내 BIND 설정에 어떤 문제가 있나요?

몇 가지 건전성 점검부터 시작해 보겠습니다.

귀하의 whois 기록에서:

Name Server: NS1.CHRISRJONES.COM
Name Server: NS2.CHRISRJONES.COM

좋아 보인다.

TLD 서버에 com.이 정보가 있습니까?

$ host -v -t ns chrisrjones.com. a.gtld-servers.com
Trying "chrisrjones.com"
Using domain server:
Name: a.gtld-servers.com
Address: 2001:503:a83e::2:30#53
Aliases: 

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15725
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;chrisrjones.com.               IN      NS

;; AUTHORITY SECTION:
chrisrjones.com.        172800  IN      NS      ns1.chrisrjones.com.
chrisrjones.com.        172800  IN      NS      ns2.chrisrjones.com.

;; ADDITIONAL SECTION:
ns1.chrisrjones.com.    172800  IN      A       192.232.240.116
ns2.chrisrjones.com.    172800  IN      A       192.232.240.115

Received 101 bytes from 2001:503:a83e::2:30#53 in 119 ms

여전히 좋아 보입니다.

네임서버가 작동하나요?

$ host -v -t ns chrisrjones.com. 192.232.240.116
Trying "chrisrjones.com"
Received 33 bytes from 192.232.240.116#53 in 88 ms
Trying "chrisrjones.com"
Using domain server:
Name: 192.232.240.116
Address: 192.232.240.116#53
Aliases: 

Host chrisrjones.com not found: 5(REFUSED)
Received 33 bytes from 192.232.240.116#53 in 89 ms

아니요, 우리의 쿼리를 거부했습니다!

$ host -v -t ns chrisrjones.com. 192.232.240.115
Trying "chrisrjones.com"
;; connection timed out; trying next origin
Trying "chrisrjones.com"
;; connection timed out; no servers could be reached

아니, 다운됐어!

---

좋아요, 네임서버부터 시작하겠습니다. 에는 options다음 named.conf이 포함됩니다.

allow-query { localhost; };
recursion yes;

따라서 쿼리는 로컬 호스트에서만 허용됩니다! 다른 모든 사람들은 거절당합니다.

적절하고 신뢰할 수 있는 네임서버를 위해서는 어디서나 액세스를 허용하고 재귀 기능을 꺼야 합니다.

allow-query { any; };
recursion no;

일단 정확하게 이해하면 해당 영역에 A(또는 AAAA) 레코드가 없으므로 예를 들어 에 대한 주소를 조회할 수 없다는 것을 알 수 있습니다 www.chrisrjones.com. 적절한 A 및 AAAA 레코드를 추가해야 합니다.

마지막으로 보조 DNS 서버는 존재하지 않으며, 존재했다면 동일한 서브넷에 있습니다. 이는 두 개 이상의 네임서버가 제공해야 하는 중복성을 효과적으로 깨뜨립니다. 예를 들어 다른 국가의 다른 서버나 제3자 제공업체 등 다른 곳에 다른 DNS 서버를 두는 것을 고려해보세요.