У меня проблемы с настройкой BIND с обратным DNS, созданным внешним сервером хостинговой компании.
Предположим, у меня есть домен server.com, который должен содержать 2 сервера имен: ns1.server.com и ns2.server.com. Я хочу использовать IP-адреса 123.12.254.123 и 123.12.254.124, DNS-серверы от хостинговой компании: 124.24.254.124 и 124.24.254.134
поэтому named.conf имеет:
options {
empty-zones-enable no;
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
forwarders { 124.24.254.124; 124.24.254.134; };
allow-query {
any;
};
allow-transfer {
123.12.254.123/16;
};
allow-recursion { 123.12.254.123/16; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view "external" {
match-clients { any; };
match-destinations { any; };
zone "server.com" IN {
type master;
file "/var/named/server.com.db";
};
};
файл "/var/ named/server.com.db"
$TTL 14400
server.com. IN SOA ns1.server.com. mail.server.com. (
2013050623
6H
1H
5D
20M )
server.com. IN A 123.12.254.123
www.server.com. IN CNAME server.com
ns1.server.com. IN A 123.12.254.123
ns2.server.com. IN A 123.12.254.124
server.com. IN NS ns1.server.com.
server.com. IN NS ns2.server.com.
mail.server.com IN MX 1 server.com.
ftp.server.com. IN A 123.12.254.123
mail.server.com. IN A 123.12.254.123
файл / etc / hosts
127.0.0.1 localhost , localhost.localdomain , localhost4 , localhost4.localdomain4
::1 localhost , localhost.localdomain , localhost6 , localhost6.localdomain6
123.12.254.123 ns1.server.com , ns1
123.12.254.124 ns2.server.com , ns2
файл /etc/resolv.conf
nameserver 124.24.254.124
nameserver 124.24.254.134
search server.com
dig и nslookup на ns1 или ns1.server.com дают SERVFAIL.
Что в этом плохого?
Спасибо
Ваш обратный DNS - это совершенно отдельная зона для ваших прямых запросов; не имеет значения, что он размещен на другом сервере.
SERVFAIL возникает из-за того, что что-то не так с вашей конфигурацией для зоны пересылки (server.com) или вашей конфигурацией привязки. Я тоже не вижу ничего явно плохого. Вам нужно будет изучить журналы на стороне сервера. Вы можете начать связывание с 'named -g' (на переднем плане), чтобы увидеть результат во время тестирования.