尝试使用 BIND 和 CentOS 6 托管我自己的域。请检查我的 named.conf 和区域是否有错误

尝试使用 BIND 和 CentOS 6 托管我自己的域。请检查我的 named.conf 和区域是否有错误

在注册网站上委托了 namesever/ip 记录约 24 小时,但一切仍未正常运作。NAT:将所有 UDP/TCP 请求转发到端口 53 上的内部服务器 IP(ISP 未阻止),apache2 正常运行。请检查以下文件,同时使用 CHROOT。将 mysite.ca 文件放在 var/named/chroot/var/named/ 中。防火墙已禁用。运行服务“service named start - OK”,也许还有其他需要启动的东西?

当我尝试托管主区域文件/名称服务器时,一旦我启动 BIND 服务,DNS 和/或 SOA 记录是否会以某种方式传播到缓存的名称服务器?或者当他们说权威名称服务器发布到缓存的名称服务器时,他们的意思是只有在成功发出请求时,这些数据才会发布/传播到缓存的名称服务器,而不仅仅是通过运行 BIND 名称服务器?

命名配置文件

options
{

    directory       "/var/named";       // "Working" directory
    dump-file       "data/cache_dump.db";
        statistics-file     "data/named_stats.txt";
        memstatistics-file  "data/named_mem_stats.txt";


    listen-on port 53   { any; };
    listen-on port 53   { 127.0.0.1; };

    //listen-on-v6 port 53  { any; };
    listen-on-v6 port 53    { ::1; };

    allow-query     { any; };
    allow-query-cache   { localhost; };


    recursion no;

    dnssec-enable yes;

    dnssec-validation yes;

    dnssec-lookaside auto;
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

view "external"
{

    zone "mysite.com.au" IN {
            type master;
            file "/var/named/mysite.ca";
    };


};

mysite.ca 区域文件(XXX.XXX.XXX.XX = 我的 WAN IP,只有一个)

$TTL 1D 
$ORIGIN mysite.com.au.
@              IN      SOA   ns0.mysite.com.au. admin.mysite.com.au. (
               2011120100 ; serial number
               2h         ; refresh =  2 hours 
               15M        ; update retry = 15 minutes
               3W12h      ; expiry = 3 weeks + 12 hours
               2h20M      ; minimum = 2 hours + 20 minutes
               )
; main domain name servers
              IN      NS     ns0.mysite.com.au.
              IN      NS     ns1.mysite.com.au.
; mail domain mail servers
              IN      MX      10 mail
; A records for name servers above 
ns0           IN      A      XXX.XXX.XXX.XX
ns1           IN      A      XXX.XXX.XXX.XX
; A record for mail server above 
mail.mysite.com.au.          IN      A      XXX.XXX.XXX.XX

答案1

您的问题可能是 yoursite.com.au 和 www.yoursite.com.ua 没有 A 记录。

除了缺少 A 之外,您的区域和配置看起来还不错。除了命名之外,您不需要启动任何其他东西。

您实际上不需要那个空的 view 语句,以及您可以删除的所有 dnssec 语句 - 它们没有任何作用。如果您想为您的区域启用 dnssec,您需要的不仅仅是 dnssec-enable。此外,您为同一个 IP 定义两个 NS - 它可能没有任何用处,您也可以使用 1 个 NS(除非您的注册商需要 2 个服务器并且愚蠢到不检查相同的 IP)。

至于传播 - 启动时绑定只是停留在那里等待查询,当然,直到有人查询您的域,才会传播任何内容。人们谈论“传播时间”,因为旧记录可能会被缓存一段时间,因此您所做的任何更改都不会在那里显示,直到达到 TTL,然后缓存服务器将淘汰这些缓存的记录并查询您的服务器以获取一组新记录。

答案2

对于工作设置你需要:

a) 问问自己,您将为您的域名公开多少个公共 DNS 服务器,如果您只有一个公共 IP 地址,您可以找到非常便宜的“辅助名称服务器”服务,它将复制您的主配置并提供冗余。

b) 在您的注册商上配置您域名的名称服务器。由于您要使用:ns0.mysite.ca 和 ns1.mysite.ca,因此您需要配置“胶水记录“,因此请查看您的注册商文档以了解如何设置它们。它通常是自动完成的,但您需要检查。运行”谁是mysite.ca”来检查您的名称服务器是否已配置。

c) 验证您的顶级域名的要求。我不知道 .ca 的要求,但许多顶级域名(.fr、.de 等)都有特定的“质量要求”:至少有 2 个名称服务器,分别位于 2 个不同的名称服务器上,等等。网上有很多工具可以检查您的 DNS 规范

d)就本地绑定配置而言,使用命名检查区命名检查配置验证您的配置,我强烈建议在调整配置时使用较低的 ttl(例如 300 秒)。更新区域时务必更新序列号,然后执行mysite.ca soa @dns-server-ip-address 验证您的更改是否在线。还请从外部公共 IP 地址验证您是否可以在 TCP 和 UDP 端口 53 中查询公共 DNS 服务器。再次强调,“挖掘”是您的好朋友。此外,如果您将区域从一个主服务器复制到一个或多个从服务器,请在每次更新后验证每个从服务器是否具有良好的序列号。

祝你好运!

相关内容