我一直尝试bind在 Fedora 21 上工作,但没有成功。
我读了一些教程,基本上指导我为我的域创建一个区域和一个逆映射器,然后找到了一个来自system-config-bindRed Hat 的工具,它生成了以下文件
命名配置文件
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "STATIC_IP.IN-ADDR.ARPA." IN {
type master;
file "STATIC_IP.db";
};
zone "transportelasnieves.com.ve." IN {
type master;
file "transportelasnieves.com.ve.db";
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
transportelasnieves.com.ve.db
$TTL 1D
@ 1D SOA @ root.transportelasnieves.com.ve. ( 2
3H
1H
1W
1D )
IN 1D A STATIC_IP.161
NS @
静态IP.db
$TTL 1H
@ SOA transportelasnieves.com.ve. root.transportelasnieves.com.ve. ( 2
3H
1H
1W
1H )
NS transportelasnieves.com.ve.
161 PTR transportelasnieves.com.ve.
但它仍然不起作用。
我知道,因为我无法 ping 到域,而且intoDNS还出现了这些错误
- NS 记录不匹配
DNS 服务器响应
ERROR: One or more of your nameservers did not respond: The ones that did not respond are: STATIC_IP.161多个名称服务器
- 您的域名服务器报告缺少域名服务器
- SOA 记录(没有有效的 SOA 记录)。
以及其他一些。
我确信端口 53 可以从外部访问,因为telnet如果我提供服务器的 IP,我就可以访问它,即STATIC_IP.161
答案1
这其实与 BIND 无关。这通常与 DNS 有关。您违反了 DNS 管理的一些基本规则。
- 多个名称服务器:您应该在区域中定义至少两条
NS记录以实现冗余。目前您还没有。两台服务器应位于物理上分开的位置,以防止 DNS 中断。 - 您的一个或多个域名服务器没有响应:当外部客户端与您的名称服务器通信时,它没有返回任何回复。我们无法真正回答为什么:您需要执行一些基本的网络故障排除。确保请求数据包已到达,并且回复已沿正确的网络路由发送回来。
这些问题本身就是致命的。您需要先解决这些问题,然后再处理报告的其他错误,因为它们可能相关。
阅读是个好主意我们应该托管自己的名称服务器吗?。托管您自己的 DNS 服务器时,知识门槛很低。您不要想要对公司范围内的互联网域名中断负责。如果您没有接受过这方面的培训,不要让您的经理强迫您担任这一职位。
如果你决心继续运行自己的 DNS 服务器,至少需要花一个周末的时间阅读一本有关该主题的书。强烈建议你找一位导师,并找一个可以让你随意操作而不会影响生产的实验室。