Qual é a configuração de ligação mínima possível que funciona?

Navegue suas respostas
3

Eu tenho tentado fazer bind funcionar no Fedora 21, e não consegui fazer isso.

Eu li alguns tutoriais que basicamente me instruíram a criar uma zona para meu domínio e um mapeador inverso, então encontrei uma ferramenta chamada system-config-bind da Red Hat, que gerou os seguintes arquivos

named.conf 

options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { any; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };

        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "STATIC_IP.IN-ADDR.ARPA." IN {
        type master;
        file "STATIC_IP.db";
};
zone "transportelasnieves.com.ve." IN {
        type master;
        file "transportelasnieves.com.ve.db";
};
zone "." IN {
        type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

transportelasnieves.com.ve.db 

$TTL 1D
@       1D      SOA     @       root.transportelasnieves.com.ve. (      2
                                                3H
                                                1H
                                                1W
                                                1D )
        IN      1D      A       STATIC_IP.161
        NS      @

STATIC_IP.db 

$TTL 1H
@       SOA     transportelasnieves.com.ve.     root.transportelasnieves.com.ve. (      2
                                                3H
                                                1H
                                                1W
                                                1H )
        NS      transportelasnieves.com.ve.
161     PTR     transportelasnieves.com.ve.

mas ainda não está funcionando.

Eu sei disso porque não consigo pingar para o domínio e intoDNS também me causa esses erros

  • Registros NS incompatíveis

  • Os servidores DNS responderam 

    ERROR: One or more of your nameservers did not respond: 
       The ones that did not respond are: STATIC_IP.161

  • Múltiplos servidores de nomes

  • Servidores de nomes em falta relatados pelos seus servidores de nomes
  • Registro SOA (nenhum registro SOA válido).

e alguns outros.

Tenho certeza de que a porta 53 está acessível de fora, porque eu posso telnet se eu der o IP do servidor, ou seja, STATIC_IP.161

    
por iharob 28.01.2015 / 17:35

1 resposta

3

Isso não é realmente sobre o BIND. É sobre o DNS em geral. Você está quebrando algumas regras básicas da administração do DNS.

  • Vários Nameservers : você deve ter pelo menos dois NS registros definidos em sua zona para redundância. Agora você não faz. Ambos os servidores devem estar localizados em locais fisicamente separados, a fim de evitar interrupções de DNS.
  • Um ou mais dos seus servidores de nome não responderam : nenhuma resposta está voltando de seu servidor de nomes quando clientes externos se comunicam com ele. Não podemos responder por quê: você precisará executar alguns problemas básicos de solução de problemas de rede. Verifique se os pacotes de solicitação estão chegando e se as respostas estão sendo enviadas de volta ao longo da rota de rede correta.

Por si só, esses problemas são fatais. Você precisa lidar com isso antes de abordar os erros restantes que estão sendo relatados, pois eles podem estar relacionados.

Seria uma boa ideia ler Devemos hospedar nossos próprios servidores de nomes? . Há uma barreira mínima para a entrada no conhecimento quando se trata de hospedar seus próprios servidores DNS. Você não quer ser responsável pelas interrupções de sua empresa em domínios da Internet. Não deixe seu gerente forçá-lo a essa posição se você não for treinado para isso.

Se você está determinado a continuar executando seu próprio servidor DNS, no mínimo você precisa passar um final de semana com um livro sobre o assunto. Um mentor de algum tipo e um laboratório em que você possa brincar sem afetar a produção são altamente recomendados.

    
por 28.01.2015 / 21:31

Tags

Acesso direto ao disco KVM vs arquivos raw Posso impedir que o Debian atinja o servidor DHCP duas vezes durante a instalação?