我的 BIND 设置有什么问题？

Question

让我们从一些健全性检查开始。

从您的 whois 记录中：

Name Server: NS1.CHRISRJONES.COM
Name Server: NS2.CHRISRJONES.COM

看起来不错。

TLD 服务器是否com.有此信息？

$ host -v -t ns chrisrjones.com. a.gtld-servers.com
Trying "chrisrjones.com"
Using domain server:
Name: a.gtld-servers.com
Address: 2001:503:a83e::2:30#53
Aliases: 

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15725
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;chrisrjones.com.               IN      NS

;; AUTHORITY SECTION:
chrisrjones.com.        172800  IN      NS      ns1.chrisrjones.com.
chrisrjones.com.        172800  IN      NS      ns2.chrisrjones.com.

;; ADDITIONAL SECTION:
ns1.chrisrjones.com.    172800  IN      A       192.232.240.116
ns2.chrisrjones.com.    172800  IN      A       192.232.240.115

Received 101 bytes from 2001:503:a83e::2:30#53 in 119 ms

看起来还不错。

你们的名称服务器能正常工作吗？

$ host -v -t ns chrisrjones.com. 192.232.240.116
Trying "chrisrjones.com"
Received 33 bytes from 192.232.240.116#53 in 88 ms
Trying "chrisrjones.com"
Using domain server:
Name: 192.232.240.116
Address: 192.232.240.116#53
Aliases: 

Host chrisrjones.com not found: 5(REFUSED)
Received 33 bytes from 192.232.240.116#53 in 89 ms

不，它拒绝了我们的查询！

$ host -v -t ns chrisrjones.com. 192.232.240.115
Trying "chrisrjones.com"
;; connection timed out; trying next origin
Trying "chrisrjones.com"
;; connection timed out; no servers could be reached

不，它掉下来了！

好的，让我们从您已启动的名称服务器开始。在其中options，named.conf您拥有以下内容：

allow-query { localhost; };
recursion yes;

因此，仅允许来自本地主机的查询！所有其他查询都会被拒绝。

对于适当的权威名称服务器，您应该允许从任何地方访问并关闭递归。

allow-query { any; };
recursion no;

搞清楚这一点后，您会发现您的区域没有 A（或 AAAA）记录，因此您无法查找地址，例如www.chrisrjones.com。请确保添加适当的 A 和 AAAA 记录。

最后，您的辅助 DNS 服务器不存在，并且如果存在的话也位于同一子网中。这实际上破坏了拥有两个或多个名称服务器应提供的冗余。考虑将您的其他 DNS 服务器定位在其他地方，例如位于另一个国家/地区的另一台服务器上，或使用第三方提供商。

Answer 1