Назад | Перейти на главную страницу

EC2 и Bind DNS не отвечают внешним серверам имен

У меня есть экземпляр, настроенный на AWS, все работает нормально, кроме моего DNS-сервера. Все домены работают с внешними DNS-серверами, указывающими A-запись на сервере AWS. При указании клиентскому домену использовать наши частные серверы имен серверы имен не отвечают. при тестировании клиентских доменов с помощью intodns я получаю ОШИБКУ: один или несколько ваших серверов имён не ответили. Попытка выполнить NSLOOKUP для клиентских доменов никогда не разрешает запись A.

Не уверен, что мне не хватает в моей настройке. Я думаю, что происходит, когда сервер имен ищет клиентский домен, к DNS-серверу невозможно получить доступ извне. Не уверен, следует ли мне указывать свои настоящие IP-адреса и имена хостов. Любая помощь, предложения или тесты будут оценены.

Вот моя установка

myhost.com зарегистрировал в доменах google мои персонализированные серверы имен

ns1.myhost.com
ns2.myhost.com
ns3.myhost.com
ns4.myhost.com

мои клейкие записи / зарегистрированный хост

ns1.myhost.com > xxx.xxx.xxx.119
ns2.myhost.com  > xxx.xxx.xxx.107
ns3.myhost.com > xxx.xxx.xxx.55
ns4.myhost.com > xxx.xxx.xxx.252

Настройка My Route 53 DNS

myhost.com NS ns1.myhost.com
myhost.com NS ns2.myhost.com
myhost.com NS ns3.myhost.com
myhost.com NS ns4.myhost.com

ns1.myhost.com A xxx.xxx.xxx.119
ns2.myhost.com  A xxx.xxx.xxx.107
ns3.myhost.com A xxx.xxx.xxx.55
ns4.myhost.com A xxx.xxx.xxx.252
myhost.com A xxx.xxx.xxx.151

Правила для входящих подключений AWS

Ports    Protocol    Source    maw-pro
80    tcp    0.0.0.0/0, ::/0    ✔
8447    tcp    0.0.0.0/0, ::/0    ✔
995    tcp    0.0.0.0/0, ::/0    ✔
49152-65535    tcp    0.0.0.0/0, ::/0    ✔
8443    tcp    0.0.0.0/0, ::/0    ✔
143    tcp    0.0.0.0/0, ::/0    ✔
53    udp    0.0.0.0/0, ::/0    ✔
8880    tcp    0.0.0.0/0, ::/0    ✔
443    tcp    0.0.0.0/0, ::/0    ✔
110    tcp    0.0.0.0/0, ::/0    ✔
993    tcp    0.0.0.0/0, ::/0    ✔
22    tcp    0.0.0.0/0    ✔
21    tcp    0.0.0.0/0, ::/0    ✔
25    tcp    0.0.0.0/0, ::/0    ✔
53    tcp    0.0.0.0/0, ::/0    ✔
587    tcp    0.0.0.0/0, ::/0    ✔

Настройка клиентского домена Серверы имен для clientdomain.com на registar

ns1.myhost.com
ns2.myhost.com
ns3.myhost.com
ns4.myhost.com

DNS на хостинге Plesk

clientdomain.com A xxx.xxx.xxx.151
clientdomain.com NS ns1.myhost.com
clientdomain.com NS ns2.myhost.com
clientdomain.com NS ns3.myhost.com
clientdomain.com NS ns4.myhost.com

Вот несколько проверок, которые я сделал

[root@aws1 centos]# netstat -lnp | grep named
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN                                                   3443/named
tcp        0      0 172.31.28.211:53        0.0.0.0:*               LISTEN                                                   3443/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN                                                   3443/named
tcp6       0      0 :::53                   :::*                    LISTEN                                                   3443/named
udp        0      0 172.31.28.211:53        0.0.0.0:*                                                                        3443/named
udp        0      0 127.0.0.1:53            0.0.0.0:*                                                                        3443/named
udp6       0      0 :::53                   :::*                                                                             3443/named



netstat -an | grep :53
tcp        0      0 172.31.28.211:53        0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN
tcp6       0      0 :::53                   :::*                    LISTEN
udp        0      0 172.31.28.211:53        0.0.0.0:*
udp        0      0 127.0.0.1:53            0.0.0.0:*
udp6       0      0 :::53                   :::*

мои настройки named.conf

controls {
        inet 127.0.0.1 port 953
        allow { 127.0.0.1; } keys { "rndc-key"; };
};

zone "." {
        type hint;
        file "named.root";
};

zone "0.0.127.IN-ADDR.ARPA" {
        type master;
        file "localhost.rev";
};