我正在尝试设置 BIND 服务器。我在网上读过一些教程,但还是没能让它工作。运行 BIND 守护进程的机器的操作系统是 CentOS 6.4,IP 地址为 192.168.1.13。
我/etc/named.conf添加了以下几行:
zone "mydomain.com" IN {
type master;
file "mydomain.com.zone";
allow-update { none; };
};
zone "0.168.192.in-addr.arpa" {
type master;
file "mydomain.com.rev";
};
我/var/named/mydomain.com.zone有这个:
$ORIGIN mydomain.com.
$TTL 3D
@ SOA ns.mydomain.com. root.mydomain.com. (12 4h 1h 1w 1h)
@ IN NS ns.mydomain.com.
ns.mydomain.com. IN A 192.168.1.13
www IN A 192.168.1.13
我/var/named/mydomain.com.rev有这个:
$ORIGIN 0.168.192.in-addr.arpa.
$TTL 3D
@ SOA ns.mydomain.com. root.mydomain.com. (12 4h 1h 1w 1h)
@ IN NS ns.mydomain.com.
211 IN PTR ns.mydomain.com
在我的其他机器我已经配置/etc/resolv.conf为包含以下行:
domain mydomain.com
search mydomain.com
nameserver 192.168.1.13
当我跑步时nslookup www.mydomain.com我才得到
Server: 192.168.1.13
Address: 192.168.1.13#53
**server can`t find www.mydomain.com.mydomain.com: REFUSED
我已经使用 netstat 检查过,BIND 正在监听所有连接,IPTables 没有阻止传入连接,并且当我从另一台计算机运行 nmap 时,BIND 服务器上的端口 53 是打开的。
当然,BIND 正在运行。
我是否遗漏了什么?
答案1
首先检查你的绑定配置是否正确:
# named-checkconf
# named-checkzone mydomain.com /var/named/mydomain.com.zone
之后检查您是否能够正确解析您的区域
# dig mydomain.com SOA @localhost
但根据您的配置,它应该在安装了 bind 的机器上正常工作。
您是否在使用视图?此区域是否在视图中?如果您正在使用视图,则必须确保尝试从此视图解析的客户端位于“match-clients {}”中
接下来检查named.conf中的以下2个参数:
listen-on port 53 { 192.168.1.13; };
allow-query { any; };
编辑后您必须重新启动绑定。