делегировал записи namesever / ip около 24 часов на веб-сайт регистраторов, но ничего не работает. NAT: пересылка всех запросов UDP / TCP на внутренний IP-адрес сервера на 53-м порту (ISP не блокирует), и apache2 работает правильно. Пожалуйста, проверьте указанные файлы ниже, также используя CHROOT. Поместите файл mysite.ca в папку var / named / chroot / var / named /. Брандмауэр отключен. Запустил службу "служба с именем start - OK", возможно, что-то еще нужно запустить?
При размещении файла / сервера имен главной зоны, как я пытаюсь сделать сейчас, должны ли записи DNS и / или SOA после запуска службы BIND каким-либо образом распространяться на кэшированные серверы имен? Или когда они говорят, что авторитетный сервер имен публикует на кэшированном сервере имен, они имеют в виду, что эти данные публикуются / распространяются на кэшированные серверы имен только при успешном выполнении запроса, а не только при запуске сервера имен BIND?
named.conf
options
{
directory "/var/named"; // "Working" directory
dump-file "data/cache_dump.db";
statistics-file "data/named_stats.txt";
memstatistics-file "data/named_mem_stats.txt";
listen-on port 53 { any; };
listen-on port 53 { 127.0.0.1; };
//listen-on-v6 port 53 { any; };
listen-on-v6 port 53 { ::1; };
allow-query { any; };
allow-query-cache { localhost; };
recursion no;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view "external"
{
zone "mysite.com.au" IN {
type master;
file "/var/named/mysite.ca";
};
};
файл зоны mysite.ca (XXX.XXX.XXX.XX = мой IP-адрес в WAN, иметь только один)
$TTL 1D
$ORIGIN mysite.com.au.
@ IN SOA ns0.mysite.com.au. admin.mysite.com.au. (
2011120100 ; serial number
2h ; refresh = 2 hours
15M ; update retry = 15 minutes
3W12h ; expiry = 3 weeks + 12 hours
2h20M ; minimum = 2 hours + 20 minutes
)
; main domain name servers
IN NS ns0.mysite.com.au.
IN NS ns1.mysite.com.au.
; mail domain mail servers
IN MX 10 mail
; A records for name servers above
ns0 IN A XXX.XXX.XXX.XX
ns1 IN A XXX.XXX.XXX.XX
; A record for mail server above
mail.mysite.com.au. IN A XXX.XXX.XXX.XX
Для рабочего сетапа необходимо:
a) Спросите себя, сколько общедоступных DNS-серверов вы предоставите для своего домена. Если у вас есть только один общедоступный IP-адрес, вы можете найти очень дешевые услуги «вторичного сервера имен», которые будут копировать вашу основную конфигурацию и обеспечивать избыточность.
б) Настройте серверы имен для вашего домена в ваших регистраторах. Поскольку вы хотите использовать: ns0.mysite.ca и ns1.mysite.ca, вам необходимо настроить "приклеивать пластинки", поэтому проверьте в документации своего регистратора, как их настроить. Часто это делается автоматически, но вам нужно проверить. Выполнить"кто mysite.ca ", чтобы проверить, настроены ли ваши серверы имен.
c) Проверьте требования для вашего TLD. Я не знаю, что такое .ca, но у многих tld (.fr, .de ..) есть особые «требования к качеству»: как минимум 2 сервера имен на 2 разных серверах имен и т. Д. В Интернете есть множество инструментов для проверки ваших спецификаций DNS.
d) Что касается вашей локальной конфигурации привязки, используйте named-checkzone и named-checkconf чтобы проверить вашу конфигурацию, и я настоятельно рекомендую начать с низкого ttl (скажем, 300 секунд) на время настройки вашей конфигурации. Всегда обновляйте серийный номер, когда обновляете зону и делаете копать землю mysite.ca soa @ dns-server-ip-address, чтобы убедиться, что ваши изменения в сети. Также проверьте с внешнего общедоступного IP-адреса, что вы можете запрашивать ваши общедоступные DNS-серверы в TCP и UDP-порту 53. Еще раз «копать» - ваш друг. Также, если вы реплицируете свои зоны с одного ведущего устройства на одно или несколько ведомых, убедитесь, что каждый ведомый имеет правильный серийный номер после каждого обновления.
Удачи!
Возможно, ваша проблема в том, что для yoursite.com.au и www.yoursite.com.ua нет A-записей.
Помимо отсутствующего A, ваша зона и конфигурация выглядят нормально. Вам не нужно ничего запускать, кроме named.
Вам действительно не нужен этот пустой оператор представления, и все операторы dnssec, которые вы также можете удалить, - они не выполняют никакой функции. Если вы хотите включить dnssec для своей зоны, вам нужно гораздо больше, чем просто dnssec-enable. Кроме того, вы определяете два NS для одного и того же IP - это, вероятно, бесполезно, и вы также можете использовать 1 NS (если вашему регистратору не требуется 2 сервера и он достаточно глуп, чтобы не проверять идентичные IP-адреса).
Что касается распространения - bind при запуске просто сидит и ждет запросов, конечно, ничего не распространяется, пока кто-то не запросит ваш домен. Люди говорят о «времени распространения», потому что старые записи могут быть кэшированы какое-то время, и, таким образом, любые внесенные вами изменения не будут там отображаться до тех пор, пока не будет достигнут TTL, тогда кэширующий сервер устареет эти кэшированные записи и запросит у вашего сервера новый набор.