我一直试图在Fedora 21上进行绑定工作,并没有成功.
我读了一些教程,基本上指示我为我的域创建一个区域和一个反向映射器,然后从Red Hat找到一个名为system-config-bind的工具,它生成了以下文件
named.conf中
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "STATIC_IP.IN-ADDR.ARPA." IN {
type master;
file "STATIC_IP.db";
};
zone "transportelasnieves.com.ve." IN {
type master;
file "transportelasnieves.com.ve.db";
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
transportelasnieves.com.ve.db
$TTL 1D
@ 1D SOA @ root.transportelasnieves.com.ve. ( 2
3H
1H
1W
1D )
IN 1D A STATIC_IP.161
NS @
STATIC_IP.db
$TTL 1H
@ SOA transportelasnieves.com.ve. root.transportelasnieves.com.ve. ( 2
3H
1H
1W
1H )
NS transportelasnieves.com.ve.
161 PTR transportelasnieves.com.ve.
但它仍然无法正常工作.
我知道因为我无法ping到域并且intoDNS也给了我这些错误
> NS记录不匹配
> DNS服务器响应
ERROR: One or more of your nameservers did not respond:
The ones that did not respond are: STATIC_IP.161
>多个名称服务器
>您的名称服务器报告缺少名称服务器
> SOA记录(没有有效的SOA记录).
和其他一些人.
我确信端口53可以从外部访问,因为如果我给服务器的IP,我可以telnet到它,即STATIC_IP.161
解决方法
这不是关于BIND的.这是关于DNS的.您打破了一些DNS管理的基本规则.
>多个名称服务器:您应该在区域中定义至少两个NS记录以实现冗余.现在你没有.两台服务器应位于物理上分开的位置,以防止DNS中断.
>您的一个或多个名称服务器没有响应:当外部客户端与其进行通信时,您的名称服务器不会回复任何回复.我们无法真正回答原因:您需要执行一些基本的网络故障排除.确保请求数据包到达,并且回复正沿着正确的网络路由发回.
这些问题本身就是致命的.在处理报告的剩余错误之前,您需要解决这些问题,因为它们可能是相关的.
阅读Should we host our own nameservers?是一个好主意.在托管自己的DNS服务器时,知识进入的门槛最低.您不希望对面向互联网的域名的公司范围内的中断负责.如果你没有受过训练,不要让你的经理强迫你进入这个位置.
如果您决定继续运行自己的DNS服务器,那么至少需要花一个周末来阅读有关该主题的书.我们强烈建议您使用某种类型的导师和实验室,而不影响生产.
