bind9 faq

15、我不断地得到如下的日志信息，为什么？
Jun 21 12:00:00.000 client 10.0.0.1#1234: update denied
答：有人在尝试使用RFC2136动态更新协议来更新你的DNS数据。Windows 2000的机器有这样的习惯：无需事先配置就发送动态更新请求给DNS服务器。如果更新请求来自于Windows 2000机器，请参看<http://support.microsoft.com/support/kb/articles/q246/8/04.asp> 以了解如何关闭它。

16、我看到如下的日志信息，为什么？
couldn't open pid file '/var/run/named.pid': Permission denied
答：很可能你是以非root用户在运行named，而该用户又对/var/run没有写权限。通常的修复方法是创建由named用户所有的/var/run/named目录并设置pid文件为"/var/run/named/named.pid"，或者设置pid文件为"named.pid"，这将把该文件放到由directory选项指定的目录（在此情况下，该目录必须对named用户可写）下去。

17、当我在执行“dig . ns"时，许多关于root服务器的A记录都丢失了。为什么？
答：这是正常的情况，并无大碍。在BIND 9实现RFC 2181的信任级别（trust ranking）的方法和BIND 9对避免相关数据（glue）进入回答所作的努力上，有些令人迷惑的副面效果。
当BIND 9第一次启动并初始化其缓冲时，它接收根服务器地址作为根服务器权威响应的附加数据，并且这些记录符合包含在响应中作为附加数据的条件。随后，它接收根服务器地址的子集作为根服务器的非权威（推荐）响应的附加数据。这导致这些地址现在被视为非权威的（相关的）数据，它们不适合包含在响应中。
服务器的确总是有一组完整的根服务器地址作为缓冲，只是有可能没有包括全部的地址作为附加数据，这取决于它们最后接收的是响应还是相关数据。你通常可以使用显式查询如“dig a.root-servers.net A"来查找这些地址。

18、从BIND 9主服务器传输zone到Windows 2000从服务器失败了。为什么？
答：这可能是由于Windows 2000 DNS服务器的一个bug所致，在Windows机器上，大于16K的DNS消息就无法正确处理。这可以通过设置选项"transfer-format one-answer;"来解决。也可以检查你的zone是否包含了内嵌的空格或其他的特殊字符，例如"John2Doe3s2Computer"，因为根据已知信息，这些名字也会导致Windows 2000从服务器不正确地拒绝zone。

19、为什么当我在执行"rndc reload"或SIGHUP时，我的zone文件并不重新载入？
答：既可以通过编辑zone文件并重新引导服务器来更新zone文件，也可以通过动态更新来实现，但不能同时使用两种方法。如果你已经针对zone使用了"allow-update"选项来激活动态更新，那你就不能再手工编辑zone文件，此时服务器将不再尝试重新载入zone文件。

20、我可以在域名服务器上查询域名服务器，但不能从其他机器上查到。为什么？
答：这通常是由防火墙配置阻止了查询和/或响应所导致的结果。

21、我怎样可以让服务器同时作为内部和外部视图的从服务器？当我试着这样做时，从服务器上的两个视图传输了主服务器上的同一视图。 你为建站烦吗？为服务器设置而愁吗？来技术无忧服务器专版一切问题将不在存在。