Назад | Перейти на главную страницу

Перенаправлять запросы от регистратора на DNS-портал черной дыры / захвата?

У меня есть несколько доменов, которые я хотел бы настроить, чтобы изменить сервер имен на rewrite.mydomain.org. Цель состоит в том, чтобы любые доменные имена с этим сервером имен перенаправлялись на конкретный виртуальный хост Apache для перезаписи.

Рекорд для rewrite.mydomain.org существует, указывая на сервер, на котором запущен BIND в конфигурации черной дыры. Я получаю вариант сообщения «Не удалось обновить записи для. Возможно, выбранный вами сервер имен не является допустимым сервером имен. Уточните у поставщика и повторите попытку». от пары разных поставщиков услуг. Что мне не хватает?

options {
        pid-file        "/var/run/named/pid";
        allow-query     { any; };
        allow-recursion { none; };
};

zone "." {
     type master;
     file "/var/named/chroot/etc/db.catchall.conf";
};

И общее определение:

$TTL    604800
@       IN      SOA     . root.localhost. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL

                         IN     NS      .
.                        IN     A       X.X.137.147
*.                       IN     A       X.X.137.147

В вашей зоне есть SOA ., что может не понравиться вашему регистратору. Как правило, пытаться угнать . и нет никакой гарантии, что программное обеспечение вашего регистратора позволит вам потребовать SOA зоны, которую вы фактически не используете.

Я рекомендую создать единый файл зоны и определить новый zone строфу каждый раз, когда нужно регистрировать новую. Вы можете использовать один и тот же файл зоны для всех зон. Если этого недостаточно, вам нужно будет найти программное обеспечение, отличное от BIND, которое позволит вам справиться с этим проще, или вам нужно будет найти регистратора, который позволит вам заявить, что вы кем-то, чем вы не являетесь. (корневой сервер имен)


Кроме того, ваши NS-записи являются поддельными.

  • Прямо сейчас вы утверждаете, что запись A с именем . это ваш сервер имен. Возможно, вы обслуживаете рекорд A для ., а в Интернете - нет.
  • Вы указываете только один сервер имен. Для RFC требуется два.

Хорошо. Мне также интересно, отклоняют ли они его, потому что вы указываете неверный адрес электронной почты для хост-мастера (root.localhost вместо доставляемого адреса электронной почты). Я предполагаю, что вы также тестировали с помощью dig / nslookup непосредственно на этом тестовом сервере имен из удаленного места, чтобы убедиться, что нет никаких промежуточных брандмауэров, и что он правильно обслуживает зоны?