Назад | Перейти на главную страницу

Как настроить bind9 для приема соединений с других машин

Я уверен, что об этом в какой-то форме уже спрашивали, но я совершенно новичок в DNS и не знаком с Linux, так что терпите меня :)

У меня есть VPS от хостинга OVH, который мне удалось достаточно хорошо настроить в соответствии с моими потребностями, но я не могу заставить работать DNS-сервер. Согласно страницам устранения неполадок, которые я нашел в Интернете, Bind настроен не принимать подключения извне, но я не знаю, как это изменить.

telnet localhost 53 на сервере работает

telnet myserver.com 53 на моей локальной машине говорит telnet: Unable to connect to remote host: Connection refused

netstat -Wa возвращает следующие

tcp        0      0 *:imaps                 *:*                     LISTEN
tcp        0      0 *:pop3s                 *:*                     LISTEN
tcp        0      0 localhost.localdomain:10024 *:*                     LISTEN
tcp        0      0 *:rsync                 *:*                     LISTEN
tcp        0      0 localhost.localdomain:10025 *:*                     LISTEN
tcp        0      0 localhost.localdomain:mysql *:*                     LISTEN
tcp        0      0 localhost.localdomain:813 *:*                     LISTEN
tcp        0      0 *:pop3                  *:*                     LISTEN
tcp        0      0 *:imap2                 *:*                     LISTEN
tcp        0      0 localhost.localdomain:spamd *:*                     LISTEN
tcp        0      0 *:sunrpc                *:*                     LISTEN
tcp        0      0 *:http-alt              *:*                     LISTEN
tcp        0      0 *:www                   *:*                     LISTEN
tcp        0      0 *:tproxy                *:*                     LISTEN
tcp        0      0 localhost.localdomain:domain *:*                     LISTEN
tcp        0      0 *:ftp                   *:*                     LISTEN
tcp        0      0 *:ssh                   *:*                     LISTEN
tcp        0      0 localhost.localdomain:953 *:*                     LISTEN
tcp        0      0 *:smtp                  *:*                     LISTEN
tcp        0      0 *:https                 *:*                     LISTEN
tcp        0      0 mydomain.com:ssh     0-0-0-0.bb.dnainternet.fi:63879 ESTABLISHED
tcp        0      0 mydomain.com:ssh     0-0-0-0.bb.dnainternet.fi:58003 ESTABLISHED
tcp        0      0 rps0000.ovh.net:56314   iscsi00.rps.ovh.net:3260 ESTABLISHED
udp        0      0 localhost.locald:domain *:*
udp        0      0 *:sunrpc                *:*
udp        0      0 mydomain.com:ntp     *:*
udp        0      0 rps0000.ovh.net:ntp     *:*
udp        0      0 localhost.localdoma:ntp *:*
udp        0      0 *:ntp                   *:*

На некоторых страницах устранения неполадок говорится, что должна быть линия для Bind, прослушивающая порт 53. Поскольку у меня ее нет, возможно, что-то не так, хотя /etc/init.d/bind9 status говорит мне, что bind9 работает?

Да, привязка запущена. Из вашего вывода netstat:

tcp        0      0 localhost.localdomain:domain *:*                     LISTEN

Служба «домена» - это порт 53. Проблема в том, что ваш демон связывания прослушивает только localhost (127.0.0.1). Вы можете изменить это поведение, добавив в конфигурационный файл привязки:

listen-on { any; };

(Убедитесь, что в файле нет других строк прослушивания)

Эта строка показывает прослушивание привязки:

tcp 0 0 localhost.localdomain: домен : СЛУШАТЬ

netstat преобразует номер порта (53) в имя службы (домен), как определено файлом / etc / services. Однако, как вы можете видеть, он прослушивает только интерфейс обратной петли - localhost - вместо всех интерфейсов (* или 0.0.0.0).

Вы не указываете, какой дистрибутив вы используете, поэтому следующий шаг несколько неясен. Вы ищете основной файл конфигурации привязки с именем.conf. Это может быть в / etc, / etc / bind9 /, / etc / named /, / var / named / chroot / etc / или где угодно. Как только вы его найдете, найдите параметр «слушать» и полностью удалите его. Перезагрузите имя, и теперь он должен прослушивать все интерфейсы.

Не видя вашего файла конфигурации BIND, я сделаю снимок в темноте и скажу, что вам нужно добавить / изменить listen-on директивы соответствующим образом.

Видеть http://www.zytrax.com/books/dns/ch7/hkpng.html или http://www.bind9.net/manual/bind/9.3.2/Bv9ARM.ch06.html Чтобы получить больше информации.
Я бы также посоветовал взять копию DNS и BIND от О'Рейли и читая его. Он охватывает все, что вы когда-либо хотели знать о DNS и BIND, но боялись спросить ...