Eu tenho um domínio hospedado no meu próprio linode em bind9 Eu também tenho uma VPC na AWS e quero manter um subdomínio DNS em Route53. Tentei seguir as instruções em: link
Fiz as seguintes alterações no /etc/bind9/named.conf :
zone "aws.starshine.org" {
type slave;
file "/var/lib/bind/aws.starshine.org";
masters { 205.251.197.214;
205.251.195.5;
205.251.198.215;
205.251.192.111;
};
};
Os endereços IP foram coletados a partir disso:
for i in "ns-1494.awsdns-58.org" "ns-773.awsdns-32.net" "ns-1751.awsdns-26.co.uk" "ns-111.awsdns-13.com"; do
echo -en "$i\t"; dig +short "$i";
done
... e esses nomes foram colados da saída deste comando:
aws route53 get-hosted-zone --id /hostedzone/Z24Z8xxxxxxxIN
Se eu executar comandos como: dig aws.starshine.org. @ ns-111.awsdns-13.com Eu vejo o registro SOA. Se eu adicionar ns , vejo os registros do Amazon NS. Mas se eu consultar através do NDS normal ou através do meu próprio servidor DNS autoritativo para starshine.org, não vejo a delegação.
Veja o que recebo de alguns desses comandos dig :
dig aws.starshine.org @ns.starshine.org.
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> aws.starshine.org @ns.starshine.org.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 49466
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;aws.starshine.org. IN A
apogee:/var/lib/bind# dig aws.starshine.org
;; ...
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 41291
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;aws.starshine.org. IN A
;; AUTHORITY SECTION:
starshine.org. 200 IN SOA ns1.starshine.org. hostmaster.starshine.org. 2014091602 2000 1000 691200 600
Não entendo por que estou recebendo NXDOMAIN e SERVFAIL nesses casos. Eu reiniciei completamente meus processos do servidor BIND ( /etc/init.d/bind9 restart ).
Eu vejo o seguinte nos meus registros:
Nov 23 05:26:26 apogee named[1438]: zone aws.starshine.org/IN/internal-in: Transfer started.
Nov 23 05:26:27 apogee last message repeated 2 times
Então, o que estou fazendo de errado na minha delegação? Preciso habilitar algo no lado do AWS Route53? Está me mostrando um registro SOA e NS (e um registro A que eu adicionei e posso consultar apenas encontrar.
(Configurar meu resolv.conf (em meus nós no VPC, por exemplo) para apontar para os servidores de nome DNS da AWS permite-me ver o subdomínio como seria de se esperar. todos os outros DNS com mensagens sobre: Status: REFUSED e AVISO: recursão solicitada mas não disponível .
Eu esqueci de mencionar isso no meu post anterior, mas eu também tinha registros de "cola" do IN NS no meu arquivo de zona starshine.org da seguinte forma:
;; GLUE for aws.starshine.org hosted in AWS:
aws.starshine.org. IN NS ns-1494.awsdns-58.org.
IN NS ns-773.awsdns-32.net.
IN NS ns-1751.awsdns-26.co.uk.
IN NS ns-111.awsdns-13.com.
ns-1494.awsdns-58.org. IN A 205.251.197.214
ns-773.awsdns-32.net. IN A 205.251.195.5
ns-1751.awsdns-26.co.uk. IN A 205.251.198.215
ns-111.awsdns-13.com. IN A 205.251.192.111
Eu também tentei adicionar uma lista de encaminhadores ao meu named.conf :
zone "aws.starshine.org" {
type forward;
forwarders { 205.251.197.214;
205.251.195.5;
205.251.198.215;
205.251.192.111;
};
};