Я создал новый сервер на AWS, используя Ubuntu 14.04 Server AMI. Я собираюсь создать общедоступный DNS-сервер для наших сайтов. В настоящее время у нас есть два других, работающих под управлением CentOS, но мне сообщили, что один будет отключен, потому что он работает на старом оборудовании. По крайней мере, хорошая возможность узнать о BIND!
Вот мои текущие настройки на этом новом (неработающем) DNS-сервере:
named.conf.options:
options {
directory "/var/cache/bind";
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
listen-on port 53 { any; };
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
allow-transfer { none; };
recursion no;
allow-query-cache { none; };
};
zone "test.edu" IN {
type master;
file "/var/named/testedu.db";
allow-update { none; };
};
Затем /var/ named/testedu.db:
$TTL 3600
$ORIGIN test.edu.
@ IN SOA dns3.test.edu. isdept.test.edu. (
20150413 ;Serial
10800 ; Refresh after 6 hours
3600 ;Retry
604800 ;Expire
3600 ;TTL
)
;NS Records
IN NS dns3.test.edu.
;mail records
IN MX 5 mail.test.edu.
;Host A records
dns2 IN A 50.19.235.118
dns1 IN A 100.100.219.12
dns3 IN A 52.5.59.8
www IN A 100.100.219.21
test.edu. IN A 100.100.219.21
mail IN A 100.100.219.6
facultyportal IN A 100.100.219.4
Так, named-checkconf /etc/bind/named.conf.options ничего не возвращает, поэтому ошибок нет. И named-checkzone test.edu /var/named/testedu.db возвращает, что загрузил серийник и все в порядке.
Если я бегу: netstat -an | grep ^udp | grep 53, Я получил:
udp 0 0 172.30.1.115:53 0.0.0.0:*
udp 0 0 127.0.0.1:53 0.0.0.0:*
udp6 0 0 :::53 :::*
Что кажется правильным - и показывает, что BIND работает.
Но - когда я запускаю nslookup, я получаю SERVFAIL для любой записи, которую этот сервер должен иметь возможность вернуть:
user@dns3:/var/named$ nslookup
> server localhost
Default server: localhost
Address: 127.0.0.1#53
> facultyportal.test.edu
Server: localhost
Address: 127.0.0.1#53
** server can't find facultyportal.nwcu.edu: SERVFAIL
Вывод named-checkconf -zj:
zone test.edu/IN: loaded serial 20150413
zone stead/IN: loaded serial 1
zone localhost/IN: loaded serial 2
zone 127.in-addr.arpa/IN: loaded serial 1
zone 0.in-addr.arpa/IN: loaded serial 1
zone 255.in-addr.arpa/IN: loaded serial 1
(зона стада - это та, которую я добавил в качестве меры тестирования. Похоже, что localhost МОЖЕТ разрешать записи оттуда)
Что-то мне не хватает? Спасибо!