невозможно настроить сервер имен в CentOS 5.8
У меня есть VPS, который я пытаюсь запустить а веб-сайт на нем, и я хочу, чтобы он тоже выступал в качестве собственного сервера имен. Но пока домен не разрешается. Вот что я сделал до сих пор:
Во-первых, на панели домена я установил серверы имен на ns1.kpaste.ir, ns2.kpaste.ir, и для обоих я установил IP-адрес сервера (я должен упомянуть это некоторое время назад, я установил Kloxo на том же сервере, и все было хорошо, но затем я переустановил свою ОС и больше не хочу устанавливать какую-либо панель управления (бесплатно).).
На сервере я установил привязку и настроил. Вот конфигурации:
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
query-source address * port 53;
};
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "kpaste.ir" IN {
type master;
file "/var/named/kpaste.ir.zone";
allow-update { none; };
};
zone "203.150.88.in-addr.arpa" IN {
type master;
file "/var/named/203.150.88.rev";
allow-update { none; };
};
include "/etc/rndc.key";
/var/ named/localhost.zone
$TTL 86400 ; 24 hours could have been written as 24h
$ORIGIN localhost.
; line below = localhost 1D IN SOA localhost root.localhost
@ 1D IN SOA @ root (
2002022401 ; serial
3H ; refresh
15 ; retry
1w ; expire
3h ; minimum
)
@ 1D IN NS @
1D IN A 127.0.0.1
/var/ named/kpaste.ir.zone
$TTL 86400
@ IN SOA kpaste.ir. root.kpaste.ir. (
100 ; serial
1H ; refresh
1M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns1.kpaste.ir.
@ IN NS ns2.kpaste.ir.
@ IN A 88.150.203.70
ns1 IN A 88.150.203.70
ns2 IN A 88.150.203.70
@ IN MX 10 mail.kpaste.ir.
mail IN A 88.150.203.70
WWW IN A 88.150.203.70
/var/ named/203.150.88.rev
$TTL 86400
@ IN SOA kpaste.ir. info.kpaste.ir. (
100 ; serial
1H ; refresh
1M ; retry
1W ; expiry
1D) ; minimum
@ IN NS ns1.kpaste.ir.
1 IN PTR binggo.kpaste.ir.
Когда я бегу dig kpaste.ir на сервере (через ssh) получаю вот что:
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 <<>> kpaste.ir
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42162
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;kpaste.ir. IN A
;; ANSWER SECTION:
kpaste.ir. 86400 IN A 88.150.203.70
;; AUTHORITY SECTION:
kpaste.ir. 86400 IN NS ns1.kpaste.ir.
kpaste.ir. 86400 IN NS ns2.kpaste.ir.
;; ADDITIONAL SECTION:
ns1.kpaste.ir. 86400 IN A 88.150.203.70
ns2.kpaste.ir. 86400 IN A 88.150.203.70
;; Query time: 0 msec
;; SERVER: 88.150.203.70#53(88.150.203.70)
;; WHEN: Wed Sep 18 04:47:46 2013
;; MSG SIZE rcvd: 111
Но на моем локальном компьютере я получаю следующее:
; <<>> DiG 9.8.1-P1 <<>> kpaste.ir
;; global options: +cmd
;; connection timed out; no servers could be reached
mnvoh@myh:~$ dig kpaste.ir
; <<>> DiG 9.8.1-P1 <<>> kpaste.ir
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 2113
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;kpaste.ir. IN A
;; Query time: 559 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Sep 18 11:27:16 2013
;; MSG SIZE rcvd: 27
Я должен уточнить, что я добавил правильные имена хостов, первая запись перед 127.0.0.1 в / etc / hosts - это kpaste.ir, а служба привязки запускается без каких-либо ошибок, но у меня есть ошибки в / var / log / messages. Вы можете просмотреть "сообщения" здесь:
http://88.150.203.70/messages
Это было слишком долго, чтобы вставить сюда. В журнале указано, что foo.bar.com недоступен, но я могу пинговать этот адрес нормально.
Спасибо за любую помощь заранее :)
РЕДАКТИРОВАТЬ: результат iptables -Lnv
[root@kpaste public]# iptables -L -n -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
18811 1005K RH-Firewall-1-INPUT all -- * * 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 RH-Firewall-1-INPUT all -- * * 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 3778 packets, 308K bytes)
pkts bytes target prot opt in out source destination
Chain RH-Firewall-1-INPUT (2 references)
pkts bytes target prot opt in out source destination
34 3496 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 255
0 0 ACCEPT esp -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT ah -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT udp -- * * 0.0.0.0/0 224.0.0.251 udp dpt:5353
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:631
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:631
464 35080 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
2 164 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:443
3 180 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:53
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:110
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:143
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:993
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:995
18308 966K REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Хотя я не возражаю против dsmsk80, я думаю, что у вас больше проблем, чем просто отсутствие клея:
[me@risby ~]$ dig ns1.kpaste.ir @88.150.203.70
; <<>> DiG 9.9.3-rl.13207.22-P2-RedHat-9.9.3-5.P2.fc19 <<>> ns1.kpaste.ir @88.150.203.70
;; global options: +cmd
;; connection timed out; no servers could be reached
Поэтому я думаю, что у вас может быть какой-то брандмауэр или аналогичная проблема, которая мешает Интернету добраться до вашего нового сервера имен.
И в скобках: хотя я обычно не согласен с Ианом, я думаю, что это является стоит запустить свой собственный сервер имен. Вы узнаете много подробностей о том, как работает DNS, к тому времени, когда он у вас будет запущен, и обучение всегда стоит того.
редактировать: вы разрешили только TCP / 53. DNS в основном основан на UDP, поэтому вам также необходимо добавить ACCEPT для входящего UDP с dport 53.
Вы можете проверить свои настройки с помощью свободно доступных онлайн-инструментов отчетности DNS, таких как viewdns.info. Когда я проверяю ваш домен kpaste.ir Я вижу, что отсутствуют правильные связующие записи, которые делегировали бы домен вашим недавно настроенным DNS-серверам.
Чтобы добавить клейкую пластинку для kpaste.ir вам нужно будет связаться с вашим регистратором имен, так как связующие записи должны быть созданы на родительских серверах имен.