我的 BIND 設定有什麼問題？

讓我們從一些健全性檢查開始。

從您的 whois 記錄：

Name Server: NS1.CHRISRJONES.COM
Name Server: NS2.CHRISRJONES.COM

看起來不錯。

TLD 伺服器com.有此資訊嗎？

$ host -v -t ns chrisrjones.com. a.gtld-servers.com
Trying "chrisrjones.com"
Using domain server:
Name: a.gtld-servers.com
Address: 2001:503:a83e::2:30#53
Aliases: 

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15725
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;chrisrjones.com.               IN      NS

;; AUTHORITY SECTION:
chrisrjones.com.        172800  IN      NS      ns1.chrisrjones.com.
chrisrjones.com.        172800  IN      NS      ns2.chrisrjones.com.

;; ADDITIONAL SECTION:
ns1.chrisrjones.com.    172800  IN      A       192.232.240.116
ns2.chrisrjones.com.    172800  IN      A       192.232.240.115

Received 101 bytes from 2001:503:a83e::2:30#53 in 119 ms

看上去還是不錯的。

你們的網域伺服器可以工作嗎？

$ host -v -t ns chrisrjones.com. 192.232.240.116
Trying "chrisrjones.com"
Received 33 bytes from 192.232.240.116#53 in 88 ms
Trying "chrisrjones.com"
Using domain server:
Name: 192.232.240.116
Address: 192.232.240.116#53
Aliases: 

Host chrisrjones.com not found: 5(REFUSED)
Received 33 bytes from 192.232.240.116#53 in 89 ms

不，它拒絕了我們的查詢！

$ host -v -t ns chrisrjones.com. 192.232.240.115
Trying "chrisrjones.com"
;; connection timed out; trying next origin
Trying "chrisrjones.com"
;; connection timed out; no servers could be reached

不，已經塌陷了！

---

好的，讓我們從已啟動的名稱伺服器開始。除此之外，您options還擁有：named.conf

allow-query { localhost; };
recursion yes;

因此，只允許來自本機的查詢！其他人都被拒絕。

對於正確的權威名稱伺服器，您應該允許從任何地方進行存取並關閉遞歸。

allow-query { any; };
recursion no;

一旦你明白了這一點，你會發現你的區域沒有 A（或 AAAA）記錄，因此你無法找到例如 的地址www.chrisrjones.com。請務必新增適當的 A 和 AAAA 記錄。

最後，您的輔助 DNS 伺服器不存在，如果存在的話也位於同一子網路中。這有效地打破了擁有兩個或更多名稱伺服器應提供的冗餘。考慮將您的其他 DNS 伺服器放置在其他地方，例如位於另一個國家/地區的另一台伺服器上，或與第三方供應商合作。