English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix DNS không hoạt động hay Client bị chặn?  XML
  [Question]   DNS không hoạt động hay Client bị chặn? 16/05/2010 09:20:21 (+0700) | #1 | 211002
CuteFTP
Member
[Minus]    0    [Plus]
Joined: 25/05/2009 02:07:45
Messages: 60
Offline
[Profile] [PM]
Em có:
Code:
- Một con DNS server (em dùng CentOS cài Bind9).
- Một con Webserver (Fedora).
- Một con XP client.


Nếu em:
Code:
- Ngồi ở máy DNS gỏ tên miền vào firefox thì sẻ trỏ đến con webserver. (Nói chung nó làm việc).
- Nếu ngồi ở máy Client XP gỏ tên miền thì nó báo lỗi không vào được. Giống như lỗi không tìm thấy domain đó.

Note:
Code:
- Máy Client XP này đã DNS sang con DNS server kia.
- 3 máy cùng dải mạng và ping đã "thông", iptables đã stop.


Vậy cho em hỏi là để máy Client XP gỏ domain và vào được webserver kia thì phải làm như thế nào?
Cảm ơn mọi người quan tâm.
[Up] [Print Copy]
  [Question]   DNS không hoạt động hay Client bị chặn? 16/05/2010 10:10:41 (+0700) | #2 | 211008
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
Bạn thử với nslookup xem.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   DNS không hoạt động hay Client bị chặn? 16/05/2010 18:14:23 (+0700) | #3 | 211031
CuteFTP
Member
[Minus]    0    [Plus]
Joined: 25/05/2009 02:07:45
Messages: 60
Offline
[Profile] [PM]

quanta wrote:
Bạn thử với nslookup xem. 

nslookup nó báo là không tìm thấy, giống như một dạng tương tự như request time out đó anh.

Cảm ơn anh đã quan tâm.
[Up] [Print Copy]
  [Question]   DNS không hoạt động hay Client bị chặn? 16/05/2010 21:41:26 (+0700) | #4 | 211042
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

CuteFTP wrote:

quanta wrote:
Bạn thử với nslookup xem. 

nslookup nó báo là không tìm thấy, giống như một dạng tương tự như request time out đó anh.
 

Vậy thì bạn xem lại DNS server.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   DNS không hoạt động hay Client bị chặn? 17/05/2010 10:11:32 (+0700) | #5 | 211090
CuteFTP
Member
[Minus]    0    [Plus]
Joined: 25/05/2009 02:07:45
Messages: 60
Offline
[Profile] [PM]
Các anh cho em hỏi là để một DNS server làm việc thì mình cần chú ý những điểm nào? Sau đó mới xem lại đc chứ ạ.
[Up] [Print Copy]
  [Question]   DNS không hoạt động hay Client bị chặn? 17/05/2010 10:13:53 (+0700) | #6 | 211091
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

CuteFTP wrote:
Các anh cho em hỏi là để một DNS server làm việc thì mình cần chú ý những điểm nào? Sau đó mới xem lại đc chứ ạ. 


Cần chú ý xem cấu hình của Bind (tạo DNS service) có đúng chưa.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   DNS không hoạt động hay Client bị chặn? 17/05/2010 10:35:18 (+0700) | #7 | 211095
CuteFTP
Member
[Minus]    0    [Plus]
Joined: 25/05/2009 02:07:45
Messages: 60
Offline
[Profile] [PM]
Đây là 2 file em cấu hình trong Bind. Em nghĩ chỉ sai trong này. smilie. Các anh cho em ý kiến sai chổ nào nhé.
Ảnh em chụp:
http://img301.imageshack.us/img301/7053/dns1j.jpg

http://img63.imageshack.us/img63/9350/dns2l.jpg

Chờ ý kiến của các anh. smilie
[Up] [Print Copy]
  [Question]   DNS không hoạt động hay Client bị chặn? 17/05/2010 10:41:03 (+0700) | #8 | 211097
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Sao không đưa nội dung config ở dạng text lên đây mà chụp hình chi cho phiền vậy?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   DNS không hoạt động hay Client bị chặn? 17/05/2010 10:47:18 (+0700) | #9 | 211098
CuteFTP
Member
[Minus]    0    [Plus]
Joined: 25/05/2009 02:07:45
Messages: 60
Offline
[Profile] [PM]
File named.caching-nameserver.conf em config như sau:

Code:
//
// named.caching-nameserver.conf
//
// Provided by Red Hat caching-nameserver package to configure the
// ISC BIND named(8) DNS server as a caching only nameserver
// (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// DO NOT EDIT THIS FILE - use system-config-bind or an editor
// to create named.conf - edits to this file will be lost on
// caching-nameserver package upgrade.
//
options {
        listen-on port 53 { 127.0.0.1;192.168.1.200;192.168.1.9;192.168.1.3; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";

        // Those options should be used carefully because they disable port
        // randomization
        // query-source    port 53;
        // query-source-v6 port 53;

        allow-query     { localhost; };
        allow-query-cache { localhost; };
};
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
view localhost_resolver {
        match-clients      { localhost; };
        match-destinations { localhost; };
        recursion yes;
        include "/etc/named.rfc1912.zones";
};

File named.rfc1912.zones em config như sau:

Code:
// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
zone "." IN {
        type hint;
        file "named.ca";
};

zone "localdomain" IN {
        type master;
        file "localdomain.zone";
        allow-update { none; };
};


zone "kma.vn" IN {
        type master;
        file "kma.zone";
        allow-update { none; };
};
zone "kma.net" IN {
        type master;
        file "kma.net";
        allow-update { none; };
};
zone "kma.com" IN {
        type master;
        file "kma.com";
        allow-update { none; };
};



zone "0.0.127.in-addr.arpa" IN {
        type master;
         file "named.local";
        allow-update { none; };
};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
        type master;
        file "named.ip6.local";
        allow-update { none; };
};

zone "255.in-addr.arpa" IN {
        type master;
        file "named.broadcast";
        allow-update { none; };
};

zone "0.in-addr.arpa" IN {
        type master;
        file "named.zero";
        allow-update { none; };
};

=========

Mấy file còn lại không lỗi.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|