CentOS 5.9 32비트가 설치된 OpenVZ VPS 서버가 있습니다. 또한 지역 공급자(masterwebnet.com)로부터 도메인 sehattotal.com을 구입합니다. 현재 sehattotal.com은hostgator.com에서 호스팅되고 있습니다.
내 목적은 VPS 서버에 DNS 서버를 만들고 내 도메인을 여기에 연결하는 것입니다.
그래서 내 서버에서 Bind9를 다음과 같이 구성하려고 합니다.
/etc/named.conf:
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
allow-transfer { localhost; 0.0.0.0; };
recursion no;
dnssec-enable yes;
dnssec-lookaside . trust-anchor dlv.isc.org.;
};
logging
{
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.root";
};
zone "localdomain." IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost." IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa." IN {
type master;
file "named.local";
allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa." IN {
type master;
file "named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa." IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa." IN {
type master;
file "named.zero";
allow-update { none; };
};
zone "sehattotal.com" IN {
type master;
file "sehattotal.com.zone";
allow-update { none; };
};
include "/etc/rndc.key";
/var/named/chroot/var/named/sehattotal.com.zone:
$TTL 86400
@ IN SOA ns1.sehattotal.com. root.sehattotal.com. (
2013122901 ;Serial
21600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ) ;Minimum TTL
@ IN NS ns1.sehattotal.com.
ns1 IN A 116.251.208.167
명명된 서비스를 시작하려고 하면 오류가 발생하지 않습니다.
문제ns1.sehattotal.com을 ping할 수 없어서 작동하지 않는 것 같아요.
어떠한 제안?
메모: 현재 sehattotal.com에는 NS2227.HOSTGATOR.COM 및 NS228.HOSTGATOR.COM이 있습니다. NS1.SEHATTOTAL.COM으로 핑하면 다음이 반환되기 때문에 여전히 NS1.SEHATTOTAL.COM으로 변경할 수 없습니다.
Ping 요청이 호스트 ns1.sehattotal.com을 찾을 수 없습니다. 이름을 확인하고 다시 시도해 주세요.
답변1
공급자가 영역을 올바르게 위임하지 않았습니다.
[me@risby tmp]$ whois sehattotal.com
[Querying whois.verisign-grs.com]
[Redirected to whois.tucows.com]
[Querying whois.tucows.com]
[whois.tucows.com]
Domain Name: SEHATTOTAL.COM
[...]
Name Server: NS2227.HOSTGATOR.COM
Name Server: NS2228.HOSTGATOR.COM
그리고
[root@bill ~]# dig NS2227.HOSTGATOR.COM
[...]
;; ANSWER SECTION:
NS2227.HOSTGATOR.COM. 43200 IN A 192.254.235.98
[...]
[root@bill ~]# dig NS2228.HOSTGATOR.COM
[...]
;; ANSWER SECTION:
NS2228.HOSTGATOR.COM. 43200 IN A 192.254.235.99
[...]
둘 다 귀하가 설정한 IP 주소가 아니기 때문에 ns1위임 116.251.208.167이 올바르지 않다고 가정합니다.
단순히 도메인 이름을 등록하고 이름 서버를 설정한다고 해서 둘이 마법처럼 연결되는 것은 아닙니다. 도메인을 조회할 때 사용자의 이름 서버를 사용해야 한다는 사실을 세상에 알려야 합니다. 동일한 주소를 두 번 나열하면 됩니다.) 이를 수행하는 것은 등록 기관(이 경우 tucows)이 제공하는 접착제입니다.
나는 이 질문을 "어떠한 연구 노력도 보이지 않습니다"하지만 전체 도메인 이름과 주소를 제공하고 질문에 어떤 내용도 모호하게 설명하지 않으셨습니다. 감사합니다. 답변하기가 절반도 쉽지 않습니다.
답변2
역방향 DNS 영역이 누락된 것 같습니다.
또한solve.conf 파일에 DNS 서버의 IP를 추가하십시오.
방화벽에서 DNS 트래픽을 허용하는 것을 잊지 마세요
iptables -A OUTPUT -p udp -o eth0 --dport 53 -j ACCEPT
iptables -A INPUT -p udp -i eth0 --sport 53 -j ACCEPT
eth0을 수신 IP의 인터페이스로 변경하거나 테스트 목적으로 방화벽을 중지하십시오.
service iptables stop
그런 다음 명명된 서비스를 시작합니다.
아래에는 좋은 가이드가 있습니다. 마스터 DNS 부분만 설정하면 됩니다.
http://www.unixmen.com/dns-server-installation-step-by-step-using-centos-6-3/