好吧,在过去两个小时的大部分时间里,我一直试图找出到底出了什么问题,但似乎找不到任何明显的问题。
我想要做的是设置我的 DNS,例如 domain.com。这应该包括两个 NS 记录,即 ns1.domain.com 和 ns2.domain.com。此外还应该有一个邮件记录,以及 www 的 CNAME 记录。
在过去的两个小时内,我大概看了 20 个操作指南,从头开始重写了所有内容四次,但我仍然找不到问题所在。我对此唯一的怀疑可能是两件事:当我停止服务时,bind9 守护进程出现的错误,以及 named.conf 文件。
停止服务时从 bind9 守护进程收到的错误是:
* 停止域名服务...bind9 rndc: 与远程主机的连接已关闭 这可能表明 * 远程服务器正在使用旧版本的命令协议, * 该主机无权连接, * 时钟不同步,或 * 密钥无效。
说实话,我不知道这是什么意思,除了 /etc/bind/rndc.key 中定义的键不在 named.conf 文件中(是的,我确实尝试添加它但没有成功)。
这是所有的区域文件和配置文件;http://208.77.101.5/bind9/
如果有人能提供帮助,我们将不胜感激。
答案1
要停止绑定,脚本使用rndc stop命令。如果您有相同的答案,请检查是否手动运行它。如果是这种情况,请检查
netstat -pnlt | grep 953bind 是否正在等待您的连接,检查 /etc/bind/rndc.key 中的密钥是否与 /etc/bind/named.conf 中的密钥相同
如果你更改了密钥,则必须终止该进程,因为 rndc 不会停止该进程,然后重新启动 bind
答案2
我在主从同步时出现此错误,问题出在这些机器的时间不同。尝试使用ntpdate某个时间服务器。
答案3
我的/etc/bind/named.conf.local包含以下内容……
include "/etc/bind/rndc.key";
controls {
inet 127.0.0.1 allow {
localhost;
}
keys {
rndc-key;
};
};
据我记得,这告诉使用中定义的密钥bind允许来自本地主机的连接。rndc/etc/bind/rndc.key
以 root 身份,你可以尝试执行
# rndc -V status
获取rndc调试消息,这可能有助于您诊断为什么rndc无法连接到bind。