Bind não resolve o nome do domínio

Question

Bind não resolve o nome do domínio

#1 resposta do (3 votos)
#2 resposta do (2 votos)

2

Eu tenho um servidor dedicado que eu não consigo obter o meu nome de domínio para resolver corretamente com ligação. Eu tentei muitas pesquisas na internet e comparei diferentes arquivos de configuração, mas não consigo descobrir. Eu tenho apenas um endereço IP e endereço de gateway.

dig @localhost www.euphorics.net

    ; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 <<>> @localhost www.euphorics.net
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58762
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.euphorics.net.     IN  A

;; ANSWER SECTION:
www.euphorics.net.  3600    IN  A   38.130.218.68

;; AUTHORITY SECTION:
euphorics.net.      3600    IN  NS  ns2.euphorics.net.
euphorics.net.      3600    IN  NS  ns1.euphorics.net.

;; ADDITIONAL SECTION:
ns1.euphorics.net.  3600    IN  A   38.130.218.68
ns2.euphorics.net.  3600    IN  A   38.130.218.68

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Oct 19 08:24:26 EDT 2016
;; MSG SIZE  rcvd: 130

/etc/named.conf

    //
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
        listen-on port 53 { 127.0.0.1; 38.130.218.68; };
#       listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-transfer { 38.130.218.68; };      # disable zone transfers by default
        allow-query     { trusted; };

        /*
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
         - If you are building a RECURSIVE (caching) DNS server, you need to enable
           recursion.
         - If your recursive DNS server has a public IP address, you MUST enable access
           control to limit queries to your legitimate users. Failing to do so will
           cause your server to become part of large scale DNS amplification
           attacks. Implementing BCP38 within your network would greatly
           reduce such attack surface
        */
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

acl "trusted" {
        127.0.0.1;    # ns1 - can be set to localhost
        38.130.218.68;    # ns2
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
include "/etc/named/named.conf.local";

/etc/named/named.conf.local

    zone "euphorics.net" {
    type master;
    file "/etc/named/zones/db.euphorics.net"; # zone file path
};

zone "130.38.in-addr.arpa" {
    type master;
    file "/etc/named/zones/db.38.130";  # 10.128.0.0/16 subnet
};

/etc/named/zones/db.euphorics.net

    $TTL 3600
@       IN      SOA     ns1.euphorics.net. admin.euphorics.net. (
                              3         ; Serial
             604800     ; Refresh
              86400     ; Retry
            2419200     ; Expire
             604800 )   ; Negative Cache TTL

; name servers - NS records
euphorics.net.          IN      NS      ns1.euphorics.net.
euphorics.net.          IN      NS      ns2.euphorics.net.

; name servers - A records
@                                   A       38.130.218.68
www                                 A       38.130.218.68
ns1.euphorics.net.          IN      A       38.130.218.68
ns2.euphorics.net.          IN      A       38.130.218.68

Também adicionei a porta 53 tcp / udp ao firewalld e também ao iptables. Eu até desliguei meu firewall para ver se isso ajudaria, mas não ajudou. Rebooted bind / server, ainda não é possível.

networking bind linux centos domain

por sly1x 19.10.2016 / 12:43

2 respostas

Tags networking bind linux centos domain

O que aconteceria se alguém descarregasse o host do DNS público do Google enquanto o servidor de nomes estivesse inoperante? E-mail do Google Apps O DKIM não será autenticado

score 3 · Answer 1

Você só permitiu determinados endereços IP na lista de acl

acl "confiável" {127.0.0.1; # ns1 - pode ser definido como localhost 38.130.218.68; # ns2};

E na tag de consulta de permissão, você chamou de "confiável" acl, onde somente os ips locais podem consultar.

allow-query {trusted; };

Idealmente, para um servidor autoritativo, toda a Internet deve ter permissão para consultar seu domínio. Caso contrário, as pessoas não poderão resolver seu domínio.

Na consulta de escavação, estou obtendo Consulta, status: REFUSED ao consultar seu servidor.

score 2 · Answer 2

@ sly1x .... Seu servidor está agindo como um resolvedor aberto como mostrado abaixo -

*Kansals-MacBook:~ Kansal$ dig nkn.in @38.130.218.68 +short 180.149.57.82 Kansals-MacBook:~ Kansal$*

Seu servidor pode ser usado para gerar ataques DDoS em outras pessoas.

Como prática recomendada, não é aconselhável executar o resolvedor aberto, a menos e até que você tenha o conhecimento necessário para fazer o mesmo.

Faça as seguintes configurações na parte options da configuração de ligação

recursão não;

OU use acl para permitir seletivamente a recursão.