Назад | Перейти на главную страницу

Какая минимально возможная конфигурация привязки работает?

Я пытался сделать bind работают над Fedora 21 и не смогли этого сделать.

Я прочитал несколько руководств, которые в основном инструктировали меня создать зону для моего домена и обратный преобразователь, а затем нашел инструмент под названием system-config-bind из Red Hat, которая сгенерировала следующие файлы

named.conf

options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { any; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };

        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "STATIC_IP.IN-ADDR.ARPA." IN {
        type master;
        file "STATIC_IP.db";
};
zone "transportelasnieves.com.ve." IN {
        type master;
        file "transportelasnieves.com.ve.db";
};
zone "." IN {
        type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

transportelasnieves.com.ve.db

$TTL 1D
@       1D      SOA     @       root.transportelasnieves.com.ve. (      2
                                                3H
                                                1H
                                                1W
                                                1D )
        IN      1D      A       STATIC_IP.161
        NS      @

STATIC_IP.db

$TTL 1H
@       SOA     transportelasnieves.com.ve.     root.transportelasnieves.com.ve. (      2
                                                3H
                                                1H
                                                1W
                                                1H )
        NS      transportelasnieves.com.ve.
161     PTR     transportelasnieves.com.ve.

но он все еще не работает.

Я знаю это, потому что не могу пинговать домен и intoDNS также дает мне эти ошибки

и некоторые другие.

Я уверен, что порт 53 доступен извне, потому что я могу telnet к нему, если я дам IP-адрес сервера, т.е. STATIC_IP.161

На самом деле дело не в BIND. Это про DNS в целом. Вы нарушаете несколько основных правил администрирования DNS.

  • Несколько серверов имен: У вас должно быть как минимум два NS записи, определенные в вашей зоне для резервирования. Прямо сейчас нет. Оба сервера должны быть расположены в физически разных местах, чтобы предотвратить сбои DNS.
  • Один или несколько ваших серверов имён не ответили: Никакие ответы не приходят от вашего сервера имен, когда с ним общаются внешние клиенты. Мы не можем ответить, почему: вам нужно выполнить базовое устранение неполадок в сети. Убедитесь, что пакеты запросов прибывают и ответы отправляются обратно по правильному сетевому маршруту.

Сами по себе эти проблемы фатальны. Вам необходимо устранить их, прежде чем устранять оставшиеся ошибки, о которых сообщается, поскольку они могут быть связаны.

Было бы неплохо прочитать Следует ли размещать собственные серверы имен?. Когда дело доходит до хостинга собственных DNS-серверов, существует минимальный барьер для получения знаний. Вы не хотите нести ответственность за перебои в работе ваших доменов, подключенных к Интернету. Не позволяйте своему руководителю принуждать вас к этой должности, если вы не подготовлены для этого.

Если вы полны решимости продолжить работу с собственным DNS-сервером, вам, как минимум, нужно провести выходные с книгой по этой теме. Настоятельно рекомендуется использовать своего рода наставника и лабораторию, в которой вы можете поиграть, не влияя на производство.