bind9 работает без каких-либо сообщений об ошибках, но через 24 часа я не вижу, чтобы доменное имя было распространено.
Есть одна ошибка в syslog при запуске bind9; будет ли этого достаточно для предотвращения распространения? Это происходит после того, как bind9 работает нормально.
Я действительно не знаю, что искать, чтобы определить, что не так - ошибки в моей конфигурации или .... должен ли я разместить свой основной мастер на серверах имен XName ... Буду благодарен за любые ответы, которые помогут я понимаю, что искать. Большое спасибо!
Мне нужен контроль над записями зоны моего сервера, чтобы добавить записи ресурсов SRV Kerberos, LDAP и TXT для DKIM и SPF.
Мой сервер Ubuntu 12.04 работает на облачном сервере от 1 и 1, на котором я запускаю несколько веб-сайтов Drupal, которые рассылают множество электронных писем двум некоммерческим организациям. Я использую серверы имен 1 и 1 для разрешения доступа к веб-сайтам, но мне нужен контроль над файлами зон для нового доменного имени, которое я зарегистрировал через 1 и 1. Новый домен misfits-server.co.uk; у него есть rDNS 82.165.46.221, установленный 1 и 1 (я точно не понимаю, как это может помешать моей настройке bind9). У меня есть поддомен ns1.misfits-server.co.uk с rDNS 87.106.252.71, установленным через панель управления 1 и 1.
Я решил использовать мой сервер имен вместо 1 и 1, сообщив своей панели управления, чья "Проверка DNS" сообщает:
Domain name : misfits-server.co.uk
IP Address (A-Record) :
Name server 1: ns0.xname.org
Name server 2: ns1.misfits-server.co.uk
Name server 3: ns2.xname.org
Name server 4: ns1.xname.org
(это серверы имен, которые я указал, но не в том порядке, в котором я указал их для 1 и 1)
Это мой файл зоны для нового доменного имени:
;
; BIND data file for misfits-server.co.uk
;
@ 1D IN SOA ns1.misfits-server.co.uk hostmaster.misfits-server.co.uk. (
2012053101 ; Serial
3H ; Refresh
15 ; Retry
4W ; Expire
1D) ; Negative Cache TTL
;
; main name servers
IN NS ns1.misfits-server.co.uk.
; mail domain mail server
IN MX 10 mail.misfits-server.co.uk.
; A records for misfits-server.co.uk and name servers
@ IN A 82.165.46.221
ns1 IN A 87.106.252.71
; subdomains
mail IN A 82.165.46.221
coombe IN A 82.165.46.221
; XName secondary name servers
misfits-server.co.uk. IN NS ns0.xname.org.
misfits-server.co.uk. IN NS ns1.xname.org.
misfits-server.co.uk. IN NS ns2.xname.org.
; service.protocol.realm class SRV priority weight port target
_kerberos._udp.misfits-server.co.uk. IN SRV 0 0 88 misfits-server.co\
.uk.
.... etc ...
; service.name class TXT realm
_kerberos.misfits-server.co.uk. IN TXT MISFITS-SERVER.CO.UK
файлы зоны обратного DNS:
;
; BIND reverse data file for misfits-server.co.uk 82.165.46.221
;
@ 1D IN SOA ns1.misfits-server.co.uk hostmaster.misfits-server.co.uk. (
2012053103 ; Serial
3H ; Refresh
15 ; Retry
4W ; Expire
1D) ; Negative Cache TTL
;
IN NS ns1.misfits-server.co.uk.
IN NS ns0.xname.org.
IN NS ns1.xname.org.
IN NS ns2.xname.org.
;
1 IN PTR misfits-server.co.uk.
2 IN PTR mail.misfits-server.co.uk.
3 IN PTR coombe.misfits-server.co.uk.
и:
;
; BIND reverse data file for ns1.misfits-server.co.uk 87.106.252.71
;
@ 1D IN SOA ns1.misfits-server.co.uk hostmaster.misfits-server.co.uk. (
2012053103 ; Serial
3H ; Refresh
15 ; Retry
4W ; Expire
1D) ; Negative Cache TTL
;
IN NS ns1.misfits-server.co.uk.
IN NS ns0.xname.org.
IN NS ns1.xname.org.
IN NS ns2.xname.org.
;
