Glue Records, Bind9 и Ubuntu 11.10 - DNS-сервер не отвечает?
Я пытаюсь создать DNS-сервер для обслуживания копий зоны для "example.com".
Преамбула:
Текущая настройка включает в себя:
- Ubuntu 11.10
- bind9
- Apache 2
Я создал Glue записи на уровне регистратора, которые напоминают:
- ns1.example.com A xxxx
- ns2.example.com A xxxx
UFW имеет исключение для порта 53.
Эта проблема
После установки Bind9 я настроил named.conf.local, named.conf.options (используя Google DNS в качестве моих серверов пересылки) и создал файл зоны (db.example.com) для моего домена.
После тестирования моей конфигурации через IntoDNS запись A не появляется, и я получаю множество ошибок, в том числе:
ОШИБКА: один или несколько ваших серверов имен не ответили: те, которые не ответили: xxxx
Вышеупомянутая ошибка, кажется, повторяющаяся проблема, даже указанная через tracert, предоставленный Сетевыми инструментами:
DNS-сервер вернул ошибку: сбой сервера имен
Запрос разрешения
Итак, что я делаю не так? Почему мои предоставленные серверы имен недоступны?
Я следовал многочисленным руководствам безрезультатно, любые предложения, ресурсы или советы будут с благодарностью.
1 ответ
Можете ли вы показать, что ваш именованный экземпляр прослушивает внешние интерфейсы, как это;
[root@someserver ~]# netstat -lnp | grep ":53 "
tcp 0 0 123.123.123.213:53 0.0.0.0:* LISTEN 27989/named
udp 0 0 123.123.123.123:53 0.0.0.0:* 27989/named
также, что вы можете запрашивать локальный сервер имен с помощью dig (из пакета bind-utils);
# dig @localhost example.com
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5 <<>> @localhost example.com
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35676
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0
;; QUESTION SECTION:
;example.com. IN A
;; ANSWER SECTION:
example.com. 172800 IN A 192.0.43.10
;; AUTHORITY SECTION:
example.com. 172800 IN NS b.iana-servers.net.
example.com. 172800 IN NS a.iana-servers.net.
;; Query time: 17 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat May 26 03:45:20 2012
;; MSG SIZE rcvd: 93
(я не знаком с UFW), но документы указывают, что что-то подобное должно сбросить ваш работающий брандмауэр;
# sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
To Action From
-- ------ ----
22 ALLOW IN Anywhere
80/tcp ALLOW IN Anywhere
Предполагая, что подключение tcp/udp к порту 53 на сервере не заблокировано...
По умолчанию BIND named.conf работает для DNS "как кеширующий сервер имен (только для локального DNS-распознавателя)"
Чтобы превратить это в общедоступный DNS-сервер, вы можете применить некоторые из них в соответствии со своими потребностями:
- список на любом ip, по умолчанию он слушает только в localhost
- разрешить запрос от любого
- нет рекурсии, нет передачи
,
...
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion no;
allow-transfer { none; };
dnssec-enable yes;
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
...
include "/etc/named/named.conf.local";