Então, tenho tentado configurar o BIND/nomeado como servidor de nomes primário/secundário para um nome de domínio que comprei há algum tempo porque mudei meu plano de hospedagem de compartilhado para VPS recentemente. Acho que tenho tudo configurado corretamente (na maior parte), mas quando vou fazer ping no nome de domínio que registrei, o prompt de comando diz apenas host desconhecido. Certifiquei-me de registrar os servidores de nomes no registrador de nomes de domínio e posso executar ping nos servidores de nomes. Então, eu sei que essa parte está funcionando, mas por algum motivo não consigo executar ping no meu nome de domínio.
O nome de domínio ao qual me refiro échrisrjones.com
O nomeado.conf se parece com o seguinte,http://pastebin.com/cphG1yWy
O arquivo fwd.chrisrjones.com se parece com o seguinte,http://pastebin.com/G7iXCdLz
e o inverso, pastebin.com/Hk9pyEHu
Responder1
Vamos começar com algumas verificações de sanidade.
Do seu registro whois:
Name Server: NS1.CHRISRJONES.COM
Name Server: NS2.CHRISRJONES.COM
Parece bom.
Os servidores TLD possuem com.
essas informações?
$ host -v -t ns chrisrjones.com. a.gtld-servers.com
Trying "chrisrjones.com"
Using domain server:
Name: a.gtld-servers.com
Address: 2001:503:a83e::2:30#53
Aliases:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15725
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;chrisrjones.com. IN NS
;; AUTHORITY SECTION:
chrisrjones.com. 172800 IN NS ns1.chrisrjones.com.
chrisrjones.com. 172800 IN NS ns2.chrisrjones.com.
;; ADDITIONAL SECTION:
ns1.chrisrjones.com. 172800 IN A 192.232.240.116
ns2.chrisrjones.com. 172800 IN A 192.232.240.115
Received 101 bytes from 2001:503:a83e::2:30#53 in 119 ms
Ainda parece bem.
Seus servidores de nomes funcionam?
$ host -v -t ns chrisrjones.com. 192.232.240.116
Trying "chrisrjones.com"
Received 33 bytes from 192.232.240.116#53 in 88 ms
Trying "chrisrjones.com"
Using domain server:
Name: 192.232.240.116
Address: 192.232.240.116#53
Aliases:
Host chrisrjones.com not found: 5(REFUSED)
Received 33 bytes from 192.232.240.116#53 in 89 ms
Não, ele recusou nossa consulta!
$ host -v -t ns chrisrjones.com. 192.232.240.115
Trying "chrisrjones.com"
;; connection timed out; trying next origin
Trying "chrisrjones.com"
;; connection timed out; no servers could be reached
Não, está baixo!
OK, vamos começar com o seu servidor de nomes. No options
in named.conf
você tem, entre outras coisas:
allow-query { localhost; };
recursion yes;
Portanto, consultas só são permitidas no host local! Todos os outros são recusados.
Para um servidor de nomes autoritativo adequado, você deve permitir o acesso de qualquer lugar e desativar a recursão.
allow-query { any; };
recursion no;
Depois de entender isso, você descobrirá que sua zona não possui registros A (ou AAAA), portanto, você não pode procurar o endereço, por exemplo, www.chrisrjones.com
. Certifique-se de adicionar os registros A e AAAA apropriados.
Finalmente, seu servidor DNS secundário não existe e também está na mesma sub-rede, caso existisse. Isso efetivamente quebra a redundância que dois ou mais servidores de nomes deveriam fornecer. Considere localizar seu outro servidor DNS em outro lugar, por exemplo, em outro servidor em outro país ou com um provedor terceirizado.