Вопросы Теги

Выройте возвраты “состояние: ОТКАЗАННЫЙ” для внешних запросов?

Текущий:

  • bash — Граница снова окружает, оболочка по умолчанию в большинстве дистрибутивов Linux. Достойные функции;
  • zsh — самое многофункциональное, но все еще редко используемый;
  • ksh — оболочка по умолчанию в Солярисе, AIX и других немногих других нельдах;
  • tcsh — оболочка по умолчанию в различном *нельды разновидности BSD;

Исторический:

  • sh — исходная Оболочка Bourne (выпущенный 1977). Obsoleted ударом;
  • csh — исходная оболочка C (выпущенный 1978). Obsoleted tcsh и ksh;

Отметьте, тот удар, ksh и zsh происходят из sh синтаксиса, в то время как tcsh происходит из csh синтаксиса. Это - два очень отличающихся синтаксиса.

Диаграмма функции (Wiki).

14
задан 13 March 2010 в 03:44
8 ответов

хотя я могу вскапывать старый поток, я делаю поэтому, потому что это - один из наиболее релевантных результатов при выполнении поиска Google "состояния запроса, которому отказывают".

В моем особом случае, я нашел, что должен был включать allow-query { any; }; в каждое зональное определение в named.conf.

15
ответ дан 20 November 2019 в 23:03

Только на быстрый взгляд кажется мне, что это не настроено для слушания остальной части мира из-за listen-on { 127.0.0.1; };. Необходимо будет добавить соответствующий IP-адрес там.

5
ответ дан 20 November 2019 в 23:03
  • 1
    I' ve изменил это на server' s интернет-IP-адрес (188.165.34.72) и перезагруженный связывают только I' m, все еще получая то же отказанное сообщение –   12 March 2010 в 19:24
  • 2
    На той машине существует ли локальный брандмауэр? Вы, возможно, должны открыть порты (53 TCP и UDP). –  John Gardeniers 12 March 2010 в 22:28
  • 3
    URL, кажется, работает теперь, но все еще показывает то же отказанное состояние с моего другого сервера –   13 March 2010 в 03:42

Я делаю samething, но я поместил опцию позволять-запроса в named.conf.options

4
ответ дан 20 November 2019 в 23:03

NOERROR, когда это не сопровождается ресурсной записью (RR), означает, что нет такой записи, поэтому когда Вы получаете ответ NOERROR и никакую 'запись' после установки "версии" ни к "одному" затем, что это работает как ожидалось.

также существует allow-query конфигурационный оператор с BIND9 однако, я думаю, что значение по умолчанию должно позволить запросы отовсюду.

1
ответ дан 20 November 2019 в 23:03

У меня была точно та же проблема (выройте состояние NOERROR локально, выройте состояние REFUSED с внешней стороны), и решение изменяло клиенты соответствия от "localhost" (который является значением по умолчанию для, связывают установку) с "любым" (позже, я могу узнать то, что точный IP моего поставщика доменного имени, и ограничьте его тем определенным IP из соображений безопасности). Кроме того, я изменил имя представления от local_something до значения по умолчанию. Имя действительно не имеет значения. 

view default {
        match-clients      { any; };
        match-destinations { any; };
        include "/etc/named.rfc1912.zones";
};

, Который был действительно проблемой с этим, "роют, состояние отказалось" от бизнеса. Прямо после того, как я изменил параметр клиентов соответствия, мой рыть @12.34.56.78 запросов mydomain.com начал решать с состоянием NOERROR, и поставщик доменного имени (godaddy) сразу кэшировал запись сервера имен. Так как мои зональные файлы были уже правильно настроены, доменное имя немедленно стало видимым в Интернете.

я ударял головой о стену долгое время для решения этого, все же.

1
ответ дан 20 November 2019 в 23:03

Я должен был ввести прямую ссылку для сети, которую я хотел позволить рекурсии. Определение "любого" не помогло. По умолчанию (Сервер Umbutu 15) не было никакой записи для этого в /etc/bind/named.conf.options файл. 

recursion yes;  << needed to add this but did not resolve greater prob
allow-recursion { any; }; << this did not work
allow-recursion { 10.1.0.0/16; }; << this did the trick
1
ответ дан 20 November 2019 в 23:03

Вы уверены, что отправляете запросы в правильное место?

Ваш сервер по телефону 188.165.34.72 (r29901.ovh.net) выполняет 9.5.1-P2.1 BIND - он отвечает на запрос для dig @ip version.bind ch txt как ожидалось с той строкой ответа.

Однако IP-адрес Вы заключили в кавычки выше возвратов NOTIMPL ошибка, даже при том, что нет ничего в Вашем заключенном в кавычки файле конфигурации о *.bind, псевдозаписи и BIND требуют, чтобы явная конфигурация отключила их.

0
ответ дан 20 November 2019 в 23:03
  • 1
    NOTIMPL не реализован? Почему был бы он иметь функции, которые являются not' t реализованный включил по умолчанию? –   13 March 2010 в 07:36
  • 2
    Если it' s BIND, there' s опция, названная " version" который говорит этому отправлять пользовательское заданное значение в тот запрос или " none" отключать опцию. Если опция является неуказанной, она возвращает фактический номер версии. You' ve не заключил в кавычки такой опции, которая заставляет меня подозревать you' ре, не говорящее с правильным сервером. См. isc.org/software/bind/documentation/arm95 –  Alnitak 13 March 2010 в 14:33
  • 3
    I' ve проверил далее - на моем поле MacOSX с, связывают 9.6.0, устанавливая " version" к " none" возвраты NOERROR а не NOTIMPL ошибка I' m видящий от того IP. –  Alnitak 13 March 2010 в 15:14

Поскольку Вы разрешаете рекурсию только от Вашей локальной машины.

, Если Вы хотите разрешить, добавляют соответствующий IP-адрес, и необходимо измениться, слушают на значении любой адаптер от локальной машины или помещают IP-адрес интерфейса локальной машины: 

listen-on { any;} or x.x.x.x;
0
ответ дан 20 November 2019 в 23:03

Теги

Похожие вопросы