incapaz de configurar o servidor de nomes no CentOS 5.8

1

Eu tenho um VPS, que estou tentando executar um website nele e quero que ele também funcione como seu próprio servidor de nomes. Mas até agora, o domínio não resolve. Aqui está o que eu fiz até agora:

em primeiro lugar, no painel do meu domínio, eu configurei os servidores de nomes para ns1.kpaste.ir, ns2.kpaste.ir e para ambos defini o IP do servidor. (Eu diria que um tempo de volta, eu tinha instalado o Kloxo, neste mesmo servidor, e estava tudo bem, mas depois eu reinstalei meu sistema operacional e não quero instalar mais nenhum painel de controle (livre).).

No servidor, instalei bind e configurei. Aqui estão as configurações:

options {
   directory "/var/named";
   dump-file "/var/named/data/cache_dump.db";
   statistics-file "/var/named/data/named_stats.txt";

  query-source address * port 53;
};

controls {
 inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

zone "localhost" IN {
   type master;
   file "localhost.zone";
   allow-update { none; };
};

zone "kpaste.ir" IN {
   type master;
   file "/var/named/kpaste.ir.zone";
   allow-update { none; };
};

zone "203.150.88.in-addr.arpa" IN {
   type master;
   file "/var/named/203.150.88.rev";
   allow-update { none; };
};

include "/etc/rndc.key";

/var/named/localhost.zone

$TTL    86400 ; 24 hours could have been written as 24h
$ORIGIN localhost.
; line below = localhost 1D IN SOA localhost root.localhost
@  1D  IN        SOA @  root (
                              2002022401 ; serial
                              3H ; refresh
                              15 ; retry
                              1w ; expire
                              3h ; minimum
                             )
@  1D  IN  NS @
   1D  IN  A  127.0.0.1

/var/named/kpaste.ir.zone

$TTL            86400
@                 IN SOA            kpaste.ir.  root.kpaste.ir. (
100     ; serial
1H  ; refresh
1M  ; retry
1W  ; expiry
1D )    ; minimum
@               IN NS           ns1.kpaste.ir.
@               IN NS           ns2.kpaste.ir.
@               IN A            88.150.203.70
ns1             IN A            88.150.203.70
ns2             IN A            88.150.203.70
@               IN MX   10  mail.kpaste.ir.
mail            IN A            88.150.203.70
WWW             IN A            88.150.203.70

/var/named/203.150.88.rev

$TTL    86400
@                 IN SOA          kpaste.ir.  info.kpaste.ir. (
100     ; serial
1H  ; refresh
1M  ; retry
1W  ; expiry
1D)     ; minimum
@                IN NS            ns1.kpaste.ir.
1                 IN PTR          binggo.kpaste.ir.

Quando eu executo dig kpaste.ir no servidor (através de ssh), eu entendo isso:

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 <<>> kpaste.ir
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42162
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;kpaste.ir.         IN  A

;; ANSWER SECTION:
kpaste.ir.      86400   IN  A   88.150.203.70

;; AUTHORITY SECTION:
kpaste.ir.      86400   IN  NS  ns1.kpaste.ir.
kpaste.ir.      86400   IN  NS  ns2.kpaste.ir.

;; ADDITIONAL SECTION:
ns1.kpaste.ir.      86400   IN  A   88.150.203.70
ns2.kpaste.ir.      86400   IN  A   88.150.203.70

;; Query time: 0 msec
;; SERVER: 88.150.203.70#53(88.150.203.70)
;; WHEN: Wed Sep 18 04:47:46 2013
;; MSG SIZE  rcvd: 111

Mas na minha máquina local, eu entendo isso:

; <<>> DiG 9.8.1-P1 <<>> kpaste.ir
;; global options: +cmd
;; connection timed out; no servers could be reached
mnvoh@myh:~$ dig kpaste.ir

; <<>> DiG 9.8.1-P1 <<>> kpaste.ir
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 2113
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;kpaste.ir.         IN  A

;; Query time: 559 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Sep 18 11:27:16 2013
;; MSG SIZE  rcvd: 27

Eu devo explicar que eu adicionei os nomes de host apropriados, a primeira entrada na frente do 127.0.0.1 em / etc / hosts é o kpaste.ir e o serviço de ligação é iniciado sem nenhum erro, mas eu tenho erros em / var / log / mensagens. Você pode ver "mensagens" aqui:

http://88.150.203.70/messages

Era muito longo para colar aqui. No log, afirma que foo.bar.com é inacessível, mas eu posso pingar esse endereço apenas certo.

Obrigado por qualquer ajuda antecipadamente:)

EDIT: resultado do iptables -Lnv

[root@kpaste public]# iptables -L -n -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
18811 1005K RH-Firewall-1-INPUT  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 RH-Firewall-1-INPUT  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 3778 packets, 308K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain RH-Firewall-1-INPUT (2 references)
 pkts bytes target     prot opt in     out     source               destination         
   34  3496 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 255 
    0     0 ACCEPT     esp  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     ah   --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            224.0.0.251         udp dpt:5353 
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:631 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:631 
  464 35080 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
    2   164 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:80 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:443 
    3   180 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:53 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:25 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:110 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:143 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:993 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:995 
18308  966K REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 
    
por Milad.Nozari 18.09.2013 / 09:07

2 respostas

2

Embora eu não discorde de dsmsk80, acho que você tem mais problemas do que apenas perder cola:

[me@risby ~]$ dig ns1.kpaste.ir @88.150.203.70

; <<>> DiG 9.9.3-rl.13207.22-P2-RedHat-9.9.3-5.P2.fc19 <<>> ns1.kpaste.ir @88.150.203.70
;; global options: +cmd
;; connection timed out; no servers could be reached

Então eu acho que você pode ter algum firewall em vigor, ou problema semelhante, que está impedindo a internet de chegar ao seu novo servidor de nomes.

E em uma nota entre parênteses, embora eu normalmente não discorde de Iain, acho que vale a pena executar seu próprio servidor de nomes. Você aprenderá muitos detalhes sobre como o DNS funciona no momento em que você o executa, e o aprendizado sempre vale a pena.

Editar : você só permitiu o TCP / 53. O DNS é principalmente baseado em UDP, então você precisa adicionar um ACCEPT para UDP de entrada com o dport 53 também.

    
por 18.09.2013 / 09:43
1

Você pode verificar suas configurações com ferramentas de relatórios de DNS on-line disponíveis gratuitamente, como viewdns.info . Quando verifico o seu domínio kpaste.ir , vejo que faltam registros de cola corretos que delegariam o domínio aos servidores DNS recém-configurados.

Para adicionar um registro de cola para kpaste.ir , você precisará entrar em contato com seu registrador de nomes, pois os registros de cola precisam ser criados nos servidores de nomes pai.

    
por 18.09.2013 / 09:35