1 IN PTR ns1.misfits-server.co.uk.
bind слушает; но доменные имена, хотя и действительны, не включают misfits-server.co.uk
# netstat -tap
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 *:mysql *:* LISTEN 1202/mysqld
tcp 0 0 *:kerberos-adm *:* LISTEN 1330/kadmind
tcp 0 0 *:http *:* LISTEN 1703/apache2
и системный журнал мне показался нормальным, хотя я не узнаю ns3.xtremeweb.de как все, что я указал:
May 31 13:33:03 coombe named[2389]: found 1 CPU, using 1 worker thread
May 31 13:33:03 coombe named[2389]: using up to 4096 sockets
May 31 13:33:03 coombe named[2389]: loading configuration from '/etc/bind/named.conf'
May 31 13:33:03 coombe named[2389]: reading built-in trusted keys from file '/etc/bind/bind.keys'
May 31 13:33:03 coombe named[2389]: using default UDP/IPv4 port range: [1024, 65535]
May 31 13:33:03 coombe named[2389]: using default UDP/IPv6 port range: [1024, 65535]
May 31 13:33:03 coombe named[2389]: no IPv6 interfaces found
May 31 13:33:03 coombe named[2389]: listening on IPv4 interface lo, 127.0.0.1#53
May 31 13:33:03 coombe named[2389]: listening on IPv4 interface eth0, 82.165.46.221#53
May 31 13:33:03 coombe named[2389]: listening on IPv4 interface eth0:0, 87.106.245.98#53
May 31 13:33:03 coombe named[2389]: generating session key for dynamic DNS
May 31 13:33:03 coombe named[2389]: sizing zone task pool based on 8 zones
May 31 13:33:03 coombe named[2389]: using built-in root key for view _default
May 31 13:33:03 coombe named[2389]: set up managed keys zone for view _default, file 'managed-keys.bind'
May 31 13:33:03 coombe named[2389]: command channel listening on 127.0.0.1#953
May 31 13:33:03 coombe named[2389]: zone 0.in-addr.arpa/IN: loaded serial 1
May 31 13:33:03 coombe named[2389]: zone 127.in-addr.arpa/IN: loaded serial 1
May 31 13:33:03 coombe named[2389]: zone 255.in-addr.arpa/IN: loaded serial 1
May 31 13:33:03 coombe named[2389]: /etc/bind/db.82:11: using RFC1035 TTL semantics
May 31 13:33:03 coombe named[2389]: zone 46.165.82.in-addr.arpa/IN: loaded serial 2012053103
May 31 13:33:03 coombe named[2389]: /etc/bind/db.87:11: using RFC1035 TTL semantics
May 31 13:33:03 coombe named[2389]: zone 252.106.87.in-addr.arpa/IN: loaded serial 2012053103
May 31 13:33:03 coombe named[2389]: zone localhost/IN: loaded serial 2
May 31 13:33:03 coombe named[2389]: /etc/bind/db.misfits-server.co.uk:12: using RFC1035 TTL semantics
May 31 13:33:03 coombe named[2389]: zone misfits-server.co.uk/IN: loaded serial 2012053101
May 31 13:33:03 coombe named[2389]: managed-keys-zone ./IN: loaded serial 4
May 31 13:33:03 coombe named[2389]: running
May 31 13:33:03 coombe named[2389]: zone 46.165.82.in-addr.arpa/IN: sending notifies (serial 2012053103)
May 31 13:33:03 coombe named[2389]: zone misfits-server.co.uk/IN: sending notifies (serial 2012053101)
May 31 13:33:03 coombe named[2389]: zone 252.106.87.in-addr.arpa/IN: sending notifies (serial 2012053103)
May 31 13:33:03 coombe named[2389]: error (unexpected RCODE SERVFAIL) resolving 'ns3.xtremeweb.de/A/IN': 213.239.192.240#53
tcp 0 0 *:kpasswd *:* LISTEN 1330/kadmind
tcp 0 0 villagenet.org.u:domain *:* LISTEN 2389/named
tcp 0 0 s15917281.online:domain *:* LISTEN 2389/named
tcp 0 0 localhost.locald:domain *:* LISTEN 2389/named
tcp 0 0 *:ssh *:* LISTEN 662/sshd
Исходя из уровня опыта, предлагаемого вашим вопросом и текущей конфигурации, я СИЛЬНО посоветуйте вам связаться с 1 & 1 или xname и попросить их помочь вам с настройкой вашего DNS.
В настоящее время ваша конфигурация сильно повреждена (с моей рабочей станции ничего не разрешается в вашем домене), и это выходит за рамки сайта вопросов и ответов, чтобы исправить это.
Если вы хотите самостоятельно пройти через это, вам нужно STOP прямо сейчас зайдите в книжный магазин (amazon.com, сайт O'Reilly и т. д.) и приобретите копию DNS и BIND.
Прочтите эту книгу от корки до корки, прежде чем предпринимать ЛЮБЫЕ дальнейшие действия, связанные с DNS.
Его следует считать обязательным чтением для всех, кто настраивает какую-либо инфраструктуру DNS (и хорошей идеей для всех остальных!).
Что касается вашей конфигурации: ваш DNS в настоящее время настроен так, что и серверы имен xname.com, и ns1.misfits-server.co.uk являются авторитетными для вашего домена. Это почти наверняка не то, что вам нужно.
Кроме того, я вижу следующие проблемы с вашей средой в ее нынешнем виде:
Вам кажется неясным, хотите ли вы разместить свой домен на ваш сервер или передайте его xname.
(Вам действительно нужно принять это решение первый)
Похоже, что нет клейкой записи для ns1.misfits-server.co.uk.
(Если вы хотите использовать свой собственный сервер (внутри домена) для хостинга DNS, вам необходимо настроить связующие записи, обычно это делается через регистратора домена.)
xname.orgDNS-серверы не считают себя авторитетными для вашего домена.
(Серверы имен не умеют волшебным образом отвечать на запросы - если вы хотите использовать серверы xname, вам нужно работать с xname, чтобы их настроить.)
Кажется, вы создаете обратные зоны. Вероятно, это не ваша ответственность.
(Поговорите с интернет-провайдером, который дал вам IP-адреса, и узнайте, каковы его процедуры.)