Configuração de DNS não aplicada após 48 horas

Navegue suas respostas
1

Eu configurei o servidor de nomes para ns1.mydomain.com & ns2.mydomain.com no painel de controle do domínio. Eu configurei meu servidor linux com o seguinte: 

/etc/bind$ cat named.conf.local 

zone "mydomain.com" {
    type master;
    file "/etc/bind/mydomain.com.db";
}

e esta é a configuração do meu domínio (arquivo mydomain.com.db): 

/etc/bind$ cat mydomain.com.db 
;
; BIND data file for mydomain.com
;
$TTL    3h
@       IN      SOA     ns1.mydomain.com. email.mydomain.com. (
                          1        ; Serial
                          3h       ; Refresh after 3 hours
                          1h       ; Retry after 1 hour
                          1w       ; Expire after 1 week
                          1h )     ; Negative caching TTL of 1 day
;
@       IN      NS      ns1.mydomain.com.
@       IN      NS      ns2.mydomain.com.


mydomain.com.   IN      MX      10      mail.mydomain.com.
mydomain.com.   IN      A       my_valid_server_ip_here
ns1     IN      A       my_valid_server_ip_here
ns2     IN      A       my_valid_server_ip_here
www     IN      CNAME   mydomain.com.
mail        IN      A       my_valid_server_ip_here
ftp     IN      CNAME   mydomain.com.

; Subdomains
beta        IN  A   my_valid_server_ip_here
api     IN  A   my_valid_server_ip_here

e este é o resultado do comando dig 

dig @my_valid_server_ip_here mydomain.com

; <<>> DiG 9.10.3-P4-Ubuntu <<>> @1my_valid_server_ip_here mydomain.com
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

Eu deveria esperar mais ou minha configuração está errada?

---- ATUALIZADO

é o resultado do meu ufw: 

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
5432/tcp                   ALLOW       Anywhere

53                         ALLOW OUT   Anywhere

------- UPDATE : regra de atualização, então o novo status do ufw é 

Status: active
Logging: on (low)
Default: reject (incoming), allow (outgoing)
New profiles: skip

To                         Action      From
--                         ------      ----
22                         ALLOW IN    Anywhere
80/tcp                     ALLOW IN    Anywhere
5432/tcp                   ALLOW IN    Anywhere
53                         ALLOW IN    Anywhere

problema existe, também cavar não pode resolver e jogar o mesmo erro!

    
por Mojtaba Asg 10.10.2016 / 09:37

1 resposta

1

Super Crazy Mistake !! Nenhum corpo ouve a porta 53, o serviço de ligação não é executado. Então, depois de executar este comando: 

sudo named -g -p 53

eu tenho esse resultado: 

11-Oct-2016 11:09:25.010 BIND 9 is maintained by Internet Systems Consortium,
11-Oct-2016 11:09:25.010 Inc. (ISC), a non-profit 501(c)(3) public-benefit 
11-Oct-2016 11:09:25.010 corporation.  Support and training for BIND 9 are 
11-Oct-2016 11:09:25.010 available at https://www.isc.org/support
11-Oct-2016 11:09:25.010 ----------------------------------------------------
11-Oct-2016 11:09:25.010 adjusted limit on open files from 65536 to 1048576
11-Oct-2016 11:09:25.010 found 1 CPU, using 1 worker thread
11-Oct-2016 11:09:25.010 using 1 UDP listener per interface
11-Oct-2016 11:09:25.010 using up to 4096 sockets
11-Oct-2016 11:09:25.012 loading configuration from '/etc/bind/named.conf'
11-Oct-2016 11:09:25.013 /etc/bind/named.conf:11: missing ';' before 'include'
11-Oct-2016 11:09:25.013 loading configuration: failure
11-Oct-2016 11:09:25.013 exiting (due to fatal error)

"Super Crazy Mistake" aconteceu !! Esqueci-me de colocar o ponto e vírgula nos arquivos de configuração da zona para que o serviço de vinculação não seja executado. 

zone "mydomain.com" {
    type master;
    file "/etc/bind/mydomain.com.db";
};

após a configuração correta e reiniciar bind9 service, esta é a saída do netstat para openports: 

tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      551/sshd        
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      3489/named      
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      619/nginx -g daemon
tcp        0      0 172.17.0.1:53           0.0.0.0:*               LISTEN      3489/named      
tcp        0      0 130.185.74.136:53       0.0.0.0:*               LISTEN      3489/named      
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      3489/named      
tcp6       0      0 :::22                   :::*                    LISTEN      551/sshd        
tcp6       0      0 ::1:953                 :::*                    LISTEN      3489/named      
tcp6       0      0 :::80                   :::*                    LISTEN      619/nginx -g daemon
tcp6       0      0 :::53                   :::*                    LISTEN      3489/named      
udp        0      0 172.17.0.1:53           0.0.0.0:*                           3489/named      
udp        0      0 130.185.74.136:53       0.0.0.0:*                           3489/named      
udp        0      0 127.0.0.1:53            0.0.0.0:*                           3489/named      
udp6       0      0 :::53                   :::*                                3489/named

Eu não sei porque eu não recebi nenhum erro quando uso service start !

    
por 11.10.2016 / 09:51

Tags

O que é o EH-Tcp? Posso apagar o anaconda-ks.cfg e o openscap_data da pasta raiz?