เรายังใหม่กับ DNS เรากำลังพยายามกำหนดค่าเซิร์ฟเวอร์ DNS รองโดยใช้ Bind & CentOS สำหรับเซิร์ฟเวอร์หลักที่มีอยู่ (เช่น: 142.250.192.110)
การกำหนดค่าเซิร์ฟเวอร์รองของเรามีดังนี้:
ฟังพอร์ต 53 { 127.0.0.1; ใดๆ; };
พอร์ตฟังบน v6 53 { ::1; ใดๆ; };
ไดเร็กทอรี "/var/named";
ไฟล์ดัมพ์ "/var/named/data/cache_dump.db";
ไฟล์สถิติ "/var/named/data/named_stats.txt";
ไฟล์ memstatistics "/var/named/data/named_mem_stats.txt";
ไฟล์เรียกซ้ำ "/var/named/data/named.recursing";
ไฟล์ secroots "/var/named/data/named.secroots";
อนุญาตแบบสอบถาม { ใด ๆ ; };
โซน "example.com" ใน {
ประเภททาส
ปริญญาโท { 142.250.192.110; };
ไฟล์ "ทาส/example.forward";
};
โซน "192.250.142.in-addr.arpa" ใน {
ประเภททาส
ปริญญาโท { 142.250.192.110; };
ไฟล์ "slaves/example.reverse";
};
เมื่อเราดำเนินการ ขุด @ 127.0.0.1 host1.example.com เรากำลังได้รับคำตอบที่ถูกต้อง
เมื่อเราดำเนินการกับ local IP (Secondary Server) ขุด @ 192.168.1.10 host1.example.com เรากำลังได้รับคำตอบที่ถูกต้อง
แต่เมื่อเรารันคำสั่งด้วย IP / ชื่อโฮสต์สาธารณะของเซิร์ฟเวอร์รอง เช่น: ขุด @dns2.example.com host1.example.com เรากำลังได้รับข้อผิดพลาดเช่น ;; หมดเวลาการเชื่อมต่อ; ไม่สามารถเข้าถึงเซิร์ฟเวอร์ได้
โปรดแนะนำความช่วยเหลือในการแก้ปัญหานี้ ขอขอบคุณล่วงหน้าสำหรับเวลาอันมีค่าและความช่วยเหลือของคุณ
ข้อมูลบางอย่างและรายละเอียดการแก้ปัญหา (IP & ชื่อโฮสต์ไม่ใช่ต้นฉบับ):
DNS หลัก: 142.250.192.110 (dns1.example.com)
DNS รอง: 192.168.1.10 (IP ท้องถิ่น), 142.250.192.220 (dns2.example.com)
nslookup dns2.example.com
เซิร์ฟเวอร์: 8.8.8.8
ที่อยู่: 8.8.8.8#53
คำตอบที่ไม่ได้รับอนุญาต:
ชื่อ: dns2.example.com
ที่อยู่: 142.250.192.220
ขุด @ 127.0.0.1 host1.example.com - ความสำเร็จ
ขุด @ 192.168.1.10 host1.example.com - ความสำเร็จ
ขุด @ 142.250.192.220 host1.example.com - ล้มเหลว.
ขุด @dns2.example.com host1.example.com - ล้มเหลว.
tcpdump แสดงการถ่ายโอนแพ็คเก็ตด้วย ขุด @127.0.0.1 และ ขุด @192.168.1.10.
แต่แสดงให้เห็นว่า ไม่มีการถ่ายโอนแพ็กเก็ต, กับ ขุด @142.250.192.220 และ ขุด @dns2.example.com.
ในการตรวจสอบว่าไฟร์วอลล์บล็อกพอร์ต 53 หรือไม่ เราได้ทดสอบพอร์ตด้วย tcpdump และ tcpdump แสดงการถ่ายโอนแพ็กเก็ตเมื่อทำ เทลเน็ต 142.250.192.220 53
บันทึก: เรามีไฟร์วอลล์ที่ทำ NAT local IP ด้วย Public IP เรากำลังรอการตอบกลับจากทีมเครือข่ายว่าไฟร์วอลล์บล็อกคำขอขุดนี้หรือไม่
ตรวจสอบบันทึกบนเซิร์ฟเวอร์ทั้งสองเสมอ
ตรวจสอบว่าทาสสามารถดึงข้อมูลโซนได้
ขั้นตอนหนึ่งคือการถ่ายโอนด้วยตนเองโดยใช้ ขุด @192.168.1.10 axfr example.com จากทาสที่ไหน @192.168.1.10 เป็นมาสเตอร์ในคอนฟิกสเลฟ
อนุญาตให้โอน { }; อาจจำเป็นสำหรับมาสเตอร์เพื่อให้ทาสสามารถดึงโซนได้
ทั้งหมดนี้อยู่ในบันทึกอีกครั้ง
ตรวจสอบการเข้าถึงภายในเครื่องก่อนเสมอ ตรวจสอบกับ netstat -anp ว่าเซิร์ฟเวอร์รับฟังอย่างถูกต้องหรือไม่ และตรวจสอบบันทึกอีกครั้ง และเป็นทางเลือกสุดท้าย ลอง tcpdump เพื่อดูว่าแพ็กเก็ตใดไปที่ใดและมีการตอบกลับหรือไม่
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
