed.net.tw internet address = 139.175.252.16
tcdns.seed.net.tw internet address = 139.175.150.20

否則,請將 zone "198.74.211.in-addr.arpa" 完全從你的 dns 中砍掉。

若你真的想設 zone "168-174.198.74.211.in-addr.arpa" ,請確定從 seed.net.tw 的 ns 獲得授權。下面查詢看來是沒此授權紀祿:

代碼: [選擇]

$ dig @168.95.1.1 PTR 168-174.198.74.211.in-addr.arpa
; <<>> DiG 9.2.1 <<>> @168.95.1.1 PTR 168-174.198.74.211.in-addr.arpa
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 18901
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;168-174.198.74.211.in-addr.arpa. IN    PTR

;; AUTHORITY SECTION:
198.74.211.in-addr.arpa. 86400  IN      SOA     dns1.seed.net.tw. sysop.dns.seed.net.tw. 2000110803 43200 10800 3600000 86400

;; Query time: 52 msec
;; SERVER: 168.95.1.1#53(168.95.1.1)
;; WHEN: Tue Oct  1 17:12:27 2002
;; MSG SIZE  rcvd: 111

梁楓

  • 俺是博士!
  • *****
  • 文章數: 6220
    • 檢視個人資料
DNS有問題,一直抓不到錯誤在哪.
« 回覆 #10 於: 2002-10-01 17:13 »
引述: "netman"
簡單來說,除非您當前的機器是下面之一:
..略..
否則,請將 zone "198.74.211.in-addr.arpa" 完全從你的 dns 中砍掉。


一個ISP交給我的IP不是168~174嗎?
想了一下
雖然給我八個
不過我實際可用只有5個
我應該只設五個就可以了 ><

不好意思,我耍白爛... :oops:

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17375
    • 檢視個人資料
    • http://www.study-area.org
DNS有問題,一直抓不到錯誤在哪.
« 回覆 #11 於: 2002-10-01 17:20 »
引述: "梁楓"
一個ISP交給我的IP不是168~174嗎?
想了一下
雖然給我八個
不過我實際可用只有5個
我應該只設五個就可以了 ><

不好意思,我耍白爛... :oops:


給你用,還不一定給你 "管" 哦 、、、
離開了授權,你連那 8 個 IP 也不能設!就這樣。

梁楓

  • 俺是博士!
  • *****
  • 文章數: 6220
    • 檢視個人資料
DNS有問題,一直抓不到錯誤在哪.
« 回覆 #12 於: 2002-10-01 17:26 »
引述: "netman"
引述: "梁楓"
一個ISP交給我的IP不是168~174嗎?
想了一下
雖然給我八個
不過我實際可用只有5個
我應該只設五個就可以了 ><

不好意思,我耍白爛... :oops:


給你用,還不一定給你 "管" 哦 、、、
離開了授權,你連那 8 個 IP 也不能設!就這樣。



我亂掉了 ><
亂掉的原因是,我確定我有被seednet授權設定自己的反解
因為這個是要特別申請的,當初也是我親自去處理的
不然我用Hinet的DNS不會查我自己設定上去的反解吧?  :o

不過就上Tim跟netman剛查,還發現真的權限似乎不在我身上...
但是如果我的反解區域拿掉,就外面就完全找不到我的反解了 ><

還是我設定檔搞錯了呢?...

回家要在把DNS and BIND 在搬出來海k一頓了 ><

Tim

  • 活潑的大學生
  • ***
  • 文章數: 450
  • 性別: 男
    • 檢視個人資料
    • http://www.lab.mlc.edu.tw/
DNS有問題,一直抓不到錯誤在哪.
« 回覆 #13 於: 2002-10-01 17:35 »
不如先說說當時seednet是如何授權下來的。
也就是說,他的授權設定是怎樣寫的。

經切割後的Class C,其子網域的授權方式不同,自己 zone 的寫法就不同。

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17375
    • 檢視個人資料
    • http://www.study-area.org
DNS有問題,一直抓不到錯誤在哪.
« 回覆 #14 於: 2002-10-01 17:36 »
除了 K 書,將 seed.net 的業務(也就是當初答應授權的人)也狠狠的痛 K 一頓吧。要不然,怎麼賺客戶的錢啊?

