我有 2 个 bind9 服务器 NS1 和 NS2,它们有 4 个区域用于我的网站,它们可以正常工作,但是有一天我发现它们只能解析我的 1 个域名,而不能解析其他域名。在我的网络中它们运行良好,但在网络外部它们不起作用,只能解析我的 1 个域名!
这是两个服务器的named.conf.options和本地的配置。
国家标准1号:
~# cat /etc/bind/named.conf.options options { directory "/var/cache/bind"; // // 如果您和您想要通信的名称服务器之间有防火墙,您可能需要修复防火墙以允许多个 // 端口进行通信。请参阅http://www.kb.cert.org/vuls/id/800113// 如果您的 ISP 为稳定的 // 名称服务器提供了一个或多个 IP 地址,您可能希望将它们用作转发器。 // 取消注释以下块,并插入地址替换 // 全 0 的占位符。 //=============================================================================== // 如果 BIND 记录有关根密钥已过期的错误消息, // 您将需要更新密钥。请参阅https://www.isc.org/bind-keys//=========================================================================================== allow-transfer { none;}; dnssec-validation auto; recursion yes; //listen-on { any; }; allow-recursion { 81.31.244.0/24; 172.16.1.0/24; localhost; }; allow-query-cache { 81.31.244.0/24; 172.16.1.0/24; localhost; }; allow-query { 81.31.244.0/24; 172.16.1.0/24; localhost; };转发器 { 81.31.224.5; 81.31.224.192; 8.8.4.4; 8.8.8.8; 4.2.2.1; }; auth-nxdomain no; # 符合 RFC1035 listen-on-v6 { any; };
};
~# cat /etc/bind/named.conf.local // // 在此处进行任何本地配置 //
// 如果您的组织中未使用 1918 区域,请考虑在此处添加 //include "/etc/bind/zones.rfc1918";
区域“kiananet.net”{类型主;文件“/etc/bind/zones/kiananet.net”;通知是;同时通知{81.31.244.8;};允许传输{81.31.244.8;};};
区域“arma-co.ir”{类型主控;文件“/etc/bind/zones/arma-co.ir”;通知是;同时通知{81.31.244.8;};允许传输{81.31.244.8;};};
区域“kiana.shop”{类型主控;文件“/etc/bind/zones/kiana.shop”;通知是;同时通知{81.31.244.8;};允许传输{81.31.244.8;};};
区域 "244.31.81.in-addr.arpa" IN { 类型主控;文件 "/etc/bind/zones/244.31.81.ptr";通知是;同时通知 { 81.31.244.8; }; 允许传输 { 81.31.244.8; };
};
NS2:~# cat /etc/bind/named.conf.options 选项 { 目录“/var/cache/bind”;
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
81.31.244.5;
81.31.224.192;
217.218.127.127;
8.8.4.4;
4.2.2.4;
8.8.8.8;
4.2.2.1;
};
//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//========================================================================
allow-transfer { none; };
dnssec-validation auto;
recursion yes;
listen-on { any; };
allow-recursion {
127.0.0.1;
81.31.244.0/24;
172.16.1.0/24;
};
allow-query {
any;
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
~# cat /etc/bind/named.conf.local // // 在此处进行任何本地配置 //
// 如果您的组织中未使用 1918 区域,请考虑在此处添加 //include "/etc/bind/zones.rfc1918";
区域 "kiananet.net" { 类型从属; 主控 { 81.31.244.7; }; 文件 "/etc/bind/zones/kiananet.net"; };
区域 "arma-co.ir" { 类型从属; 主人 { 81.31.244.7; }; 文件 "/etc/bind/zones/arma-co.ir"; };
区域“kiana.shop”{类型从属;主人{81.31.244.7;};文件“/etc/bind/zones/kiana.shop”;};
区域 "244.31.81.in-addr.arpa" { 类型从属;文件 "/etc/bind/zones/244.31.81.ptr";主人 { 81.31.244.7; };
};
有人可以帮助我吗?
答案1
确保 DNS 服务器可从外部访问(NAT 已到位,端口 53 UDP 和 TCP 已打开)。
哪些区域不起作用?这些区域在两个 NS 服务器上都不起作用?
从外面试试这个:
nslookup <enter>
server NS1 public IP<enter>
domain_not_working<enter>
server NS2 public IP<enter>
domain_not_working<enter>
以上内容应该可以帮助您确保 NS1 和 NS2 成功解析域名并且可以通过互联网访问。
您是否已向您的注册商定义了正确的 DNS 服务器 (NS1 和 NS2)?