Eu tenho um servidor OpenVZ VPS com CentOS 5.9 de 32 bits instalado. Também compro o domínio sehattotal.com do provedor local (masterwebnet.com). atualmente sehattotal.com está hospedando em hostgator.com.
Meu objetivo é criar um servidor DNS em um servidor VPS e direcionar meu domínio para ele.
Então tento configurar o Bind9 no meu servidor assim:
/etc/named.conf:
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
allow-transfer { localhost; 0.0.0.0; };
recursion no;
dnssec-enable yes;
dnssec-lookaside . trust-anchor dlv.isc.org.;
};
logging
{
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.root";
};
zone "localdomain." IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost." IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa." IN {
type master;
file "named.local";
allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa." IN {
type master;
file "named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa." IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa." IN {
type master;
file "named.zero";
allow-update { none; };
};
zone "sehattotal.com" IN {
type master;
file "sehattotal.com.zone";
allow-update { none; };
};
include "/etc/rndc.key";
/var/named/chroot/var/named/sehattotal.com.zone:
$TTL 86400
@ IN SOA ns1.sehattotal.com. root.sehattotal.com. (
2013122901 ;Serial
21600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ) ;Minimum TTL
@ IN NS ns1.sehattotal.com.
ns1 IN A 116.251.208.167
nenhum erro quando tento iniciar o serviço nomeado.
O problemaé que acho que não funciona porque não consigo executar ping em ns1.sehattotal.com.
Alguma sugestão?
observação: Atualmente sehattotal.com tem NS2227.HOSTGATOR.COM e NS228.HOSTGATOR.COM ainda não consigo mudar para NS1.SEHATTOTAL.COM, porque quando faço ping para NS1.SEHATTOTAL.COM ele retorna:
A solicitação de ping não pôde encontrar o host ns1.sehattotal.com. Por favor, verifique o nome e tente novamente.
Responder1
Seu provedor não delegou a zona corretamente:
[me@risby tmp]$ whois sehattotal.com
[Querying whois.verisign-grs.com]
[Redirected to whois.tucows.com]
[Querying whois.tucows.com]
[whois.tucows.com]
Domain Name: SEHATTOTAL.COM
[...]
Name Server: NS2227.HOSTGATOR.COM
Name Server: NS2228.HOSTGATOR.COM
E
[root@bill ~]# dig NS2227.HOSTGATOR.COM
[...]
;; ANSWER SECTION:
NS2227.HOSTGATOR.COM. 43200 IN A 192.254.235.98
[...]
[root@bill ~]# dig NS2228.HOSTGATOR.COM
[...]
;; ANSWER SECTION:
NS2228.HOSTGATOR.COM. 43200 IN A 192.254.235.99
[...]
Como nenhum desses é o endereço IP que você está definindo para o seu ns1, ou seja 116.251.208.167, presumo que a delegação esteja incorreta.
Apenas registrar um nome de domínio e configurar um servidor de nomes não conecta os dois magicamente: o mundo precisa ser informado de que, quando procurar o domínio, deverá usar seus servidores de nomes (e sim, serão necessários dois, mesmo que você apenas lista o mesmo endereço duas vezes). É a cola fornecida pelo seu registrador (neste caso, tucows) que faz isso.
Eu teria rejeitado esta questão como "não mostra nenhum esforço de pesquisa", mas você foi bom o suficiente para fornecer o nome de domínio e endereço completos e não ocultar nada em sua pergunta. Obrigado por isso - isso não torna nem um pouco mais fácil respondê-los.
Responder2
Parece que você está perdendo a zona de DNS reverso,
adicione também o ip do servidor DNS no arquivo resolve.conf
não se esqueça de permitir o tráfego DNS no firewall
iptables -A OUTPUT -p udp -o eth0 --dport 53 -j ACCEPT
iptables -A INPUT -p udp -i eth0 --sport 53 -j ACCEPT
Mude eth0 para a interface do ip de escuta, ou apenas para fins de teste, pare o firewall com
service iptables stop
em seguida, inicie o serviço nomeado.
Abaixo há um bom guia, você só precisa configurar a parte master do DNS.
http://www.unixmen.com/dns-server-installation-step-by-step-using-centos-6-3/