Tim

  • 活潑的大學生
  • ***
  • 文章數: 450
  • 性別: 男
    • 檢視個人資料
    • http://www.lab.mlc.edu.tw/
DNS有問題,一直抓不到錯誤在哪.
« 回覆 #15 於: 2002-10-01 17:41 »
SeedNet 似乎是一個一個地授權
代碼: [選擇]
nslookup -q=ns 168.198.74.211.in-addr.arpa dns.hinet.net
Server:  dns.hinet.net
Address:  168.95.1.1

Non-authoritative answer:
168.198.74.211.in-addr.arpa     nameserver = dns2.brain-c.com
168.198.74.211.in-addr.arpa     nameserver = dns.brain-c.com

Authoritative answers can be found from:
dns2.brain-c.com        internet address = 211.74.198.170
dns.brain-c.com internet address = 211.74.198.169

所以,你的 zone 似乎也要一個 IP 寫一個。試試看吧!

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17375
    • 檢視個人資料
    • http://www.study-area.org
DNS有問題,一直抓不到錯誤在哪.
« 回覆 #16 於: 2002-10-01 17:45 »
引述: "Tim"
SeedNet 似乎是一個一個地授權
代碼: [選擇]
nslookup -q=ns 168.198.74.211.in-addr.arpa dns.hinet.net
Server:  dns.hinet.net
Address:  168.95.1.1

Non-authoritative answer:
168.198.74.211.in-addr.arpa     nameserver = dns2.brain-c.com
168.198.74.211.in-addr.arpa     nameserver = dns.brain-c.com

Authoritative answers can be found from:
dns2.brain-c.com        internet address = 211.74.198.170
dns.brain-c.com internet address = 211.74.198.169

所以,你的 zone 似乎也要一個 IP 寫一個。試試看吧!


哦,看來是有授權,可惜有問題:

若在 dns.brian-c.com 上設 "198.74.211.in-addr.arpa" 這個 zone 。
那麼結果會是:
1) 外面可以查。
2) 但 dns.brain-c.com 就只查到 211.74.198.x 的 8 個,其它反而查不到!

Tim

  • 活潑的大學生
  • ***
  • 文章數: 450
  • 性別: 男
    • 檢視個人資料
    • http://www.lab.mlc.edu.tw/
DNS有問題,一直抓不到錯誤在哪.
« 回覆 #17 於: 2002-10-01 17:54 »
代碼: [選擇]
zone "168.198.74.211.in-addr.arpa" IN {
type master;
file "168.198.74.211.in-addr.arpa.rev";
};

zone "169.198.74.211.in-addr.arpa" IN {
type master;
file "169.198.74.211.in-addr.arpa.rev";
};

zone "170.198.74.211.in-addr.arpa" IN {
type master;
file "170.198.74.211.in-addr.arpa.rev";
};

zone "171.198.74.211.in-addr.arpa" IN {
type master;
file "171.198.74.211.in-addr.arpa.rev";
};

zone "172.198.74.211.in-addr.arpa" IN {
type master;
file "172.198.74.211.in-addr.arpa.rev";
};

zone "173.198.74.211.in-addr.arpa" IN {
type master;
file "173.198.74.211.in-addr.arpa.rev";
};

zone "174.198.74.211.in-addr.arpa" IN {
type master;
file "174.198.74.211.in-addr.arpa.rev";
};

zone "175.198.74.211.in-addr.arpa" IN {
type master;
file "175.198.74.211.in-addr.arpa.rev";
};

如果這樣設,這八個IP會在自己的機器上查,其他的IP會到哪裡查呢?
怎麼授權,就怎麼查。哈!哈!好奇怪的答案啊!

