У меня есть OpenVZ VPS сервер с установленным CentOS 5.9 32 бит. Я также покупаю домен sehattotal.com у местного провайдера (masterwebnet.com). В настоящее время sehattotal.com размещен на hostgator.com.
Моя цель — создать DNS-сервер на VPS-сервере и направить на него свой домен.
Поэтому я пытаюсь настроить Bind9 на своем сервере следующим образом:
/etc/named.conf:
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
allow-transfer { localhost; 0.0.0.0; };
recursion no;
dnssec-enable yes;
dnssec-lookaside . trust-anchor dlv.isc.org.;
};
logging
{
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.root";
};
zone "localdomain." IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost." IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa." IN {
type master;
file "named.local";
allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa." IN {
type master;
file "named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa." IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa." IN {
type master;
file "named.zero";
allow-update { none; };
};
zone "sehattotal.com" IN {
type master;
file "sehattotal.com.zone";
allow-update { none; };
};
include "/etc/rndc.key";
/var/named/chroot/var/named/sehattotal.com.zone:
$TTL 86400
@ IN SOA ns1.sehattotal.com. root.sehattotal.com. (
2013122901 ;Serial
21600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ) ;Minimum TTL
@ IN NS ns1.sehattotal.com.
ns1 IN A 116.251.208.167
при попытке запустить именованную службу ошибок не возникает.
ПроблемаЯ думаю, что это не работает, потому что я не могу пропинговать ns1.sehattotal.com.
Любое предложение?
примечание: В настоящее время sehattotal.com имеет NS2227.HOSTGATOR.COM и NS228.HOSTGATOR.COM. Я все еще не могу изменить его на NS1.SEHATTOTAL.COM, потому что когда я пингую NS1.SEHATTOTAL.COM, он возвращает:
Запрос ping не может найти хост ns1.sehattotal.com. Проверьте имя и попробуйте еще раз.
решение1
Ваш провайдер неправильно делегировал зону:
[me@risby tmp]$ whois sehattotal.com
[Querying whois.verisign-grs.com]
[Redirected to whois.tucows.com]
[Querying whois.tucows.com]
[whois.tucows.com]
Domain Name: SEHATTOTAL.COM
[...]
Name Server: NS2227.HOSTGATOR.COM
Name Server: NS2228.HOSTGATOR.COM
И
[root@bill ~]# dig NS2227.HOSTGATOR.COM
[...]
;; ANSWER SECTION:
NS2227.HOSTGATOR.COM. 43200 IN A 192.254.235.98
[...]
[root@bill ~]# dig NS2228.HOSTGATOR.COM
[...]
;; ANSWER SECTION:
NS2228.HOSTGATOR.COM. 43200 IN A 192.254.235.99
[...]
Поскольку ни один из этих IP-адресов не является тем, который вы устанавливаете для своего ns1, то 116.251.208.167я предполагаю, что делегирование неверно.
Простая регистрация доменного имени и настройка сервера имен не связывает их магическим образом: миру нужно сказать, что при поиске домена он должен использовать ваши серверы имен (и да, их понадобится два, даже если вы просто дважды укажете один и тот же адрес). Это делает клей, предоставляемый вашим регистратором (в данном случае tucows).
Я бы поставил минус этому вопросу как "не показывает никаких исследовательских усилий", но вы были настолько любезны, что указали полное доменное имя и адрес и ничего не скрыли в своем вопросе. Спасибо за это — это ни вполовину не облегчает ответ.
решение2
Кажется, у вас отсутствует обратная зона DNS,
также добавьте IP DNS-сервера в файл resolve.conf
не забудьте разрешить DNS-трафик в брандмауэре
iptables -A OUTPUT -p udp -o eth0 --dport 53 -j ACCEPT
iptables -A INPUT -p udp -i eth0 --sport 53 -j ACCEPT
Измените eth0 на интерфейс прослушивающего IP-адреса или просто для проверки остановите брандмауэр с помощью
service iptables stop
затем запустите указанную службу.
Ниже приведено хорошее руководство, вам просто нужно настроить часть главного DNS.
http://www.unixmen.com/dns-server-installation-step-by-step-using-centos-6-3/