Итак, я пытаюсь настроить BIND / named как основной / вторичный сервер имен для доменного имени, которое я купил некоторое время назад, потому что недавно переключил свой хостинговый план с общего на VPS. Я думаю, что у меня все настроено правильно (по большей части), но когда я пытаюсь выполнить ping для зарегистрированного мной доменного имени, в командной строке просто появляется сообщение unknown host. Я убедился, что зарегистрировал серверы имен у регистратора доменных имен, и я могу выполнить ping серверов имен. Так что я знаю, что эта часть работает, но по какой-то причине я не могу выполнить ping для своего доменного имени.
Доменное имя, о котором я говорю, —chrisrjones.com
Файл named.conf выглядит следующим образом:http://pastebin.com/cphG1yWy
Файл fwd.chrisrjones.com выглядит следующим образом:http://pastebin.com/G7iXCdLz
и наоборот, pastebin.com/Hk9pyEHu
решение1
Давайте начнем с проверки работоспособности.
Из вашей записи whois:
Name Server: NS1.CHRISRJONES.COM
Name Server: NS2.CHRISRJONES.COM
Выглядит неплохо.
Имеют ли серверы TLD com.эту информацию?
$ host -v -t ns chrisrjones.com. a.gtld-servers.com
Trying "chrisrjones.com"
Using domain server:
Name: a.gtld-servers.com
Address: 2001:503:a83e::2:30#53
Aliases:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15725
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;chrisrjones.com. IN NS
;; AUTHORITY SECTION:
chrisrjones.com. 172800 IN NS ns1.chrisrjones.com.
chrisrjones.com. 172800 IN NS ns2.chrisrjones.com.
;; ADDITIONAL SECTION:
ns1.chrisrjones.com. 172800 IN A 192.232.240.116
ns2.chrisrjones.com. 172800 IN A 192.232.240.115
Received 101 bytes from 2001:503:a83e::2:30#53 in 119 ms
Все еще выглядит хорошо.
Работают ли ваши серверы имен?
$ host -v -t ns chrisrjones.com. 192.232.240.116
Trying "chrisrjones.com"
Received 33 bytes from 192.232.240.116#53 in 88 ms
Trying "chrisrjones.com"
Using domain server:
Name: 192.232.240.116
Address: 192.232.240.116#53
Aliases:
Host chrisrjones.com not found: 5(REFUSED)
Received 33 bytes from 192.232.240.116#53 in 89 ms
Нет, он отклонил наш запрос!
$ host -v -t ns chrisrjones.com. 192.232.240.115
Trying "chrisrjones.com"
;; connection timed out; trying next origin
Trying "chrisrjones.com"
;; connection timed out; no servers could be reached
Нет, он упал!
Хорошо, давайте начнем с вашего сервера имен, который работает. В optionsin named.confу вас есть, среди прочего:
allow-query { localhost; };
recursion yes;
Итак, запросы разрешены только с локального хоста! Все остальные отклоняются.
Для создания надлежащего авторитетного сервера имен необходимо разрешить доступ из любой точки мира и отключить рекурсию.
allow-query { any; };
recursion no;
Как только вы это сделаете, вы обнаружите, что в вашей зоне нет записей A (или AAAA), поэтому вы не сможете найти адрес, например, www.chrisrjones.com. Обязательно добавьте соответствующие записи A и AAAA.
Наконец, ваш вторичный DNS-сервер не существует, а также находится в той же подсети, если бы он существовал. Это фактически нарушает избыточность, которую, как предполагается, обеспечивают два или более DNS-серверов. Рассмотрите возможность размещения вашего другого DNS-сервера в другом месте, например, на другом сервере в другой стране или у стороннего провайдера.