Свяжите, по-видимому, получает ответы от запросов, но затем ничего не делает с ними
Я не вижу категорический список, как являющийся даже возможным; я был бы второй совет посмотреть на немного некоторые объявления задания и соответствовать наборам навыков, которые они ищут.
Поскольку начальный уровень отправляет, мы, вероятно, смотрим на роль обезьяны ленты, или возможно контролируем задания крона или выполняем некоторые другие основные задания. Быть довольным и любопытный на предмет Вашей среды и знание, когда звать на помощь, когда Вы находитесь в по Вашей голове, являются двумя, которые я выбрал бы.
Попытайтесь использовать команду хоста для наблюдения то, что возвращают серверы. Команда host google.com dns1.internal.box.domain скажет Вам что dns1.internal.box.domain верит адресам google.com . (Google должен иметь несколько адресов, большинство сайтов имеет тот.) Пробуют его каждым из Ваших серверов DNS.
Также попробуйте getent hosts google.com. Это даст версию сопоставителя адресов для google.com. Необходимо получить примерно те же результаты для всех четырех команд.
Править: Для выполнения хоста управляют, чтобы Вы, возможно, должны были установить bind9-host пакет для получения host команда. Однако это часто устанавливается другими пакетами.
EDIT2: Если один из серверов DNS не возвращает результат Вам, проверьте его настройку безопасности. Можно также хотеть временно позволить войти в систему сервер DNS. Следующее является регистрирующимся блоком спецификации, который я использовал на моем связывать сервер.
logging {
channel query.log {
file "/var/log/query.log";
// Set the severity to dynamic to see all the debug messages.
severity debug 3;
};
// Selectively Enable logging
category default { query.log; };
category general { query.log; };
category client { query.log; };
category unmatched { query.log; };
category network { query.log; };
category queries { query.log; };
category security { query.log; };
category dispatch { query.log; };
category delegation-only { query.log; };
}; Ну, я получил его.
/var/log/messages показывал это:
Mar 2 21:35:32 kerrigan named[8138]: error (broken trust chain) resolving 'google.com/A/IN': 192.168.0.4#53
Таким образом, я полагал, что что-то произошло с dnssec. Ранее я прокомментировал их; я явно установил их на 'нет' в/etc/named.conf
dnssec-enable no;
dnssec-validation no;
Мой клиент может поразить межканалы и проверить с помощью ping-запросов мой связывать основные зоны сервера.>:3
Самая распространенная причина разрыва цепи доверия заключается в том, что время на вашей машине существенно неправильно. Авторы BIND решили включить DNSSEC по умолчанию, поэтому предпочтительнее исправить проблему со временем, чем выключать DNSSEC. Итак:
- Временно исправьте проблему, вручную установив дату на сервере с помощью
date -sилиntpdate - Если у вас не установлен, не настроен и не установлен запуск при загрузке NTP, сделайте это сейчас
- Если вы это сделали и ваши часы все еще неправильно настроены, выясните причину.
Если вы настроили свой NTP с источником времени, к которому обращается DNS имя, а ваш NTP использует для своего DNS сервер с ошибкой, то вы можете оказаться в нечестном круге, где DNS сбой из-за неправильного времени, а NTP не может исправить время из-за сбоя DNS. Например, когда я перезагружаю свой домашний Raspberry Pi роутер, я вижу это в /var/log/daemon.log:
Oct 20 05:23:00 pirouter ntpd_intres[579]: host name not found: 2.debian.pool.ntp.org
You could:
- Добавить модуль RTC, если у вашего Pi его нет (по умолчанию его нет), позволяя ему держать время в выключенном состоянии (самый дешевый надежный способ)
- Добавить источник времени GPS на ваш сервер (очень удовлетворительно)
- Выберите один источник времени вверх по течению и свяжитесь с ним по IP (который будет работать до тех пор, пока источник времени держит его IP)