Así que he estado intentando configurar BIND/named como servidor de nombres primario/secundario para un nombre de dominio que compré hace un tiempo porque recientemente cambié mi plan de hosting de compartido a VPS. Creo que tengo todo configurado correctamente (en su mayor parte), pero cuando hago ping al nombre de dominio que registré, el símbolo del sistema simplemente dice host desconocido. Me aseguré de registrar los servidores de nombres con el registrador de nombres de dominio y puedo hacer ping a los servidores de nombres. Entonces sé que esa parte está funcionando, pero por alguna razón no puedo hacer ping a mi nombre de dominio.
El nombre de dominio al que me refiero eschrisrjones.com
El archivo nombrado.conf se parece al siguiente,http://pastebin.com/cphG1yWy
El archivo fwd.chrisrjones.com tiene el siguiente aspecto:http://pastebin.com/G7iXCdLz
y al revés, pastebin.com/Hk9pyEHu
Respuesta1
Comencemos con algunas comprobaciones de cordura.
De tu registro whois:
Name Server: NS1.CHRISRJONES.COM
Name Server: NS2.CHRISRJONES.COM
Se ve bien.
¿Los servidores TLD com.tienen esta información?
$ host -v -t ns chrisrjones.com. a.gtld-servers.com
Trying "chrisrjones.com"
Using domain server:
Name: a.gtld-servers.com
Address: 2001:503:a83e::2:30#53
Aliases:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15725
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;chrisrjones.com. IN NS
;; AUTHORITY SECTION:
chrisrjones.com. 172800 IN NS ns1.chrisrjones.com.
chrisrjones.com. 172800 IN NS ns2.chrisrjones.com.
;; ADDITIONAL SECTION:
ns1.chrisrjones.com. 172800 IN A 192.232.240.116
ns2.chrisrjones.com. 172800 IN A 192.232.240.115
Received 101 bytes from 2001:503:a83e::2:30#53 in 119 ms
Todavía se ve bien.
¿Funcionan sus servidores de nombres?
$ host -v -t ns chrisrjones.com. 192.232.240.116
Trying "chrisrjones.com"
Received 33 bytes from 192.232.240.116#53 in 88 ms
Trying "chrisrjones.com"
Using domain server:
Name: 192.232.240.116
Address: 192.232.240.116#53
Aliases:
Host chrisrjones.com not found: 5(REFUSED)
Received 33 bytes from 192.232.240.116#53 in 89 ms
¡No, rechazó nuestra consulta!
$ host -v -t ns chrisrjones.com. 192.232.240.115
Trying "chrisrjones.com"
;; connection timed out; trying next origin
Trying "chrisrjones.com"
;; connection timed out; no servers could be reached
¡No, está caído!
Bien, comencemos con su servidor de nombres que está activo. En el optionsin named.conftienes, entre otras cosas:
allow-query { localhost; };
recursion yes;
Por lo tanto, ¡solo se permiten consultas desde el servidor local! Todos los demás son rechazados.
Para un servidor de nombres autorizado adecuado, debe permitir el acceso desde cualquier lugar y desactivar la recursividad.
allow-query { any; };
recursion no;
Una vez que lo entiendas, descubrirás que tu zona no tiene registros A (o AAAA), por lo que no podrás buscar la dirección, por ejemplo, www.chrisrjones.com. Asegúrese de agregar los registros A y AAAA correspondientes.
Finalmente, su servidor DNS secundario no existe y también está en la misma subred si existiera. Esto rompe efectivamente la redundancia que se supone que proporciona tener dos o más servidores de nombres. Considere ubicar su otro servidor DNS en otro lugar, por ejemplo en otro servidor en otro país o con un proveedor externo.