Я пытался сделать bind
работают над Fedora 21 и не смогли этого сделать.
Я прочитал несколько руководств, которые в основном инструктировали меня создать зону для моего домена и обратный преобразователь, а затем нашел инструмент под названием system-config-bind
из Red Hat, которая сгенерировала следующие файлы
named.conf
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "STATIC_IP.IN-ADDR.ARPA." IN {
type master;
file "STATIC_IP.db";
};
zone "transportelasnieves.com.ve." IN {
type master;
file "transportelasnieves.com.ve.db";
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
transportelasnieves.com.ve.db
$TTL 1D
@ 1D SOA @ root.transportelasnieves.com.ve. ( 2
3H
1H
1W
1D )
IN 1D A STATIC_IP.161
NS @
STATIC_IP.db
$TTL 1H
@ SOA transportelasnieves.com.ve. root.transportelasnieves.com.ve. ( 2
3H
1H
1W
1H )
NS transportelasnieves.com.ve.
161 PTR transportelasnieves.com.ve.
но он все еще не работает.
Я знаю это, потому что не могу пинговать домен и intoDNS
также дает мне эти ошибки
DNS-серверы ответили
ERROR: One or more of your nameservers did not respond:
The ones that did not respond are: STATIC_IP.161
Несколько серверов имен
и некоторые другие.
Я уверен, что порт 53 доступен извне, потому что я могу telnet
к нему, если я дам IP-адрес сервера, т.е. STATIC_IP.161
На самом деле дело не в BIND. Это про DNS в целом. Вы нарушаете несколько основных правил администрирования DNS.
NS
записи, определенные в вашей зоне для резервирования. Прямо сейчас нет. Оба сервера должны быть расположены в физически разных местах, чтобы предотвратить сбои DNS.Сами по себе эти проблемы фатальны. Вам необходимо устранить их, прежде чем устранять оставшиеся ошибки, о которых сообщается, поскольку они могут быть связаны.
Было бы неплохо прочитать Следует ли размещать собственные серверы имен?. Когда дело доходит до хостинга собственных DNS-серверов, существует минимальный барьер для получения знаний. Вы не хотите нести ответственность за перебои в работе ваших доменов, подключенных к Интернету. Не позволяйте своему руководителю принуждать вас к этой должности, если вы не подготовлены для этого.
Если вы полны решимости продолжить работу с собственным DNS-сервером, вам, как минимум, нужно провести выходные с книгой по этой теме. Настоятельно рекомендуется использовать своего рода наставника и лабораторию, в которой вы можете поиграть, не влияя на производство.