Как настроить Bind9 в Ubuntu в качестве сервера имен?

tag-icon tag-icon domain-name-system web-server web-hosting bind dns-hosting
Как настроить Bind9 в Ubuntu в качестве сервера имен?

Я хотел бы настроить собственные DNS-серверы ns1.myhostingdomain.com и ns2.myhostingdomain.com.
У меня есть два отдельных сервера для использования, один как основной, а другой как подчиненный. Моя цель — настроить его для настройки веб-хостинга. Я хотел бы иметь возможность добавлять новые домены (зоны), а затем иметь недавно купленный (размещенный) домен, указывающий на ns1.myhostingdomain.com и ns2.myhostingdomain.com.

Я решил, что сначала начну с основного сервера без добавления подчиненного, а затем, как только основной заработает, попробую заставить работать подчиненный. У меня установлен bind9 на Ubuntu 9.10 (karmic).
Думаю, он частично настроен. Пока что я сделал следующее:

Изменено: /etc/bind/named.conf.options - изменены пересылки на серверы имен, которые находятся выше моего сервера ns1.myhostingdomain.com (имя хоста на самом деле не ns1, а poseidon.*, если это вообще имеет значение)

options {
    directory "/var/cache/bind";

    // If there is a firewall between you and nameservers you want
    // to talk to, you may need to fix the firewall to allow multiple
    // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

    // If your ISP provided one or more IP addresses for stable
    // nameservers, you probably want to use them as forwarders.
    // Uncomment the following block, and insert the addresses replacing
    // the all-0's placeholder.

    forwarders {
            69.20.95.4;
            65.61.188.4;
    };

    auth-nxdomain no;    # conform to RFC1035
    listen-on-v6 { any; };
};


Я добавил зону в /etc/bind/named.conf.local

#start_zone myhostingdomain.com
zone "myhostingdomain.com" {
        type master;
        file "/etc/bind/zones/myhostingdomain.com.db";
};

затем я создал файл зоны /etc/bind/zones/myhostingdomain.com.db

;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     ns1.myhostingdomain.com. dnsadmin.myhostingdomain.com. (
                        20100809001     ; Serial
                        1H              ; Refresh
                        15M             ; Retry
                        4W              ; Expire
                        1H              ; Negative Cache TTL
                        )
;
@       IN      NS      ns1.myhostingdomain.com.
@       IN      NS      ns2.myhostingdomain.com.
@       IN      A       184.106.207.45
ns1     IN      A       184.106.207.45
ns2     IN      A       184.106.229.136

Я что-то упускаю или делаю это совершенно неправильно?

решение1

У вас есть зона, направленная на ваш DNS-сервер на уровне регистратора? A dig +trace ns1.myhostingdomain.comдолжен дать вам больше информации, а также вывод отcat /etc/resolv.conf

решение2

Перезапустите bind, проверьте системный журнал на наличие ошибок, и все должно быть готово.

В качестве шага по обеспечению безопасности системы вам, вероятно, следует ограничить рекурсию только вашим адресным пространством.

options {
    ...
    // uncomment this section to limit recursion to internal hosts
    allow-recursion {
        localhost;
        10.0.0.0/8;
        172.16.0.0/12;
        192.168.0.0/16;
    };
    ...
};

Связанный контент