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7311
    • 檢視個人資料
DNS有問題,一直抓不到錯誤在哪.
« 回覆 #18 於: 2002-10-01 17:57 »
引述: "Tim"
代碼: [選擇]
zone "168.198.74.211.in-addr.arpa" IN {
type master;
file "168.198.74.211.in-addr.arpa.rev";
};

zone "169.198.74.211.in-addr.arpa" IN {
type master;
file "169.198.74.211.in-addr.arpa.rev";
};

zone "170.198.74.211.in-addr.arpa" IN {
type master;
file "170.198.74.211.in-addr.arpa.rev";
};

zone "171.198.74.211.in-addr.arpa" IN {
type master;
file "171.198.74.211.in-addr.arpa.rev";
};

zone "172.198.74.211.in-addr.arpa" IN {
type master;
file "172.198.74.211.in-addr.arpa.rev";
};

zone "173.198.74.211.in-addr.arpa" IN {
type master;
file "173.198.74.211.in-addr.arpa.rev";
};

zone "174.198.74.211.in-addr.arpa" IN {
type master;
file "174.198.74.211.in-addr.arpa.rev";
};

zone "175.198.74.211.in-addr.arpa" IN {
type master;
file "175.198.74.211.in-addr.arpa.rev";
};

如果這樣設,這八個IP會在自己的機器上查,其他的IP會到哪裡查呢?
怎麼授權,就怎麼查。哈!哈!好奇怪的答案啊!


這個zone是不是太長了....

Tim

  • 活潑的大學生
  • ***
  • 文章數: 450
  • 性別: 男
    • 檢視個人資料
    • http://www.lab.mlc.edu.tw/
DNS有問題,一直抓不到錯誤在哪.
« 回覆 #19 於: 2002-10-01 18:05 »
會不會太長,或者有沒有效,可得請梁楓兄試試看才知道。目前只有他才有這樣的環境。

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17375
    • 檢視個人資料
    • http://www.study-area.org
DNS有問題,一直抓不到錯誤在哪.
« 回覆 #20 於: 2002-10-01 18:20 »
哈哈、、 看來也是個方法!

應該不怕長啦,將 zone 的  A 設起來就行。
只是麻煩而已~~~

梁楓

  • 俺是博士!
  • *****
  • 文章數: 6220
    • 檢視個人資料
DNS有問題,一直抓不到錯誤在哪.
« 回覆 #21 於: 2002-10-01 18:56 »
引述: "netman"
哈哈、、 看來也是個方法!

應該不怕長啦,將 zone 的  A 設起來就行。
只是麻煩而已~~~


聲明一點
我的反解“一直有效,而且用了將近二年了!”
所以我才沒注意過這件事 ><

代碼: [選擇]
$TTL    3600
@       IN      SOA     lman.dns.brain-c.com. lman.brain-c.com. (
                                2002091501        ; Serial
                                3600    ; Refresh
                                900     ; Retry
                                3600000 ; Expire
                                3600 )  ; Minimum
        IN      NS      dns.brain-c.com.
169       IN      PTR     brain-c.com.
173       IN      PTR     lman.brain-c.com.
172       IN      PTR     PC3.brain-c.com.
171       IN      PTR     PC2.brain-c.com.
170       IN      PTR     PC1.brain-c.com.


我的檔案是這樣的
所有反解都找的到 @_@
沒有特別一個zone一個zone去設

Tim

  • 活潑的大學生
  • ***
  • 文章數: 450
  • 性別: 男
    • 檢視個人資料
    • http://www.lab.mlc.edu.tw/
DNS有問題,一直抓不到錯誤在哪.
« 回覆 #22 於: 2002-10-01 19:22 »
似乎是查不到喔!
代碼: [選擇]
nslookup 211.74.198.170 dns.seed.net.tw
Server:  dns.seed.net.tw
Address:  139.175.55.244

*** dns.seed.net.tw can't find 211.74.198.170: Server failed

梁楓

  • 俺是博士!
  • *****
  • 文章數: 6220
    • 檢視個人資料
DNS有問題,一直抓不到錯誤在哪.
« 回覆 #23 於: 2002-10-01 19:49 »
引述: "Tim"
似乎是查不到喔!
代碼: [選擇]
nslookup 211.74.198.170 dns.seed.net.tw
Server:  dns.seed.net.tw
Address:  139.175.55.244

*** dns.seed.net.tw can't find 211.74.198.170: Server failed


如netman講的,我原本的寫法,可能會讓我的server找不到其它的反解(指211.74.198的)
我將zone改成“zone "198.74.211.in-addr.arpa" IN ”之後
雖然我在messages裡看不到警告
但是我的反查就全部失效了 @_@

現在試就有了...

