У меня есть несколько доменов, которые я хотел бы настроить, чтобы изменить сервер имен на rewrite.mydomain.org
. Цель состоит в том, чтобы любые доменные имена с этим сервером имен перенаправлялись на конкретный виртуальный хост Apache для перезаписи.
Рекорд для rewrite.mydomain.org
существует, указывая на сервер, на котором запущен BIND в конфигурации черной дыры. Я получаю вариант сообщения «Не удалось обновить записи для. Возможно, выбранный вами сервер имен не является допустимым сервером имен. Уточните у поставщика и повторите попытку». от пары разных поставщиков услуг. Что мне не хватает?
options {
pid-file "/var/run/named/pid";
allow-query { any; };
allow-recursion { none; };
};
zone "." {
type master;
file "/var/named/chroot/etc/db.catchall.conf";
};
И общее определение:
$TTL 604800
@ IN SOA . root.localhost. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
IN NS .
. IN A X.X.137.147
*. IN A X.X.137.147
В вашей зоне есть SOA .
, что может не понравиться вашему регистратору. Как правило, пытаться угнать .
и нет никакой гарантии, что программное обеспечение вашего регистратора позволит вам потребовать SOA зоны, которую вы фактически не используете.
Я рекомендую создать единый файл зоны и определить новый zone
строфу каждый раз, когда нужно регистрировать новую. Вы можете использовать один и тот же файл зоны для всех зон. Если этого недостаточно, вам нужно будет найти программное обеспечение, отличное от BIND, которое позволит вам справиться с этим проще, или вам нужно будет найти регистратора, который позволит вам заявить, что вы кем-то, чем вы не являетесь. (корневой сервер имен)
Кроме того, ваши NS-записи являются поддельными.
.
это ваш сервер имен. Возможно, вы обслуживаете рекорд A для .
, а в Интернете - нет.Хорошо. Мне также интересно, отклоняют ли они его, потому что вы указываете неверный адрес электронной почты для хост-мастера (root.localhost вместо доставляемого адреса электронной почты). Я предполагаю, что вы также тестировали с помощью dig / nslookup непосредственно на этом тестовом сервере имен из удаленного места, чтобы убедиться, что нет никаких промежуточных брандмауэров, и что он правильно обслуживает зоны?