ubuntu 14.04 Bind DNS 无法从外部为我的某些域名工作

ubuntu 14.04 Bind DNS 无法从外部为我的某些域名工作

我有 2 个 bind9 服务器 NS1 和 NS2,它们有 4 个区域用于我的网站,它们可以正常工作,但是有一天我发现它们只能解析我的 1 个域名,而不能解析其他域名。在我的网络中它们运行良好,但在网络外部它们不起作用,只能解析我的 1 个域名!

这是两个服务器的named.conf.options和本地的配置。

国家标准1号:

~# cat /etc/bind/named.conf.options options { directory "/var/cache/bind"; // // 如果您和您想要通信的名称服务器之间有防火墙,您可能需要修复防火墙以允许多个 // 端口进行通信。请参阅http://www.kb.cert.org/vuls/id/800113// 如果您的 ISP 为稳定的 // 名称服务器提供了一个或多个 IP 地址,您可能希望将它们用作转发器。 // 取消注释以下块,并插入地址替换 // 全 0 的占位符。 //=============================================================================== // 如果 BIND 记录有关根密钥已过期的错误消息, // 您将需要更新密钥。请参阅https://www.isc.org/bind-keys//=========================================================================================== allow-transfer { none;}; dnssec-validation auto; recursion yes; //listen-on { any; }; allow-recursion { 81.31.244.0/24; 172.16.1.0/24; localhost; }; allow-query-cache { 81.31.244.0/24; 172.16.1.0/24; localhost; }; allow-query { 81.31.244.0/24; 172.16.1.0/24; localhost; };转发器 { 81.31.224.5; 81.31.224.192; 8.8.4.4; 8.8.8.8; 4.2.2.1; }; auth-nxdomain no; # 符合 RFC1035 listen-on-v6 { any; };

};

~# cat /etc/bind/named.conf.local // // 在此处进行任何本地配置 //

// 如果您的组织中未使用 1918 区域,请考虑在此处添加 //include "/etc/bind/zones.rfc1918";

区域“kiananet.net”{类型主;文件“/etc/bind/zones/kiananet.net”;通知是;同时通知{81.31.244.8;};允许传输{81.31.244.8;};};

区域“arma-co.ir”{类型主控;文件“/etc/bind/zones/arma-co.ir”;通知是;同时通知{81.31.244.8;};允许传输{81.31.244.8;};};

区域“kiana.shop”{类型主控;文件“/etc/bind/zones/kiana.shop”;通知是;同时通知{81.31.244.8;};允许传输{81.31.244.8;};};

区域 "244.31.81.in-addr.arpa" IN { 类型主控;文件 "/etc/bind/zones/244.31.81.ptr";通知是;同时通知 { 81.31.244.8; }; 允许传输 { 81.31.244.8; };

};

NS2:~# cat /etc/bind/named.conf.options 选项 { 目录“/var/cache/bind”;

// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk.  See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.

forwarders {
        81.31.244.5;
        81.31.224.192;
        217.218.127.127;
        8.8.4.4;
        4.2.2.4;
        8.8.8.8;
        4.2.2.1;
 };

//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys.  See https://www.isc.org/bind-keys
//========================================================================
allow-transfer { none; };
dnssec-validation auto;
recursion yes;
listen-on { any; };
allow-recursion {
        127.0.0.1;
        81.31.244.0/24;
        172.16.1.0/24;
};
allow-query {
        any;
};
auth-nxdomain no;    # conform to RFC1035
listen-on-v6 { any; };

};

~# cat /etc/bind/named.conf.local // // 在此处进行任何本地配置 //

// 如果您的组织中未使用 1918 区域,请考虑在此处添加 //include "/etc/bind/zones.rfc1918";

区域 "kiananet.net" { 类型从属; 主控 { 81.31.244.7; }; 文件 "/etc/bind/zones/kiananet.net"; };

区域 "arma-co.ir" { 类型从属; 主人 { 81.31.244.7; }; 文件 "/etc/bind/zones/arma-co.ir"; };

区域“kiana.shop”{类型从属;主人{81.31.244.7;};文件“/etc/bind/zones/kiana.shop”;};

区域 "244.31.81.in-addr.arpa" { 类型从属;文件 "/etc/bind/zones/244.31.81.ptr";主人 { 81.31.244.7; };

};

有人可以帮助我吗?

答案1

确保 DNS 服务器可从外部访问(NAT 已到位,端口 53 UDP 和 TCP 已打开)。

哪些区域不起作用?这些区域在两个 NS 服务器上都不起作用?

从外面试试这个:

nslookup <enter>
server NS1 public IP<enter>
domain_not_working<enter>

server NS2 public IP<enter>
domain_not_working<enter>

以上内容应该可以帮助您确保 NS1 和 NS2 成功解析域名并且可以通过互联网访问。

您是否已向您的注册商定义了正确的 DNS 服务器 (NS1 和 NS2)?

相关内容