我正在服务器上配置 CentOS Web 面板,但出现问题,我的所有服务都在运行,但是“BIND DNS 服务器”
当我尝试启动它时。它显示:
named.service 的作业失败,因为控制进程退出并显示错误代码。有关详细信息,请参阅“systemctl status named.service”和“journalctl -xe”。
当我单击“显示 journalctl 输出”时,它包含以下内容:
— 启动结果已完成。 8 月 12 日 14:13:22 2.179.254.91 systemd[1]: 正在启动伯克利互联网名称域 (DNS)... -- 主题:单元 named.service 已开始启动 -- 定义者:systemd -- 支持:http://lists.freedesktop.org/mailman/listinfo/systemd-devel -- —— 单元named.service已开始启动。 8 月 12 日 14:13:22 2.179.254.91 bash[23218]: /etc/named.conf:11: 未知选项“listen-on” 8 月 12 日 14:13:22 2.179.254.91 bash[23218]: /etc/named.conf:12: 未知选项“listen-on-v6” 8 月 12 日 14:13:22 2.179.254.91 bash[23218]: /etc/named.conf:13: 未知选项“目录” 8 月 12 日 14:13:22 2.179.254.91 bash[23218]: /etc/named.conf:14: 未知选项“dump-file” 8 月 12 日 14:13:22 2.179.254.91 bash[23218]: /etc/named.conf:15: 未知选项“statistics-file” 8 月 12 日 14:13:22 2.179.254.91 bash[23218]: /etc/named.conf:16: 未知选项“memstatistics-file” 8 月 12 日 14:13:22 2.179.254.91 bash[23218]: /etc/named.conf:17: 未知选项“allow-query” 8 月 12 日 14:13:22 2.179.254.91 bash[23218]: /etc/named.conf:27: 未知选项“递归” 8 月 12 日 14:13:22 2.179.254.91 bash[23218]: /etc/named.conf:27: 未知选项“dnssec-enable” 8 月 12 日 14:13:22 2.179.254.91 bash[23218]: /etc/named.conf:28: 未知选项“dnssec-validation” 8 月 12 日 14:13:22 2.179.254.91 bash[23218]: /etc/named.conf:29: 未知选项“bindkeys-file” 8 月 12 日 14:13:22 2.179.254.91 bash[23218]: /etc/named.conf:29: 未知选项“managed-keys-directory” 8 月 12 日 14:13:22 2.179.254.91 bash[23218]: /etc/named.conf:29: 未知选项“pid-file” 8 月 12 日 14:13:22 2.179.254.91 bash[23218]: /etc/named.conf:30: 未知选项“session-keyfile” 8 月 12 日 14:13:22 2.179.254.91 systemd[1]: named.service: 控制进程已退出,代码=退出状态=1 8 月 12 日 14:13:22 2.179.254.91 systemd[1]: 无法启动 Berkeley Internet 名称域 (DNS)。 -- 主题:单元 named.service 已失败 -- 定义者:systemd -- 支持:http://lists.freedesktop.org/mailman/listinfo/systemd-devel -- —— 单元named.service已失败。 -- ——结果失败了。 8 月 12 日 14:13:22 2.179.254.91 systemd[1]: 单元 named.service 进入失败状态。 8 月 12 日 14:13:22 2.179.254.91 systemd[1]: named.service 失败。
named.conf 文件:
//
//named.conf
//
// 由 Red Hat bind 包提供,用于配置 ISC BIND named(8) DNS
// 服务器作为仅缓存的名称服务器(仅作为任何 DNS 解析器)。
//
// 请参阅 /usr/share/doc/bind*/sample/ 以获取示例命名配置文件。
//
// 有关以下详细信息,请参阅 BIND 管理员参考手册 (ARM)
// 配置位于 /usr/share/doc/bind-{version}/Bv9ARM.htmloptions {
监听端口 53 { any; };
监听 v6 端口 53 { ::1; };
目录“/var/named”;
转储文件“/var/named/data/cache_dump.db”;
统计文件“/var/named/data/named_stats.txt”;
memstatistics 文件“/var/named/data/named_mem_stats.txt”;
