关于在局域网内架设DNS的问题

lostiger

关于在局域网内架设DNS的问题,可能对很多人来说是很简单的问题,但是我弄了好久,也看了很多书和例子,就是没有成功,麻烦大家帮我看一下,我哪里有错误.
                                                                                
      我的网络环境如下:
            局域网
            本机IP为: 192.168.100.27  操作系统RedHat Linux9 名称: dns.tiger.ch
            局域网的网关IP为: 192.168.100.254
            网关上也运行了一套Linux, 实现了NAT的功能
                                                                                
      我现在想做的是:
            把我的机器配成一个DNS服务器,可以供局域网内的其他机器DNS查询.
            只要能解释局域网内的机器就行了
                                                                                
      症状:
            在我在本机启动了DNS服务以后,在本机运行 nslookup 看起来一切正常
            但是我把局域网内的其他机器(WIN2000)的DNS设成我的机器以后,运行nslookup, 结果显示"Name Server Unreachable"
                                                                                
      tail /var/log/messages的结果:
Mar  6 12:02:53 dns named[2524]: zone 0.0.127.in-addr.arpa/IN: loaded serial 20050305
Mar  6 12:02:53 dns named[2524]: zone 100.168.192.in-addr.arpa/IN: loaded serial 20050305
Mar  6 12:02:53 dns named[2524]: zone tiger.ch/IN: loaded serial 20050305
Mar  6 12:02:53 dns named[2524]: zone localhost/IN: loaded serial 42
Mar  6 12:02:53 dns named[2524]: running
Mar  6 12:02:53 dns named[2524]: zone 0.0.127.in-addr.arpa/IN: sending notifies (serial 20050305)
Mar  6 12:02:53 dns named[2524]: zone tiger.ch/IN: sending notifies (serial 20050305)
Mar  6 12:02:53 dns named[2524]: zone 100.168.192.in-addr.arpa/IN: sending notifies (serial 20050305)
Mar  6 12:02:54 dns named[2524]: app.c:561: unexpected error:
Mar  6 12:02:54 dns named[2524]: isc_app_shutdown() pthread_kill: No such process


     /etc/named.conf 的内容:
// generated by named-bootconf.pl

options {
        directory "/var/named";
        /*
         * If there is a firewall between you and nameservers you want
         * to talk to, you might need to uncomment the query-source
         * directive below.  Previous versions of BIND always asked
         * questions using port 53, but BIND 8.1 uses an unprivileged
         * port by default.
         */
        // query-source address * port 53;
        auth-nxdomain yes;
        forward first;
        forwarders { 202.112.20.131; };
};

//
// a caching only nameserver config
//
controls {
        inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
        type hint;
        file "named.ca";
};

zone "localhost" IN {
        type master;
        file "localhost.zone";
        allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.local";
        allow-update { none; };
};

zone "tiger.ch" IN {
        type master;
        file "named.tiger.ch";
};

zone "100.168.192.in-addr.arpa" IN {
        type master;
        file "named.tiger.ch.arpa";
};

include "/etc/rndc.key";


     named.tiger.ch的内容:
$TTL        86400
$ORIGIN tiger.ch.
@                        IN SOA        tiger.ch. dns.tiger.ch. (
                                        20050305        ; serial (d. adams)
                                        3H                ; refresh
                                        15M                ; retry
                                        1W                ; expiry
                                        1D )                ; minimum

                        IN NS        dns.tiger.ch.
dns                        IN A        192.168.100.27       


     named.tiger.ch.arpa:
$TTL        86400
@                        IN SOA        tiger.ch. dns.tiger.ch. (
                                        20050305        ; serial (d. adams)
                                        3H                ; refresh
                                        15M                ; retry
                                        1W                ; expiry
                                        1D )                ; minimum

                        IN NS        dns.tiger.ch.


27                        IN PTR        dns.tiger.ch.       

      named.local
$TTL        86400
@       IN      SOA     tiger.ch. dns.tiger.ch.  (
                                      20050305         ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
              IN      NS      dns.tiger.ch.

1       IN      PTR     localhost.


     /etc/hosts

# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1        dns.tiger.ch        dns        localhost.localdomain        localhost

    /etc/sysconfig/network

NETWORKING=yes
HOSTNAME=dns.tiger.ch
GATEWAY=192.168.100.254

txkss

但是我把局域网内的其他机器(WIN2000)的DNS设成我的机器以后,运行nslookup, 结果显示"Name Server Unreachable"
查看一下WINDOWS平台网络属性中DNS服务器的指向不是指向内网DNS服务器

另外看一下你的LINUX防火墙53端口情况

lostiger

谢谢版主，我把局域网内，windows机器的DNS地址指向我的机器，即192.168.100.27
   
   linux防火墙的情况 我呆会去实验室看一下，有可能是这个问题
   谢谢你

另外，比如说我的局域网的网关从事了NAT的功能，我又想将我的机器做成DNS 不会有冲突吧？

txkss

同时跑两个服务不会有问题的

lostiger

Post by txkss
但是我把局域网内的其他机器(WIN2000)的DNS设成我的机器以后,运行nslookup, 结果显示"Name Server Unreachable"
查看一下WINDOWS平台网络属性中DNS服务器的指向不是指向内网DNS服务器

另外看一下你的LINUX防火墙53端口情况

谢谢，确实防火墙有问题。
我使用 lokkit 来看防火墙的设置。
发现我的防火墙 默认是 “High”

但是我尝试修改 防火墙的级别 然后允许DNS的端口53
确定了以后 退出
怎么没有效果啊，就是你再次进入 lokkit 发现还是那个样子
和没有修改的时候一样

lostiger

大家帮我看看 日志里面
tail /etc/log/messages里面的这两个是什么错误啊？

Mar 6 12:02:54 dns named[2524]: app.c:561: unexpected error:
Mar 6 12:02:54 dns named[2524]: isc_app_shutdown() pthread_kill: No such process

lostiger

问题解决了也说一声。
   确实就是如版主所说的，是我的防火墙的问题。我使用的RedHat9.0个人桌面版
   默认的防火墙安全级别太高了，而且自带的lokkit工具不好用。
  
   我在本版搜索有关防火墙和iptables的文章，允许接收送往本机53端口的udp tcp报文， 允许本机的53端口送出udp tcp 报文，就解决了。

   谢谢 txkss  
   
    现在主要在看“ Linux 程序设计专题讨论 ”版

aluo

观注中...

吾同树

举个例子就是：
    我在局域网内建了一个WWW 服务器 IP是 172.16.1.8
      我想做DNS 服务器 实现 一个域名 对应这个WWW服务器 这样浏览网页的时候就可以直接
用这个域名了。 这样的话在域名不冲突的话可以实现吗？