Я пытаюсь настроить привязку на VPS, чтобы ns1.example.com и ns2.example.com указать на это (уже сделано) и заставить его служить example.com.
Раньше я использовал webmin на той же машине, и webmin настроил привязку, и это сработало. Через некоторое время мне нужно перейти на другую панель, и теперь я не могу это сделать.
На моей панели домена я уже настроил ns1.example.com и ns2.example.com как «Дочерний NS» с IP-адресом VPS.
Я использую привязку на debian.
Имя VPS (которое не может измениться по непонятной мне причине): example.serverdomain.
Только что протестировал брандмауэр, и он открыт на 53-м порту.
Я фактически скопировал 99% файлов конфигурации, созданных webmin, которые раньше работали.
/etc/bind/named.conf.local файл:
zone "example.com" {
type master;
file "/etc/bind/db.example.com";
allow-transfer {
127.0.0.1;
localnets;
};
};
-
/etc/bind/db.example.com файл:
$ttl 1D
$ORIGIN example.com
@ IN SOA example.serverdomain. root.example.serverdomain.(
20051901 ;Serial
10800 ;Refresh
3600 ;Retry
604800 ;Expire
38400 ;Negative Cache TTL
)
@ IN NS example.serverdomain.
example.com. IN NS ns1.example.com.
example.com. IN NS ns2.example.com.
example.com. IN A 51.222.30.103
www.example.com. IN A 51.222.30.103
ftp.example.com. IN A 51.222.30.103
localhost.example.com. IN A 127.0.0.1
mail.example.com. IN A 51.222.30.103
example.com. IN MX 5 mail.example.com.
Я тестировал на intodns.com и получил это
Несоответствующие записи NS ПРЕДУПРЕЖДЕНИЕ. Один или несколько ваших серверов имен не вернули ни одной из ваших записей NS. ошибка
DNS-серверы ответили ОШИБКА: один или несколько ваших серверов имён не ответили: те, которые не ответили: 51.222.30.103
Так... Что не так с конфигурацией?
Имейте в виду, что есть Технические требования к авторитетным серверам имен. Здесь также упоминается текущая проблема конфигурации, которая мешает работе службы имен:
Согласованность между клейкими и авторитетными данными
Для серверов имен, IP-адреса которых указаны в качестве связующего, IP-адреса должны соответствовать официальным записям A и AAAA для этого хоста.
Вы добавили необходимые приклеивать пластинки в родительскую зону через вашего регистратора, но не получил соответствующего A записи о самой зоне, т.е. ваша зона отсутствовала:
ns1.example.com. IN A 51.222.30.103
ns2.example.com. IN A 51.222.30.103
Теперь есть еще одна проблема: оба указывают на один и тот же сервер. Это не нормально:
Минимальное количество серверов имен
В делегировании должно быть как минимум две записи NS, и хосты не должны разрешаться в один и тот же IP-адрес.
Сетевое разнообразие
Серверы имен должны находиться как минимум в двух топологически разных сетях. Сеть определяется как исходная автономная система в таблице маршрутизации BGP. Требование оценивается путем проверки представлений таблицы маршрутизации BGP.
И ваш регистратор, и провайдер VPS могут предоставлять вторичные серверы имен в качестве услуги. Эту проблему следовало решить до создания собственных служб имен, но поскольку ваш регистратор уже разрешил вам использовать один и тот же IP-адрес для обоих серверов имен, у вас еще есть время исправить это позже. Некоторые регистраторы проводят тесты перед тем, как разрешить изменение серверов имен. (Еще в старые добрые времена, например .fi власти были очень строги с этим, и неправильно настроенные серверы имен могли даже привести к полной отмене домена.)
Наконец, ваш SOA у записи тоже есть проблема. Он должен иметь действительное имя хоста FQDN вашего основной полномочный сервер имен (MNAME) и рабочий адрес электронной почты администратора, ответственного за эту зону (RNAME), например с участием hostmaster@example.com:
example.com. IN SOA ns1.example.com. hostmaster.example.com. 2020052000 10800 3600 604800 38400
Мне кажется, это не имеет никакого отношения к вашему DNS-серверу.
Если у вас есть записи поддомена для родительского домена, вам нужны связующие записи. Это записи в корневых серверах имен, жестко кодирующие эти домены в IP-адреса. Похоже, что их нужно обновить, чтобы ваш DNS работал - поговорите об этом со своим регистратором, так как это не выполняется на ваших серверах имен.