Ich habe also versucht, BIND / named als primären / sekundären Nameserver für einen Domänennamen einzurichten, den ich vor einiger Zeit gekauft habe, weil ich meinen Hosting-Plan kürzlich von Shared auf VPS umgestellt habe. Ich denke, ich habe alles richtig eingerichtet (größtenteils), aber wenn ich den Domänennamen anpingen möchte, den ich registriert habe, wird in der Eingabeaufforderung nur „Unbekannter Host“ angezeigt. Ich habe sichergestellt, dass ich die Nameserver beim Domänennamen-Registrar registriert habe, und ich kann die Nameserver anpingen. Ich weiß also, dass dieser Teil funktioniert, aber aus irgendeinem Grund kann ich meinen Domänennamen nicht anpingen.
Der Domänenname, auf den ich mich beziehe, istchrisrjones.com
Die named.conf sieht wie folgt aus:http://pastebin.com/cphG1yWy
Die Datei fwd.chrisrjones.com sieht wie folgt aus:http://pastebin.com/G7iXCdLz
und umgekehrt, pastebin.com/Hk9pyEHu
Antwort1
Beginnen wir mit einigen Plausibilitätsprüfungen.
Aus Ihrem Whois-Eintrag:
Name Server: NS1.CHRISRJONES.COM
Name Server: NS2.CHRISRJONES.COM
Sieht gut aus.
Verfügen die TLD-Server über com.diese Informationen?
$ host -v -t ns chrisrjones.com. a.gtld-servers.com
Trying "chrisrjones.com"
Using domain server:
Name: a.gtld-servers.com
Address: 2001:503:a83e::2:30#53
Aliases:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15725
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;chrisrjones.com. IN NS
;; AUTHORITY SECTION:
chrisrjones.com. 172800 IN NS ns1.chrisrjones.com.
chrisrjones.com. 172800 IN NS ns2.chrisrjones.com.
;; ADDITIONAL SECTION:
ns1.chrisrjones.com. 172800 IN A 192.232.240.116
ns2.chrisrjones.com. 172800 IN A 192.232.240.115
Received 101 bytes from 2001:503:a83e::2:30#53 in 119 ms
Sieht immer noch gut aus.
Funktionieren Ihre Nameserver?
$ host -v -t ns chrisrjones.com. 192.232.240.116
Trying "chrisrjones.com"
Received 33 bytes from 192.232.240.116#53 in 88 ms
Trying "chrisrjones.com"
Using domain server:
Name: 192.232.240.116
Address: 192.232.240.116#53
Aliases:
Host chrisrjones.com not found: 5(REFUSED)
Received 33 bytes from 192.232.240.116#53 in 89 ms
Nein, unsere Anfrage wurde abgelehnt!
$ host -v -t ns chrisrjones.com. 192.232.240.115
Trying "chrisrjones.com"
;; connection timed out; trying next origin
Trying "chrisrjones.com"
;; connection timed out; no servers could be reached
Nein, es ist unten!
OK, beginnen wir mit Ihrem aktiven Nameserver. Darin optionshaben named.confSie unter anderem:
allow-query { localhost; };
recursion yes;
Daher sind nur Abfragen vom lokalen Host zulässig! Alle anderen werden abgelehnt.
Für einen ordnungsgemäßen, autoritativen Nameserver sollten Sie den Zugriff von überall erlauben und die Rekursion deaktivieren.
allow-query { any; };
recursion no;
Sobald Sie das geklärt haben, werden Sie feststellen, dass Ihre Zone keine A- (oder AAAA-)Einträge hat, sodass Sie beispielsweise die Adresse nicht nachschlagen können. www.chrisrjones.comAchten Sie darauf, die entsprechenden A- und AAAA-Einträge hinzuzufügen.
Schließlich existiert Ihr sekundärer DNS-Server nicht und befindet sich auch im selben Subnetz, wenn er existieren würde. Dadurch wird die Redundanz, die zwei oder mehr Nameserver bieten sollen, effektiv zerstört. Erwägen Sie, Ihren anderen DNS-Server woanders zu platzieren, beispielsweise auf einem anderen Server in einem anderen Land oder bei einem Drittanbieter.