Назад | Перейти на главную страницу

Что не так с моей настройкой BIND?

Итак, я пытался настроить BIND / named в качестве первичного / вторичного сервера имен для доменного имени, которое я купил некоторое время назад, потому что недавно я переключил свой тарифный план с общего на VPS. Я думаю, что у меня все настроено правильно (по большей части), но когда я перехожу к проверке связи с зарегистрированным мной доменным именем, в командной строке просто отображается неизвестный хост. Я удостоверился, что зарегистрировал серверы имен у регистратора доменных имен, и могу проверить связь с серверами имен. Я знаю, что эта часть работает, но по какой-то причине я не могу пропинговать свое доменное имя.

Я имею в виду доменное имя chrisrjones.com

Named.conf выглядит следующим образом: http://pastebin.com/cphG1yWy

Файл fwd.chrisrjones.com выглядит следующим образом: http://pastebin.com/G7iXCdLz

и наоборот, pastebin.com/Hk9pyEHu

Начнем с проверки работоспособности.

Из вашей записи whois:

Name Server: NS1.CHRISRJONES.COM
Name Server: NS2.CHRISRJONES.COM

Выглядит хорошо.

Сделайте серверы TLD для com. есть эта информация?

$ host -v -t ns chrisrjones.com. a.gtld-servers.com
Trying "chrisrjones.com"
Using domain server:
Name: a.gtld-servers.com
Address: 2001:503:a83e::2:30#53
Aliases: 

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15725
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;chrisrjones.com.               IN      NS

;; AUTHORITY SECTION:
chrisrjones.com.        172800  IN      NS      ns1.chrisrjones.com.
chrisrjones.com.        172800  IN      NS      ns2.chrisrjones.com.

;; ADDITIONAL SECTION:
ns1.chrisrjones.com.    172800  IN      A       192.232.240.116
ns2.chrisrjones.com.    172800  IN      A       192.232.240.115

Received 101 bytes from 2001:503:a83e::2:30#53 in 119 ms

Все еще хорошо выглядит.

У вас работают серверы имен?

$ host -v -t ns chrisrjones.com. 192.232.240.116
Trying "chrisrjones.com"
Received 33 bytes from 192.232.240.116#53 in 88 ms
Trying "chrisrjones.com"
Using domain server:
Name: 192.232.240.116
Address: 192.232.240.116#53
Aliases: 

Host chrisrjones.com not found: 5(REFUSED)
Received 33 bytes from 192.232.240.116#53 in 89 ms

Нет, он отклонил наш запрос!

$ host -v -t ns chrisrjones.com. 192.232.240.115
Trying "chrisrjones.com"
;; connection timed out; trying next origin
Trying "chrisrjones.com"
;; connection timed out; no servers could be reached

Нет, не работает!


Хорошо, давайте начнем с вашего сервера имен. в options в named.conf у вас есть, среди прочего:

allow-query { localhost; };
recursion yes;

Итак, запросы разрешены только с локального хоста! Всем остальным отказывают.

Для надлежащего авторитетного сервера имен вы должны разрешить доступ из любого места и отключить рекурсию.

allow-query { any; };
recursion no;

Как только вы поймете это прямо, вы обнаружите, что в вашей зоне нет записей A (или AAAA), поэтому вы не можете найти адрес, например, www.chrisrjones.com. Обязательно добавьте соответствующие записи A и AAAA.

Наконец, ваш вторичный DNS-сервер не существует, а также находится в той же подсети, если он существовал. Это эффективно нарушает избыточность, которую предполагается обеспечить при наличии двух или более серверов имен. Рассмотрите возможность размещения вашего другого DNS-сервера в другом месте, например, на другом сервере в другой стране или у стороннего провайдера.