允许查询 { 任何; }; /*
- 如果您正在构建权威 DNS 服务器,请不要启用递归。
- 如果你正在构建一个递归(缓存)DNS服务器,你需要启用
递归。
- 如果您的递归 DNS 服务器有公共 IP 地址,则必须启用访问
控制将查询限制到合法用户。如果不这样做,
导致您的服务器成为大规模 DNS 放大的一部分
攻击。在您的网络中实施 BCP38 将大大
减少此类攻击面
*/
递归否;dnssec 启用是;
dnssec-validation yes; /* ISC DLV 密钥的路径 */
绑定密钥文件“/etc/named.iscdlv.key”; 托管密钥目录“/var/named/dynamic”; pid 文件“/run/named/named.pid”;
会话密钥文件“/run/named/session.key”;
};记录{
通道默认调试 {
文件“数据/named.run”;
严重程度动态;
};
};区域“。”在{
类型提示;
文件“named.ca”;
};包括“/etc/named.rfc1912.zones”;
包括“/etc/named.root.key”;
区域“ftrade.ir”{
類型主屬;
文件“/var/named/ftrade.ir.db”;};// zone_end ftrade.ir
//区域“nss1.infz.ir”{type master;文件“/var/named/nss1.infz.ir.db”;};//区域“”{type master;文件“/var/named/.db”;};
//区域“”{type master;文件“/var/named/.db”;};//区域“ns1.centos-webpanel.com”{type master;文件“/var/named/ns1.centos-webpanel.com.db”;};
//区域“ns2.centos-webpanel.com”{type master;文件“/var/named/ns2.centos-webpanel.com.db”;};
// 区域 infz.ir
区域“infz.ir”{
類型主屬;
文件“/var/named/infz.ir.db”;};
// zone_end infz.ir
我想要做的是,我想使用我的域名“infz.ir”,并且我的网络面板使用其 DNS 和这个 IP:2.179.254.91 我的 DNS 是:ns1.infz.ir ns2.infz.ir
答案1
你named.conf从开头就漏掉了一行关键的语句,而这正是导致你出现所有错误的根本原因。你的options { };代码块有结尾,但它却从不开始!它应该像这样开始:
options {
listen-on port 53 { any; };
// all the other options
};logging {
答案2
您提到的区域文件中有错误。
Aug 12 13:51:26 2.179.254.91 bash[15527]: /var/named/infz.ir.db:4: ignoring out-of-zone data (2.179.254.91)
Aug 12 13:51:26 2.179.254.91 bash[15527]: /var/named/infz.ir.db:11: ignoring out-of-zone data (2.179.254.91)
Aug 12 13:51:26 2.179.254.91 bash[15527]: /var/named/infz.ir.db:12: ignoring out-of-zone data (2.179.254.91)
Aug 12 13:51:26 2.179.254.91 bash[15527]: /var/named/infz.ir.db:14: ignoring out-of-zone data (2.179.254.91)
Aug 12 13:51:26 2.179.254.91 bash[15527]: /var/named/infz.ir.db:18: ignoring out-of-zone data (2.179.254.91)
Aug 12 13:51:26 2.179.254.91 bash[15527]: /var/named/infz.ir.db:18: warning: '2.179.254.91.': MX is an address
Aug 12 13:51:26 2.179.254.91 bash[15527]: /var/named/infz.ir.db:26: file does not end with newline
Aug 12 13:51:26 2.179.254.91 bash[15527]: zone infz.ir/IN: has 0 SOA records
Aug 12 13:51:26 2.179.254.91 bash[15527]: zone infz.ir/IN: has no NS records
Aug 12 13:51:26 2.179.254.91 bash[15527]: zone infz.ir/IN: not loaded due to errors.
Aug 12 13:51:26 2.179.254.91 bash[15527]: _default/infz.ir/IN: bad zone
Aug 12 13:51:26 2.179.254.91 bash[15527]: /var/named/ftrade.ir.db:24: file does not end with newline
如果您不知道文件出了什么问题,请将其附加到您的问题中。