Bind9 - Como servir o meu www?

Navegue suas respostas
1

Debian 7 + Bind 9 - Instalação recente

Eu comprei o elfoip.net (por exemplo, então é meu, e é só para aprender sobre DNS, então por favor não me acuse de publicidade escondida!)

Meu registrador disse que meu domínio elfoip.net está configurado para ter autoridade para qualquer subdomínio do elfoip.net.

Para começar, estou tentando simplesmente ter acesso ao meu www.

[cortar]

Está certo? www.elfoip.net NÃO está respondendo. Como posso diagnosticar o que está errado?

EDIT 1: atualize os arquivos depois que todas as suas sugestões forem aplicadas, mas ainda não estiverem funcionando: 

root@elfoip:/etc/bind# cat named.conf.local 
zone "elfoip.net" {
    type master;
    file "/etc/bind/elfoip.net.db";
};

root@elfoip:/etc/bind# cat elfoip.net.db 
$TTL    2d
$ORIGIN elfoip.net.
@       IN      SOA     ns1.elfoip.net. hostmaster.elfoip.net. (
                                2003080801      ; se = serial number
                                12h             ; ref = refresh
                                15m             ; ret = update retry
                                3w              ; ex = expiry
                                2h              ; min = minimum
                        )

@        IN      NS      ns1.elfoip.net.
@        IN      NS      ns2.elfoip.net.

elfoip.net      IN      A       127.0.0.1
@               IN      A       109.168.99.6
www             IN      CNAME   elfoip.net.

Na verdade, NÃO ESTÁ FUNCIONANDO 

root@elfoip:/etc/bind# dig @localhost www.elfoip.net

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @localhost www.elfoip.net
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 18850
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.elfoip.net.            IN  A

;; Query time: 1 msec
;; SERVER: ::1#53(::1)
;; WHEN: Fri Jun 21 14:49:44 2013
;; MSG SIZE  rcvd: 32

Esit of whois: ispeed é onde eu comprei elfoip.net 

root@elfoip:/etc/bind# whois elfoip.net|grep 'Name Server'
   Name Server: NS01.ISPEED.IT
   Name Server: NS02.ISPEED.IT

Editar: adicione este teste de ping simples da mesma máquina que executa o bind9 

root@elfoip:/etc/bind# ping www.elfoip.net
ping: unknown host www.elfoip.net
root@elfoip:/etc/bind# ping elfoip.net
ping: unknown host elfoip.net

EDIT: Conclusão: pedi ao meu registar para criar um nameserver para o meu domínio em opensrs. Agora tudo funciona! Porra

MAS: Meu arquivo de configuração estava realmente errado quando postei, então votei em todas as suas respostas e escolhi o maior número de votos como o melhor. Obrigado a todos.

    
por realtebo 21.06.2013 / 14:31

6 respostas

3

Ainda há "example.com" na sua configuração, correto? Além disso, os servidores de nomes .net me dizem que ns01.ispeed.it e ns02.ispeed.it são configurados pelo registrador como os servidores de nomes do seu domínio. Estes servidores de nomes respondem por elfoip.net, mas não com os dados que você mostra, estes parecem ser os servidores de nomes de um provedor italiano e não o seu.

Seu registrador precisa alterar os registros de NS do seu domínio ou você precisa começar a usar seus servidores de nomes. 

% whois elfoip.net|grep 'Name Server'
   Name Server: NS01.ISPEED.IT
   Name Server: NS02.ISPEED.IT
% dig  ns  elfoip.net @d.gtld-servers.net|grep '^elfoip'
elfoip.net.     172800  IN  NS  ns01.ispeed.it.
elfoip.net.     172800  IN  NS  ns02.ispeed.it.
% dig +short SOA  elfoip.net @ns01.ispeed.it.  
ns01.ispeed.it. postmaster.elfoip.net. 2013052402 43200 3600 1209600 3600
    
por 21.06.2013 / 14:38
3

Sua configuração atual tem registros NS, mas os destinos desses registros NS não possuem registros A. Esse tipo de erro pode acabar funcionando para algumas pessoas (que usam apenas os IPs de cola) e falham para outras pessoas que usam apenas a cola para encontrar os servidores autoritativos.

Os registros devem ficar assim: 

@        IN      NS      ns1.elfoip.net.
@        IN      NS      ns2.elfoip.net.
ns1      IN      A       109.168.99.6
ns2      IN      A       109.168.99.7

Observe também que o RFC diz que você deve ter entre dois e cinco servidores de nomes e eles devem ser tão separados quanto possível (redes diferentes, continentes diferentes, provedores de serviços diferentes, etc.) para melhorar sua disponibilidade. Você pode aceitar isso com um pouco de sal, mas a execução de apenas um servidor de nomes em um único VPS provavelmente causará mais tempo de inatividade que uma configuração mais amplamente distribuída.

    
por 21.06.2013 / 16:24
2

Você precisa adicionar um. ao final de um fqdn no dns. Então faça isso. Também é necessário adicionar um registro A para que o bind saiba o que o ip elfoip.net deveria ser 

@       IN      A       1.2.3.4
www     IN      CNAME   elfoip.net.

Sem o período no final, o bind torna o host www.elfoip.net.elfoip.net . termina o nome do host para que pare em www.elfoip.net 

zone "example.com" {

deve ser 

zone "elfoip.net" {
    
por 21.06.2013 / 14:35
1

Você está apontando www.elfoip.net para elfoip.net , mas elfoip.net não existe. Você precisa adicionar um registro A para elfoip.net .

Você também precisa terminar o CNAME com um ponto, assim: 

www     IN      CNAME   elfoip.net.

E também você especifica: 

file "/etc/bind/zones/elfoip.net.db";

Mas olhando para o seu pwd no seu prompt, o arquivo de zona é: 

/etc/bind/elfoip.net.db

Você precisará corrigir isso também.

    
por 21.06.2013 / 14:37
1

Então parece que há algumas coisas aqui.

Como um post anterior disse depois de um cname você precisa incluir.

www não vai funcionar se você não tiver um registro para o elfoip.net também. Você precisa de um registro A ou, se for enviá-lo para um domínio diferente, pode usar outro CNAME. 

 IN      A   127.0.0.1

Obviamente, por favor, substitua 127.0.0.1 pelo seu IP real. Você notará que esta entrada não tem nenhum prefixo que diga ao DNS que esta é uma entrada para o domínio principal elfoip.net.

Depois de corrigir suas entradas de DNS, você precisará alterar seus servidores de nomes para apontar para o servidor que está configurando com seu registrador. Até lá, porém, você pode testar suas configurações usando a escavação.

dig @localhost www.elfoip.net

    
por 21.06.2013 / 14:46
0

Parece acima de discussão que você fez toda a configuração.Eu tenho dúvida sobre o proprietário e o grupo do arquivo de zona.Por favor, verifique Deve ser "nomeado"

    
por 21.06.2013 / 16:30

Tags

Qual é a vantagem específica de um servidor blade para virtualização? Qual é o risco de abrir a porta de rede?