У меня проблема с 64-битной версией CentOS 6.3. Я хочу настроить здесь свой сервер имен с привязкой. Я перечисляю всю свою конфигурацию
[root@izyon92 ~]# cat/etc/hosts
--------------
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
182.19.26.92 izyon92.zyonize1.com izyon92
[root@izyon92 ~]# cat /etc/sysconfig/network
---------------------------------------------
NETWORKING=yes
HOSTNAME=izyon92.zyonize1.com
GATEWAY=182.19.26.89
[root@izyon92 ~]# cat /etc/resolv.conf
--------------------------------------------
# Generated by NetworkManager
search zyonize1.com
nameserver 182.19.26.92
[root@izyon92 ~]# cat /etc/named.conf
--------------------------------------------
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
#listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { none; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { 182.19.26.92; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
[root@izyon92 ~]# cat /etc/named.rfc1912.zones
--------------------------------------------------
// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
// (c)2007 R W Franks
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
zone "localhost.localdomain" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "1.0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.empty";
allow-update { none; };
};
zone "zyonize1.com" {
type master;
file "/var/named/zyonize.com.hosts";
};
[root@izyon92 ~]# cat /var/named/zyonize.com.hosts
---------------------------------------------------------
$ttl 38400
zyonize1.com. IN SOA 182.19.26.92. dev\.izyon.gmail.com. (
1347436958
10800
3600
604800
38400 )
zyonize1.com. IN NS 182.19.26.92.
zyonize1.com. IN A 182.19.26.92
www.zyonize1.com. IN A 182.19.26.92
izyon92.zyonize1.com. IN A 182.19.26.92
I have disabled selinux and stopped iptables.
dig and nslookup is working fine in the same machine
[root@izyon92 ~]# dig zyonize1.com
----------------------------------------
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.2 <<>> zyonize1.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55751
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;zyonize1.com. IN A
;; ANSWER SECTION:
zyonize1.com. 38400 IN A 182.19.26.92
;; AUTHORITY SECTION:
zyonize1.com. 38400 IN NS 182.19.26.92.
;; Query time: 0 msec
;; SERVER: 182.19.26.92#53(182.19.26.92)
;; WHEN: Fri Sep 14 00:09:19 2012
;; MSG SIZE rcvd: 72
[root@izyon92 ~]# nslookup zyonize1.com
----------------------------------------------
Server: 182.19.26.92
Address: 182.19.26.92#53
Name: zyonize1.com
Address: 182.19.26.92
Но вот проблема, с которой я столкнулся: у меня есть машина с Windows, чтобы проверить этот DNS и сервер имен, я установил первый DNS-сервер IPv4 на 182.19.26.92. Вот подробности
Connection-specific DNS Suffix:
Description: Realtek PCIe GBE Family Controller
Physical Address: 14-FE-B5-9F-3A-A8
DHCP Enabled: No
IPv4 Address: 192.168.2.50
IPv4 Subnet Mask: 255.255.255.0
IPv4 Default Gateway: 192.168.2.1
IPv4 DNS Servers: 182.19.26.92, 182.19.95.66
IPv4 WINS Server:
NetBIOS over Tcpip Enabled: Yes
Link-local IPv6 Address: fe80::45cc:2ada:c13:ca42%16
IPv6 Default Gateway:
IPv6 DNS Server:
когда я изнываю с этой машины, она не находит сервер.
Где как на другом сервере с другим живым IP с Fedora ping работает нормально.
named должен прослушивать все IPv4-адреса:
listen-on port 53 { any; };
И с :
allow-query { 182.19.26.92; };
вы разрешаете запросы только с IP-адреса вашего сервера. Возможно, вы захотите разрешить запросы отовсюду:
allow-query { any;};
У меня есть несколько вопросов, но у меня пока нет достаточного количества представителей, чтобы прокомментировать, поэтому я предлагаю их в качестве ответа с возможностью продолжения.
Во-первых, я думаю, что у вас проблема с сетью, а не с DNS. Если вы не можете пропинговать IP-адрес (182.19.26.92), возможно, у вас проблема с сетевым подключением на сервере 182.19.26.92. Мне было бы любопытно увидеть результат ifconfig и узнать, находится ли это за NAT. Также может быть полезно увидеть вывод файлов конфигурации интерфейса: for x in /etc/sysconfig/network-scripts/ifcfg-* ; do echo $x: ; cat $x ; done
Кроме того, (вероятно, не связанный с вашей текущей проблемой, но тем не менее проблема) ваш файл зоны /var/ named/zyonize.com.hosts мне кажется неправильным. Вот разница, показывающая изменения, которые я бы рекомендовал:
--- zonefile.orig 2013-08-22 15:16:08.000000000 -0400
+++ zonefile.new 2013-08-22 15:17:02.000000000 -0400
@@ -1,6 +1,6 @@
$ttl 38400
-zyonize1.com. IN SOA 182.19.26.92. dev\.izyon.gmail.com. (
+zyonize1.com. IN SOA ns1.zyonize1.com dev\.izyon.gmail.com. (
1347436958
@@ -12,7 +12,8 @@
38400 )
-zyonize1.com. IN NS 182.19.26.92.
+zyonize1.com. IN NS ns1.zyonize1.com.
+ns1.zyonize1.com. IN A 182.19.26.92
zyonize1.com. IN A 182.19.26.92
Вы заметите, что NS-запись должна указывать на имя со связанной связующей записью, а не напрямую на IP.