Domain-Name-System

可行的最小可能綁定配置是什麼?

  • January 28, 2015

我一直在嘗試bind在 Fedora 21 上工作,但沒有成功。

我閱讀了一些教程,這些教程基本上指示我為我的域和反向映射器創建一個區域,然後找到了一個system-config-bind從 Red Hat 呼叫的工具,它生成了以下文件

命名.conf

options {
       listen-on port 53 { any; };
       listen-on-v6 port 53 { any; };
       directory       "/var/named";
       dump-file       "/var/named/data/cache_dump.db";
       statistics-file "/var/named/data/named_stats.txt";
       memstatistics-file "/var/named/data/named_mem_stats.txt";
       allow-query     { any; };

       recursion yes;

       dnssec-enable yes;
       dnssec-validation yes;
       dnssec-lookaside auto;

       bindkeys-file "/etc/named.iscdlv.key";

       managed-keys-directory "/var/named/dynamic";

       pid-file "/run/named/named.pid";
       session-keyfile "/run/named/session.key";
};

logging {
       channel default_debug {
               file "data/named.run";
               severity dynamic;
       };
};

zone "STATIC_IP.IN-ADDR.ARPA." IN {
       type master;
       file "STATIC_IP.db";
};
zone "transportelasnieves.com.ve." IN {
       type master;
       file "transportelasnieves.com.ve.db";
};
zone "." IN {
       type hint;
       file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

transportelasnieves.com.ve.db

$TTL 1D
@       1D      SOA     @       root.transportelasnieves.com.ve. (      2
                                               3H
                                               1H
                                               1W
                                               1D )
       IN      1D      A       STATIC_IP.161
       NS      @

STATIC_IP.db

$TTL 1H
@       SOA     transportelasnieves.com.ve.     root.transportelasnieves.com.ve. (      2
                                               3H
                                               1H
                                               1W
                                               1H )
       NS      transportelasnieves.com.ve.
161     PTR     transportelasnieves.com.ve.

但它仍然無法正常工作。

我知道,因為我無法 ping 到域並且intoDNS還給了我這些錯誤

  • 不匹配的 NS 記錄
  • DNS 伺服器響應
ERROR: One or more of your nameservers did not respond: 
      The ones that did not respond are: STATIC_IP.161
  • 多個名稱伺服器
  • 您的名稱伺服器報告的缺少名稱伺服器
  • SOA 記錄(沒有有效的 SOA 記錄)。

和其他一些。

我確信埠 53 可以從外部訪問,因為telnet如果我提供伺服器的 IP,我可以訪問它,即STATIC_IP.161

這與 BIND 無關。一般是關於 DNS 的。您違反了 DNS 管理的一些基本規則。

  • 多個名稱伺服器:您應該在您的區域中定義至少兩條NS記錄以實現冗餘。現在你沒有。兩台伺服器應位於物理上不同的位置,以防止 DNS 中斷。
  • 您的一個或多個名稱伺服器沒有響應:當外部客戶端與其通信時,您的名稱伺服器沒有回复。我們無法真正回答原因:您需要執行一些基本的網路故障排除。確保請求數據包正在到達,並且正在沿著正確的網路路由發回回复。

這些問題本身就是致命的。您需要在處理報告的剩餘錯誤之前解決這些問題,因為它們可能相關。

閱讀我們應該託管自己的名稱伺服器嗎?. 在託管您自己的 DNS 伺服器時,知識的門檻最低。您不想對面向 Internet 的域的公司範圍內的中斷負責。如果你沒有接受過培訓,不要讓你的經理強迫你擔任這個職位。

如果您決定繼續執行自己的 DNS 伺服器,那麼您至少需要花一個週末閱讀有關該主題的書。強烈推薦某種導師和一個你可以在不影響生產的情況下玩耍的實驗室。

引用自:https://serverfault.com/questions/663097

相關問答

Domain-Name-System

通過我的域名註冊中心查詢 DNS 伺服器沒問題。但瀏覽器無法通過其地址獲取我的網站

  • June 20, 2021
檢視問答
Domain-Name-System

在 SOA DNS 輸入欄位中添加什麼?

  • March 1, 2020
檢視問答
Domain-Name-System

BIND9 - 如果主伺服器關閉,如何更改輔助 NS 上的 ZONE-Info?

  • October 18, 2018
檢視問答
Domain-Name-System

如何編寫區域文件以使 DNS 更改沒有延遲?

  • June 12, 2013
檢視問答
Domain-Name-System

Bind9 為自定義區域返回 SERVFAIL

  • October 22, 2022
檢視問答
Domain-Name-System

在NS記錄中找到權威伺服器時,是否檢查A記錄的ip地址?

  • July 10, 2022
檢視問答