BIND域名服务器配置

tarozy

UID: 34087
帖子: 1
积分: 2
在线时间: 10 分钟

21^# tarozy 发表于 2004-06-04 15:43

斑竹请帮个忙吧~~
我在linux环境下，，在没有配DNS前，，liunux的两个用户之间在终端用mail就可以相互发邮件，，但在我配好DNS后(www.telteacher.com)，，在终端上两个用户发邮件时不提示任何错误，，但是对方根本就没有新邮件，，我发现那些邮件都退到root的信箱里了，，说是 553 5.5.3 system config error
你帮我看看可能是什么地方有问题吧，，非常感谢！！

h2004

UID: 25229
帖子: 7
积分: 16
在线时间: 10 分钟

22^# h2004 发表于 2004-06-07 18:26

什摸我不懂啊

pk

UID: 28313
帖子: 1
积分: 2
在线时间: 10 分钟

23^# pk 发表于 2004-06-23 23:44

古公，请问下：

一台linux box，担当网关的同时，也在它上面正确配置了bind9。当没有使用iptables规则时，它都能正反解析，不管是本地的还是外网的。但使用ipables规则时，当采用的策略使用：
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

无论我后面写上什么规则，linux box本身不能解析了，但ping ip地址是通的(不管是本地的还是外网的)，内网的机器都可以正常使用域名，正反解析都可以。

不知道如何解决这种情况？

谢谢!!!!!

gugong

UID: 17867
帖子: 2
积分: 4
在线时间: 10 分钟

24^# gugong 发表于 2004-06-24 07:46

后麵的規則要將 53 的 udp、tcp 允許。

pk

UID: 28313
帖子: 1
积分: 2
在线时间: 10 分钟

25^# pk 发表于 2004-06-25 15:47

谢谢古公兄。后面的规则都加上了。对内网卡，偶几乎历遍了所有可能的规则，还是不行。

后来无意中加上这么两句:
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

就可以了。真是汗ing....

你说怪不怪？？

sunguy

UID: 23597
帖子: 42
积分: 96
在线时间: 2 小时

26^# sunguy 发表于 2004-10-17 17:50

要配置那么多阿?

浪心

UID: 40607
帖子: 94
积分: 216
在线时间: 12 小时

27^# 浪心发表于 2004-11-03 10:53

very good!

gugong

UID: 17867
帖子: 2
积分: 4
在线时间: 10 分钟

28^# gugong 发表于 2004-11-03 14:12

[quote:b4a5f032c1="pk"]谢谢古公兄。后面的规则都加上了。对内网卡，偶几乎历遍了所有可能的规则，还是不行。

后来无意中加上这么两句:
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

就可以了。真是汗ing....

你说怪不怪？？[/quote]

lo 是肯定不能被禁止掉的啦。

bst

UID: 18156
帖子: 1
积分: 2
在线时间: 10 分钟

29^# bst 发表于 2004-11-13 22:19

斑竹最好加入一些注释,这样对于我们这些菜鸟看起来才能不至于退却.

advanceboy

UID: 12622
帖子: 57
积分: 131
在线时间: 4 小时

30^# advanceboy 发表于 2004-11-18 21:52

我也是fedora c 1 的　用ps -A -f查看时是/usr/sbin/named -u named -t /var，跟前一面的那位朋友提到的不一样。问题是我也是无法解析我自己加进去的记录，但是可以解析互联网上的域名。我也加了那条auth-nxdomain yes;但是还是不行。请大家帮我一下，给点详细的方法。