A solicitação de DNS atingiu o tempo limite. o tempo limite foi de 2 segundos

Question

A solicitação de DNS atingiu o tempo limite. o tempo limite foi de 2 segundos

#1 resposta do (2 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)
#4 resposta do (0 votos)
#5 resposta do (0 votos)

3

eu tinha setup dns server no centos. do lan local ele vai funcionar bem, mas do remoto quando eu tentei nslookup .. ele vai dar resposta como "solicitação de DNS expirou ... tempo limite foi de 2 segundos."

qual é o problema?

esta é a minha configuração de ligação ----

// Red Hat BIND Configuration Tool

options {
        directory "/var/named";
        dump-file "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        query-source address * port 53;
};

controls {
           inet 127.0.0.1 allow {localhost; } keys {rndckey; };
};

acl internals {
    127.0.0.0/8;
    192.168.0.0/24;
    10.0.0.0/8;

};

view "internal" {
    match-clients { internals; };
    recursion yes;
    zone "mydomain.com" {
       type master;
       file "mydomain.com.zone";
    };


zone "0.168.192.in-addr.arpa"  {
      type master;
      file "0.168.192.in-addr.arpa.zone";

};

zone "." IN {
        type hint;
        file "named.root";
};

zone "localdomain." IN {
        type master;
        file "localdomain.zone";
        allow-update { none; };
};

zone "localhost." IN {
        type master;
        file "localhost.zone";
        allow-update { none; };
};

zone "0.0.127.in-addr.arpa." IN {
        type master;
        file "named.local";
        allow-update { none; };

};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa." I
N {
        type master;
        file "named.ip6.local";
        allow-update { none; };
};

zone "255.in-addr.arpa." IN {
        type master;
        file "named.broadcast";
        allow-update { none; };
};

zone "0.in-addr.arpa." IN {
        type master;
        file "named.zero";
        allow-update { none; };
};

};
view "external" {
 match-clients { any; };
    recursion no;
    zone "mydomain.com" {
       type master;
       file "mydomain.com.zone";
   //    file "/var/named/chroot/var/named/mydomain.com.zone";
    };


zone "0.168.192.in-addr.arpa"  {
      type master;
      file "0.168.192.in-addr.arpa.zone";
};

};

include "/etc/rndc.key";

bind nameserver

por MikeyB 12.06.2010 / 09:00

5 respostas

Tags bind nameserver

Por que o Logman não pode iniciar? Rede de Linux “cadeia” para um único processo

score 2 · Answer 1

Primeiro, verifique seu resolvedor de DNS. Quero dizer as máquinas que você usou para ver a saída nslookup.
tente este comando para ver o desempenho do seu próprio servidor de cache dns.

nslookup mydomain.com 8.8.8.8

para consulta do cache do dns do google. é importante verificar vários servidores de cache de DNS para ver o desempenho.

se você está em TR. Além disso, tente esses servidores de armazenamento em cache para ver a diferença de desempenho.
193.140.100.215 (cache de DNS da METU) e 88.255.129.22 (Meu próprio servidor de cache).
se você ainda tiver tempo limite com esses servidores de cache Dns.

experimente intodns.com para confirmar sua conexão & bind config.
Por exemplo: link

score 0 · Answer 2

0

Você tem um caminho pelo seu firewall até o serviço?

por 12.06.2010 / 14:05

score 0 · Answer 3

Este é o primeiro ponto que eu focaria em

você precisa garantir que seu roteador (entre WAN e LAN) roteie as portas DNS UDP e TCP para seu servidor DNS.
os firewalls devem ser abertos no caminho.
se você tiver apparmor instalado, deverá verificar se todos os caminhos para seus arquivos de mapa têm acesso autorizado
Se você tentar resolver um domínio para o qual acabou de se inscrever e os servidores de nomes foram preenchidos há pouco tempo, talvez seja necessário aguardar pelas informações de delegação do NS, de TLD, para que seu domínio seja propagado em todo o mundo (pode levar dois dias)

Tente em uma máquina Unix / Linux

  host mydomain.com myserver

score 0 · Answer 4

Eu suponho que você está testando isso do Windows, ninguém nslookup de uso normal quando ele é capaz de usar dig ou host :). Como exatamente você realiza o teste?

O que você vê se fizer:

nslookup mastermatrix

ou

nslookup mastermatrix.localdomain

ou

nslookup mastermatrix.localdomain.

?

Você poderia mostrar a saída do comando ipconfig / all, estou interessado em seguir as opções:

domínio padrão
Lista de pesquisa de sufixos DNS

Por último, mas não menos importante, você poderia iniciar o Wireshark durante o teste e filtrar o tcp / udp 53. Isso deve lhe dar uma resposta.

score 0 · Answer 5

0

allow-recursion {interno; };

por 09.01.2011 / 16:25