Einrichten des Bind9-DNS-Servers unter CentOS 5.9

tag-icon tag-icon linux domain-name-system centos bind
Einrichten des Bind9-DNS-Servers unter CentOS 5.9

Ich habe einen OpenVZ VPS-Server mit CentOS 5.9 32 Bit installiert. Ich kaufe auch die Domain sehattotal.com von einem lokalen Anbieter (masterwebnet.com). Derzeit wird sehattotal.com bei hostgator.com gehostet.

Mein Ziel besteht darin, einen DNS-Server im VPS-Server zu erstellen und meine Domäne dorthin umzuleiten.

Daher versuche ich, Bind9 auf meinem Server wie folgt zu konfigurieren:

/etc/named.conf:

options {
  directory   "/var/named";
  dump-file   "/var/named/data/cache_dump.db";
  statistics-file "/var/named/data/named_stats.txt";
  memstatistics-file "/var/named/data/named_mem_stats.txt";
  allow-query { any; };
  allow-transfer     { localhost; 0.0.0.0; };
  recursion no;

  dnssec-enable yes;
  dnssec-lookaside . trust-anchor dlv.isc.org.;
};

logging 
{
 channel default_debug {
        file "data/named.run";
        severity dynamic;
 };  
};

zone "." IN {
 type hint;
 file "named.root";
};

zone "localdomain." IN {
type master;
file "localdomain.zone";
allow-update { none; };
};

zone "localhost." IN {
 type master;
 file "localhost.zone";
 allow-update { none; };
};

zone "0.0.127.in-addr.arpa." IN {
 type master;
 file "named.local";
 allow-update { none; };
};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa." IN {
  type master;
  file "named.ip6.local";
  allow-update { none; };
 };

zone "255.in-addr.arpa." IN {
  type master;
  file "named.broadcast";
  allow-update { none; };
};

zone "0.in-addr.arpa." IN {
   type master;
   file "named.zero";
   allow-update { none; };
};

zone "sehattotal.com" IN {
  type master;
  file "sehattotal.com.zone";
  allow-update { none; };
};

include "/etc/rndc.key";

/var/named/chroot/var/named/sehattotal.com.zone:

$TTL 86400
@   IN    SOA   ns1.sehattotal.com. root.sehattotal.com. (
  2013122901  ;Serial
  21600       ;Refresh
  1800        ;Retry
  604800      ;Expire
  86400 )     ;Minimum TTL

@ IN NS  ns1.sehattotal.com.
ns1 IN A  116.251.208.167

kein Fehler, wenn ich versuche, den benannten Dienst zu starten.

Das Problemich glaube, es funktioniert nicht, weil ich ns1.sehattotal.com nicht anpingen kann.

Irgendein Vorschlag?

Notiz: Derzeit hat sehattotal.com NS2227.HOSTGATOR.COM und NS228.HOSTGATOR.COM. Ich kann es immer noch nicht in NS1.SEHATTOTAL.COM ändern, denn wenn ich NS1.SEHATTOTAL.COM pinge, wird Folgendes zurückgegeben:

Die Ping-Anforderung konnte den Host ns1.sehattotal.com nicht finden. Bitte überprüfen Sie den Namen und versuchen Sie es erneut.

Antwort1

Ihr Provider hat die Zone nicht richtig delegiert:

[me@risby tmp]$ whois sehattotal.com
[Querying whois.verisign-grs.com]
[Redirected to whois.tucows.com]
[Querying whois.tucows.com]
[whois.tucows.com]
Domain Name: SEHATTOTAL.COM
[...]
Name Server: NS2227.HOSTGATOR.COM
Name Server: NS2228.HOSTGATOR.COM

Und

[root@bill ~]# dig  NS2227.HOSTGATOR.COM
[...]
;; ANSWER SECTION:
NS2227.HOSTGATOR.COM.   43200   IN  A   192.254.235.98
[...]
[root@bill ~]# dig  NS2228.HOSTGATOR.COM
[...]
;; ANSWER SECTION:
NS2228.HOSTGATOR.COM.   43200   IN  A   192.254.235.99
[...]

Da es sich bei keiner dieser beiden um die IP-Adresse handelt, die Sie für Ihr festlegen ns1, 116.251.208.167gehe ich davon aus, dass die Delegierung falsch ist.

Das bloße Registrieren eines Domänennamens und das Einrichten eines Nameservers verbindet die beiden nicht auf magische Weise: Die Welt muss informiert werden, dass sie beim Nachschlagen der Domäne Ihre Nameserver verwenden soll (und ja, es werden zwei benötigt, selbst wenn Sie dieselbe Adresse zweimal angeben). Das erledigt der Klebstoff, den Ihr Registrar bereitstellt (in diesem Fall tucows).

Ich hätte diese Frage mit „zeigt keinen Forschungsaufwand", aber Sie waren so nett, den vollständigen Domänennamen und die Adresse anzugeben und Ihre Frage nicht zu verschleiern. Vielen Dank dafür – es macht die Beantwortung nicht gerade einfacher.

Antwort2

Scheint, als ob Ihnen die Reverse-DNS-Zone fehlt.

Fügen Sie auch die IP des DNS-Servers in die Datei resolve.conf ein

Vergessen Sie nicht, den DNS-Verkehr in der Firewall zuzulassen

iptables -A OUTPUT -p udp -o eth0 --dport 53 -j ACCEPT
iptables -A INPUT -p udp -i eth0 --sport 53 -j ACCEPT

Ändern Sie eth0 in die Schnittstelle der Listening-IP oder stoppen Sie die Firewall testweise mit

 service iptables stop

Starten Sie dann den benannten Dienst.

Unten finden Sie eine gute Anleitung. Sie müssen nur den Master-DNS-Teil einrichten.

http://www.unixmen.com/dns-server-installation-step-by-step-using-centos-6-3/

verwandte Informationen