Linux

嘗試使用 BIND 和 CentOS 6 託管我自己的域。請檢查我的 named.conf 和區域是否有錯誤

  • December 2, 2011

大約 24 小時在註冊商網站上委派了名稱伺服器/IP 記錄,但事情不正常。NAT:將所有 UDP/TCP 請求轉發到埠 53 上的內部伺服器 IP(ISP 不阻塞)並且 apache2 工作正常。請檢查下面的文件,也使用 CHROOT。將 mysite.ca 文件放在 var/named/chroot/var/named/ 中。防火牆被禁用。Ran service “service named start - OK”,也許還有其他需要啟動的東西?

當我現在嘗試託管主區域文件/名稱伺服器時,一旦我啟動 BIND 服務以某種方式向記憶體的名稱伺服器發送 DNS 和/或 SOA 記錄?或者當他們說權威名稱伺服器發佈到記憶體名稱伺服器時,他們的意思是這些數據僅在成功發出請求時才發布/傳播到記憶體名稱伺服器,而不僅僅是通過執行 BIND 名稱伺服器?

命名.conf

options
{

   directory       "/var/named";       // "Working" directory
   dump-file       "data/cache_dump.db";
       statistics-file     "data/named_stats.txt";
       memstatistics-file  "data/named_mem_stats.txt";


   listen-on port 53   { any; };
   listen-on port 53   { 127.0.0.1; };

   //listen-on-v6 port 53  { any; };
   listen-on-v6 port 53    { ::1; };

   allow-query     { any; };
   allow-query-cache   { localhost; };


   recursion no;

   dnssec-enable yes;

   dnssec-validation yes;

   dnssec-lookaside auto;
};

logging {
       channel default_debug {
               file "data/named.run";
               severity dynamic;
       };
};

view "external"
{

   zone "mysite.com.au" IN {
           type master;
           file "/var/named/mysite.ca";
   };


};

mysite.ca 區域文件(XXX.XXX.XXX.XX = 我的 WAN IP,只有一個)

$TTL 1D 
$ORIGIN mysite.com.au.
@              IN      SOA   ns0.mysite.com.au. admin.mysite.com.au. (
              2011120100 ; serial number
              2h         ; refresh =  2 hours 
              15M        ; update retry = 15 minutes
              3W12h      ; expiry = 3 weeks + 12 hours
              2h20M      ; minimum = 2 hours + 20 minutes
              )
; main domain name servers
             IN      NS     ns0.mysite.com.au.
             IN      NS     ns1.mysite.com.au.
; mail domain mail servers
             IN      MX      10 mail
; A records for name servers above 
ns0           IN      A      XXX.XXX.XXX.XX
ns1           IN      A      XXX.XXX.XXX.XX
; A record for mail server above 
mail.mysite.com.au.          IN      A      XXX.XXX.XXX.XX

可能您的問題是 yoursite.com.au 和 www.yoursite.com.ua 沒有 A 記錄。

除了缺少 A,您的區域和配置看起來還不錯。除了命名之外,您不需要啟動其他任何內容。

您實際上並不需要那個空視圖語句,並且您也可以刪除所有 dnssec 語句 - 它們沒有任何功能。如果您想為您的區域啟用 dnssec,您需要的不僅僅是 dnssec-enable。此外,您為同一個 IP 定義了兩個 NS - 它可能沒有任何用途,您也可以使用 1 個 NS(除非您的註冊商需要 2 個伺服器並且愚蠢到不檢查相同的 IP)。

至於傳播 - 開始時綁定只是坐在那裡等待查詢,當然在有人查詢您的域之前沒有任何傳播。人們談論“傳播時間”是因為舊記錄可能會被記憶體一段時間,因此在達到 TTL 之前,您所做的任何更改都不會在那裡看到,然後記憶體伺服器將廢棄這些記憶體記錄並查詢您的伺服器以獲取新記錄。

引用自:https://serverfault.com/questions/336914