「dig domain_name」只能在本地使用。配置有什麼問題？

Question

我在本地網絡上的ubuntu 16.04服務器上配置了bind9。

挖legalact.uz返回如下：

; < < >>挖9.10.3-P4-Ubuntu的< < >> legalact.uz
;;全局選項：+ cmd
;;有回答：x
;; - >> HEADER < < - 操作碼：QUERY，狀態：NOERROR，ID：27505
;;標誌：qr aa rd ra; QUERY：1，回答：1，AUTHORITY：1，附加條件：2

;; OPT PSEUDOSECTION：
; EDNS：版本：0，flags：; udp：4096
;;問題部分：
; legalact.uz。 IN A

;;答案部分：
legalact.uz。 604800 IN A 46.255.68.41

;;授權部分：
legalact.uz。 604800在NS ns.legalact.uz。

;;其他部分：
ns.legalact.uz。 604800 IN A 46.255.68.41

;;查詢時間：0毫秒
;;服務器：192.168.1.107＃53（192.168.1.107）
;;時間：1月16日星期一10:30:44 +05 2017
;;味精SIZE RCVD：89

但如果我嘗試挖legalact.uz從另一個網絡，它返回如下回答：

; < < >>挖9.10.3-P4-Ubuntu的< < >> leagalact.uz
;;全局選項：+ cmd
;;連接超時;沒有服務器可以達成

挖@ 46.255.68.41 legalact.uz返回正確答案：

; < < >>挖9.10.3-P4-Ubuntu的< < >> @ 46.255.68.41 legalact.uz
; （找到1個服務器）
;;全局選項：+ cmd
;;得到的答案：
;; - >> HEADER < < - 操作碼：QUERY，狀態：NOERROR，ID：40237
;;標誌：qr aa rd ra; QUERY：1，回答：1，AUTHORITY：1，附加條件：2

;; OPT PSEUDOSECTION：
; EDNS：版本：0，flags：; udp：4096
;;問題部分：
; legalact.uz。IN A

;;答案部分：
legalact.uz。 604800 IN A 46.255.68.41

;;授權部分：
legalact.uz。 604800在NS ns.legalact.uz。

;;其他部分：
ns.legalact.uz。 604800 IN A 46.255.68.41

;;查詢時間：48毫秒
;;服務器：46.255.68.41＃53（46.255.68.41）
;;時間：週一1月16日10:51:25 +05 2017
;;味精SIZE RCVD：89


這裏是我的配置文件：

的named.conf
包括 「/etc/bind/named.conf.options」;
包括「/etc/bind/named.conf.local」;
包括「/etc/bind/named.conf.default-zones」;

named.conf.local
區 「legalact.uz」{
型主;
文件「/etc/bind/zones/db.legalact.uz」;
allow-query {any; };
};

zone「68.255.46.in-addr.arpa」{
type master;
文件「/etc/bind/zones/db.46」;
allow-query {any; };
};

named.conf.options
選項{

目錄 「的/ var /緩存/綁定」;

貨代{
8.8.8.8;
8.8.4.4;
};

listen-on {any; };

dnssec-enable yes;
dnssec-validation yes;
遞歸是;
只向前;
auth-nxdomain yes; ＃符合RFC1035
listen-on-v6 {any; };
allow-query {any; };
};

db.46
$ TTL 604800
@ IN SOA ns.legalact.uz。 admin.legalact.uz。（
1;串行
604800;刷新
86400;重試
2419200;過期
604800）;負緩存TTL
;
@ IN NS ns.legalact.uz。
41 IN PTR legalact.uz。

db.legalact.uz
$ TTL 604800
@ IN SOA ns.legalact.uz。 admin.legalact.uz。 （
2;串行
604800;刷新
86400;重試
2419200;過期
604800）;負緩存TTL

; dnsserver
@ IN NS ns.legalact.uz。
@ IN A 46.255.68.41
NS IN A 46.255.68.41

Answer 1

如果我們問UZ服務器誰是權威legalact.uz，他們說...

sarnath:~% dig ns legalact.uz @ns.uz. 

; <<>> DiG 9.11.0-P2 <<>> ns legalact.uz @ns.uz. 
;; global options: +cmd 
;; Got answer: 
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11032 
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 1 
;; WARNING: recursion requested but not available 

;; OPT PSEUDOSECTION: 
; EDNS: version: 0, flags:; udp: 4096 
;; QUESTION SECTION: 
;legalact.uz.   IN NS 

;; AUTHORITY SECTION: 
legalact.uz.  14400 IN NS ns1.activeby.net. 
legalact.uz.  14400 IN NS ns2.activeby.net. 

;; Query time: 90 msec 
;; SERVER: 91.212.89.8#53(91.212.89.8) 
;; WHEN: Mon Jan 16 09:14:18 CET 2017 
;; MSG SIZE rcvd: 88 

看仔細兩個activeby.net服務器，他們爲您的域名提供SERVFAIL，他們似乎沒有在您的配置示例中使用的IP地址。因此，您需要聯繫您的註冊商，讓他們更新UZ級別的委託信息。直到您指定了自己的服務器之前，無論您如何配置名稱服務器，都沒有關係，因爲沒有人會知道他們應該與他們交談。