Назад | Перейти на главную страницу

DNS (BIND) на VPS

Я только что получил новый VPS, и все работает нормально, кроме одной маленькой детали: DNS. Честно говоря, у меня очень ограниченный (несуществующий) опыт работы с BIND (или DNS в целом), и спустя довольно долгое время я теряю желание жить.

Мой домен bartplatak.net и резиденты VPS на 212.1.209.239. Я указал DNS-запись моего домена на свой DNS-сервер (кажется, работает нормально), настроил и запустил свой named. Однако поиск DNS сообщает, что в соединении «отказано». DNS Crawler просто выводит:

Querying a.root-servers.net (198.41.0.4)... delegated
  Querying k.gtld-servers.net (192.52.178.30)... delegated
    Querying ns2.bartplatak.net (212.1.209.239)... refused
    Querying ns1.bartplatak.net (212.1.209.239)... refused
Unable to find: bartplatak.net

Мой /etc/named.conf:

options {
    //listen-on port 53 { 127.0.0.1; };
    //listen-on-v6 port 53 { ::1; };
    directory   "/var/named";
    dump-file   "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
    allow-query     { localhost; };
    recursion yes;
    version "Nope.";
    dnssec-enable yes;
    dnssec-validation yes;
    dnssec-lookaside auto;

    /* Path to ISC DLV key */
    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
    type hint;
    file "named.ca";
};

zone "bartplatak.net" IN{
    type master;
    file "bartplatak.net";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

И /var/named/bartplatak.net

$TTL    86400;

@ IN SOA ns2.bartplatak.net. admin.bartplatak.net. (
    2010062801  ; Serial
    10800       ; Refresh
    3600        ; Retry
    6040800     ; Expire
    86400       ; Minimum
)

bartplatak.net.     IN NS   ns1.bartplatak.net.
bartplatak.net.     IN NS   ns2.bartplatak.net.

bartplatak.net.     IN A    212.1.209.239
ns1.bartplatak.net. IN A    212.1.209.239
ns2.bartplatak.net. IN A    212.1.209.239
test.bartplatak.net.    IN A    212.1.209.239

Есть идеи о том, что происходит?

Ну, вы ограничиваете запросы локальным хостом:

    allow-query     { localhost; };

Также подумайте, если recursive yes; вашему серверу действительно нужно.