因此,我一直在尝试将 BIND/named 设置为我之前购买的域名的主/辅助名称服务器,因为我最近将托管计划从共享改为 VPS。我认为我已经正确设置了所有内容(大部分),但是当我去 ping 我已注册的域名时,命令提示符只显示未知主机。我确保我已向域名注册商注册了名称服务器,并且可以 ping 名称服务器。所以我知道这部分工作正常,但无论出于什么原因,我都无法 ping 我的域名。
我指的域名是chrisrjones.com
named.conf 如下所示,http://pastebin.com/cphG1yWy
fwd.chrisrjones.com 文件如下所示,http://pastebin.com/G7iXCdLz
反之亦然,pastebin.com/Hk9pyEHu
答案1
让我们从一些健全性检查开始。
从您的 whois 记录中:
Name Server: NS1.CHRISRJONES.COM
Name Server: NS2.CHRISRJONES.COM
看起来不错。
TLD 服务器是否com.
有此信息?
$ host -v -t ns chrisrjones.com. a.gtld-servers.com
Trying "chrisrjones.com"
Using domain server:
Name: a.gtld-servers.com
Address: 2001:503:a83e::2:30#53
Aliases:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15725
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;chrisrjones.com. IN NS
;; AUTHORITY SECTION:
chrisrjones.com. 172800 IN NS ns1.chrisrjones.com.
chrisrjones.com. 172800 IN NS ns2.chrisrjones.com.
;; ADDITIONAL SECTION:
ns1.chrisrjones.com. 172800 IN A 192.232.240.116
ns2.chrisrjones.com. 172800 IN A 192.232.240.115
Received 101 bytes from 2001:503:a83e::2:30#53 in 119 ms
看起来还不错。
你们的名称服务器能正常工作吗?
$ host -v -t ns chrisrjones.com. 192.232.240.116
Trying "chrisrjones.com"
Received 33 bytes from 192.232.240.116#53 in 88 ms
Trying "chrisrjones.com"
Using domain server:
Name: 192.232.240.116
Address: 192.232.240.116#53
Aliases:
Host chrisrjones.com not found: 5(REFUSED)
Received 33 bytes from 192.232.240.116#53 in 89 ms
不,它拒绝了我们的查询!
$ host -v -t ns chrisrjones.com. 192.232.240.115
Trying "chrisrjones.com"
;; connection timed out; trying next origin
Trying "chrisrjones.com"
;; connection timed out; no servers could be reached
不,它掉下来了!
好的,让我们从您已启动的名称服务器开始。在其中options
,named.conf
您拥有以下内容:
allow-query { localhost; };
recursion yes;
因此,仅允许来自本地主机的查询!所有其他查询都会被拒绝。
对于适当的权威名称服务器,您应该允许从任何地方访问并关闭递归。
allow-query { any; };
recursion no;
搞清楚这一点后,您会发现您的区域没有 A(或 AAAA)记录,因此您无法查找地址,例如www.chrisrjones.com
。请确保添加适当的 A 和 AAAA 记录。
最后,您的辅助 DNS 服务器不存在,并且如果存在的话也位于同一子网中。这实际上破坏了拥有两个或多个名称服务器应提供的冗余。考虑将您的其他 DNS 服务器定位在其他地方,例如位于另一个国家/地区的另一台服务器上,或使用第三方提供商。