无法使我的 BIND 服务器工作

无法使我的 BIND 服务器工作

我正在尝试设置 BIND 服务器。我在网上读过一些教程,但还是没能让它工作。运行 BIND 守护进程的机器的操作系统是 CentOS 6.4,IP 地址为 192.168.1.13。

/etc/named.conf添加了以下几行:

zone "mydomain.com" IN {
        type master;
        file "mydomain.com.zone";
        allow-update { none; };
};

zone "0.168.192.in-addr.arpa" {
        type master;
        file "mydomain.com.rev";
};

/var/named/mydomain.com.zone有这个:

$ORIGIN mydomain.com.
$TTL 3D

@       SOA     ns.mydomain.com.     root.mydomain.com. (12 4h 1h 1w 1h)

@       IN      NS      ns.mydomain.com.

ns.mydomain.com.     IN      A       192.168.1.13

www                  IN      A       192.168.1.13

/var/named/mydomain.com.rev有这个:

$ORIGIN 0.168.192.in-addr.arpa.

$TTL 3D

@       SOA     ns.mydomain.com.     root.mydomain.com. (12 4h 1h 1w 1h)

@       IN      NS      ns.mydomain.com.

211     IN      PTR     ns.mydomain.com

在我的其他机器我已经配置/etc/resolv.conf为包含以下行:

domain mydomain.com
search mydomain.com
nameserver 192.168.1.13

当我跑步时nslookup www.mydomain.com我才得到

Server:   192.168.1.13
Address:  192.168.1.13#53

**server can`t find www.mydomain.com.mydomain.com: REFUSED

我已经使用 netstat 检查过,BIND 正在监听所有连接,IPTables 没有阻止传入连接,并且当我从另一台计算机运行 nmap 时,BIND 服务器上的端口 53 是打开的。

当然,BIND 正在运行。

我是否遗漏了什么?

答案1

首先检查你的绑定配置是否正确:

# named-checkconf
# named-checkzone mydomain.com /var/named/mydomain.com.zone

之后检查您是否能够正确解析您的区域

# dig mydomain.com SOA @localhost

但根据您的配置,它应该在安装了 bind 的机器上正常工作。

您是否在使用视图?此区域是否在视图中?如果您正在使用视图,则必须确保尝试从此视图解析的客户端位于“match-clients {}”中

接下来检查named.conf中的以下2个参数:

listen-on port 53 { 192.168.1.13; };
allow-query { any; };

编辑后您必须重新启动绑定。

相关内容