Eu tenho um VPS, que estou tentando executar um website nele e quero que ele também funcione como seu próprio servidor de nomes. Mas até agora, o domínio não resolve. Aqui está o que eu fiz até agora:
em primeiro lugar, no painel do meu domínio, eu configurei os servidores de nomes para ns1.kpaste.ir, ns2.kpaste.ir e para ambos defini o IP do servidor. (Eu diria que um tempo de volta, eu tinha instalado o Kloxo, neste mesmo servidor, e estava tudo bem, mas depois eu reinstalei meu sistema operacional e não quero instalar mais nenhum painel de controle (livre).).
No servidor, instalei bind e configurei. Aqui estão as configurações:
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
query-source address * port 53;
};
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "kpaste.ir" IN {
type master;
file "/var/named/kpaste.ir.zone";
allow-update { none; };
};
zone "203.150.88.in-addr.arpa" IN {
type master;
file "/var/named/203.150.88.rev";
allow-update { none; };
};
include "/etc/rndc.key";
/var/named/localhost.zone
$TTL 86400 ; 24 hours could have been written as 24h
$ORIGIN localhost.
; line below = localhost 1D IN SOA localhost root.localhost
@ 1D IN SOA @ root (
2002022401 ; serial
3H ; refresh
15 ; retry
1w ; expire
3h ; minimum
)
@ 1D IN NS @
1D IN A 127.0.0.1
/var/named/kpaste.ir.zone
$TTL 86400
@ IN SOA kpaste.ir. root.kpaste.ir. (
100 ; serial
1H ; refresh
1M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns1.kpaste.ir.
@ IN NS ns2.kpaste.ir.
@ IN A 88.150.203.70
ns1 IN A 88.150.203.70
ns2 IN A 88.150.203.70
@ IN MX 10 mail.kpaste.ir.
mail IN A 88.150.203.70
WWW IN A 88.150.203.70
/var/named/203.150.88.rev
$TTL 86400
@ IN SOA kpaste.ir. info.kpaste.ir. (
100 ; serial
1H ; refresh
1M ; retry
1W ; expiry
1D) ; minimum
@ IN NS ns1.kpaste.ir.
1 IN PTR binggo.kpaste.ir.
Quando eu executo dig kpaste.ir no servidor (através de ssh), eu entendo isso:
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 <<>> kpaste.ir
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42162
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;kpaste.ir. IN A
;; ANSWER SECTION:
kpaste.ir. 86400 IN A 88.150.203.70
;; AUTHORITY SECTION:
kpaste.ir. 86400 IN NS ns1.kpaste.ir.
kpaste.ir. 86400 IN NS ns2.kpaste.ir.
;; ADDITIONAL SECTION:
ns1.kpaste.ir. 86400 IN A 88.150.203.70
ns2.kpaste.ir. 86400 IN A 88.150.203.70
;; Query time: 0 msec
;; SERVER: 88.150.203.70#53(88.150.203.70)
;; WHEN: Wed Sep 18 04:47:46 2013
;; MSG SIZE rcvd: 111
Mas na minha máquina local, eu entendo isso:
; <<>> DiG 9.8.1-P1 <<>> kpaste.ir
;; global options: +cmd
;; connection timed out; no servers could be reached
mnvoh@myh:~$ dig kpaste.ir
; <<>> DiG 9.8.1-P1 <<>> kpaste.ir
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 2113
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;kpaste.ir. IN A
;; Query time: 559 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Sep 18 11:27:16 2013
;; MSG SIZE rcvd: 27
Eu devo explicar que eu adicionei os nomes de host apropriados, a primeira entrada na frente do 127.0.0.1 em / etc / hosts é o kpaste.ir e o serviço de ligação é iniciado sem nenhum erro, mas eu tenho erros em / var / log / mensagens. Você pode ver "mensagens" aqui:
http://88.150.203.70/messages
Era muito longo para colar aqui. No log, afirma que foo.bar.com é inacessível, mas eu posso pingar esse endereço apenas certo.
Obrigado por qualquer ajuda antecipadamente:)
EDIT: resultado do iptables -Lnv
[root@kpaste public]# iptables -L -n -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
18811 1005K RH-Firewall-1-INPUT all -- * * 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 RH-Firewall-1-INPUT all -- * * 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 3778 packets, 308K bytes)
pkts bytes target prot opt in out source destination
Chain RH-Firewall-1-INPUT (2 references)
pkts bytes target prot opt in out source destination
34 3496 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 255
0 0 ACCEPT esp -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT ah -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT udp -- * * 0.0.0.0/0 224.0.0.251 udp dpt:5353
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:631
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:631
464 35080 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
2 164 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:443
3 180 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:53
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:110
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:143
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:993
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:995
18308 966K REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
