У меня все еще возникают проблемы с настройкой серверов имен. Проверка DNS говорит о моем адресе сервера имен следующее:
Проверка записей SOA для домена. Сервер домена не отвечает на запросы UDP через порт 53. Возможные проблемы: брандмауэр блокирует порт 53, сервер не работает, на сервере не запущено программное обеспечение для обработки запросов DNS.
Я запустил netstat -anp и обнаружил, что named прослушивает tcp-порт 53, и у него есть udp-порт 53 на всех IP-адресах, перечисленных среди активных подключений, хотя я не уверен, означает ли это, что порт действительно активен.
изменить: эта проблема теперь решена. Все было настроено правильно, проблема была в файлах зоны, у которых не было соответствующих прав, поэтому named не мог их прочитать.
Я нашел в чем дело. Для файлов зоны были установлены права на чтение только для root, поэтому named не мог их открыть.
Отсюда я получаю ответы с ваших серверов на два .arpa зоны, но SERVFAIL для .si домен. Следовательно, это явно не проблема IP-стека или брандмауэра.
Ваш файл журнала BIND должен сообщить вам, почему эта конкретная зона не работает. FWIW, я запустил ваш drustvo.zone файл против named-checkzone программа и сообщила, что ошибок не было.