Tim有沒有ICQ還是MSN?
我們在線上測試看看  :lol:

Tim

  • 活潑的大學生
  • ***
  • 文章數: 450
  • 性別: 男
    • 檢視個人資料
    • http://www.lab.mlc.edu.tw/
DNS有問題,一直抓不到錯誤在哪.
« 回覆 #24 於: 2002-10-01 19:52 »
引述: "梁楓"

Tim有沒有ICQ還是MSN?
我們在線上測試看看  :lol:

MSN : tim@dnes.mlc.edu.tw

梁楓

  • 俺是博士!
  • *****
  • 文章數: 6220
    • 檢視個人資料
DNS有問題,一直抓不到錯誤在哪.
« 回覆 #25 於: 2002-10-01 19:56 »
引述: "Tim"
引述: "梁楓"

Tim有沒有ICQ還是MSN?
我們在線上測試看看  :lol:

MSN : tim@dnes.mlc.edu.tw


我把你加上嚕
不過你好像不在線上 ><

Tim

  • 活潑的大學生
  • ***
  • 文章數: 450
  • 性別: 男
    • 檢視個人資料
    • http://www.lab.mlc.edu.tw/
DNS有問題,一直抓不到錯誤在哪.
« 回覆 #26 於: 2002-10-01 20:15 »
身為家庭主夫,這個時間,當然是在..............洗碗啦!

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7311
    • 檢視個人資料
DNS有問題,一直抓不到錯誤在哪.
« 回覆 #27 於: 2002-10-01 20:32 »
難怪Call你,
你匆匆離去...

上頭指的方式不對,
下面怎麼設就是怪怪的...

Tim

  • 活潑的大學生
  • ***
  • 文章數: 450
  • 性別: 男
    • 檢視個人資料
    • http://www.lab.mlc.edu.tw/
DNS有問題,一直抓不到錯誤在哪.
« 回覆 #28 於: 2002-10-01 20:59 »
引述: "梁楓"
現在試就有了...

你改了哪些設定呀!
我從這邊查反解,那五個IP確實都查得到反解了喔!

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17375
    • 檢視個人資料
    • http://www.study-area.org
DNS有問題,一直抓不到錯誤在哪.
« 回覆 #29 於: 2002-10-01 22:31 »
現在問題比較清楚了:

1) seed.net 那便將梁楓的 8 個反解,以 ns 授權給 dns.brain-c.com (及 dns1.brain-c.com) ,而不是用 cname 方式。
2) 於是當別人查到那 8 個 IP 就轉到 dns.brain-c.com 那邊
3) dns.brain-c.com 設了 zone "198.74.211.in-addr.arpa" ,於是能順利回答。
但問題是,dns.brain-c.com 只解析了 256 個 IP 中的 8 個而已,那另外的 248 個呢?
1) 用別的 dns 來查應可行
2) 但用 dns.brain-c.com 就抱歉了!
解決辦法(在不驚動 seed.net 情況下):
1) 將原本一個 "198.74.211.in-addr.arpa" 拆成 8 個 zone :
zone "168.198.74.211.in-addr.arpa"
zone "169.198.74.211.in-addr.arpa"
zone "170.198.74.211.in-addr.arpa"
....
也就是按 tim 兄的提議那樣做。
2) 然後,在每個 RR file 中,設定關於該 zone 的  A 就好:
@   IN  NS  dns.brain-c.coml.
@   IN  A   211.74.198.168

其餘類推..