Итак, я пытался настроить BIND / named в качестве первичного / вторичного сервера имен для доменного имени, которое я купил некоторое время назад, потому что недавно я переключил свой тарифный план с общего на VPS. Я думаю, что у меня все настроено правильно (по большей части), но когда я перехожу к проверке связи с зарегистрированным мной доменным именем, в командной строке просто отображается неизвестный хост. Я удостоверился, что зарегистрировал серверы имен у регистратора доменных имен, и могу проверить связь с серверами имен. Я знаю, что эта часть работает, но по какой-то причине я не могу пропинговать свое доменное имя.
Я имею в виду доменное имя chrisrjones.com
Named.conf выглядит следующим образом: http://pastebin.com/cphG1yWy
Файл fwd.chrisrjones.com выглядит следующим образом: http://pastebin.com/G7iXCdLz
и наоборот, pastebin.com/Hk9pyEHu
Начнем с проверки работоспособности.
Из вашей записи whois:
Name Server: NS1.CHRISRJONES.COM
Name Server: NS2.CHRISRJONES.COM
Выглядит хорошо.
Сделайте серверы TLD для com.
есть эта информация?
$ host -v -t ns chrisrjones.com. a.gtld-servers.com
Trying "chrisrjones.com"
Using domain server:
Name: a.gtld-servers.com
Address: 2001:503:a83e::2:30#53
Aliases:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15725
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;chrisrjones.com. IN NS
;; AUTHORITY SECTION:
chrisrjones.com. 172800 IN NS ns1.chrisrjones.com.
chrisrjones.com. 172800 IN NS ns2.chrisrjones.com.
;; ADDITIONAL SECTION:
ns1.chrisrjones.com. 172800 IN A 192.232.240.116
ns2.chrisrjones.com. 172800 IN A 192.232.240.115
Received 101 bytes from 2001:503:a83e::2:30#53 in 119 ms
Все еще хорошо выглядит.
У вас работают серверы имен?
$ host -v -t ns chrisrjones.com. 192.232.240.116
Trying "chrisrjones.com"
Received 33 bytes from 192.232.240.116#53 in 88 ms
Trying "chrisrjones.com"
Using domain server:
Name: 192.232.240.116
Address: 192.232.240.116#53
Aliases:
Host chrisrjones.com not found: 5(REFUSED)
Received 33 bytes from 192.232.240.116#53 in 89 ms
Нет, он отклонил наш запрос!
$ host -v -t ns chrisrjones.com. 192.232.240.115
Trying "chrisrjones.com"
;; connection timed out; trying next origin
Trying "chrisrjones.com"
;; connection timed out; no servers could be reached
Нет, не работает!
Хорошо, давайте начнем с вашего сервера имен. в options
в named.conf
у вас есть, среди прочего:
allow-query { localhost; };
recursion yes;
Итак, запросы разрешены только с локального хоста! Всем остальным отказывают.
Для надлежащего авторитетного сервера имен вы должны разрешить доступ из любого места и отключить рекурсию.
allow-query { any; };
recursion no;
Как только вы поймете это прямо, вы обнаружите, что в вашей зоне нет записей A (или AAAA), поэтому вы не можете найти адрес, например, www.chrisrjones.com
. Обязательно добавьте соответствующие записи A и AAAA.
Наконец, ваш вторичный DNS-сервер не существует, а также находится в той же подсети, если он существовал. Это эффективно нарушает избыточность, которую предполагается обеспечить при наличии двух или более серверов имен. Рассмотрите возможность размещения вашего другого DNS-сервера в другом месте, например, на другом сервере в другой стране или у стороннего провайдера.