Não é possível fazer com que meu servidor BIND funcione

Navegue suas respostas
1

Estou tentando configurar um servidor BIND. Eu li alguns tutoriais na internet, mas ainda não consegui fazê-lo funcionar. O sistema operacional da máquina que executa o daemon BIND é o CentOS 6.4 com o endereço IP 192.168.1.13.

Em /etc/named.conf , adicionei estas linhas: 

zone "mydomain.com" IN {
        type master;
        file "mydomain.com.zone";
        allow-update { none; };
};

zone "0.168.192.in-addr.arpa" {
        type master;
        file "mydomain.com.rev";
};

Em /var/named/mydomain.com.zone , tenho isto: 

$ORIGIN mydomain.com.
$TTL 3D

@       SOA     ns.mydomain.com.     root.mydomain.com. (12 4h 1h 1w 1h)

@       IN      NS      ns.mydomain.com.

ns.mydomain.com.     IN      A       192.168.1.13

www                  IN      A       192.168.1.13

Em /var/named/mydomain.com.rev , tenho isto: 

$ORIGIN 0.168.192.in-addr.arpa.

$TTL 3D

@       SOA     ns.mydomain.com.     root.mydomain.com. (12 4h 1h 1w 1h)

@       IN      NS      ns.mydomain.com.

211     IN      PTR     ns.mydomain.com

Na minha máquina outra , configurei /etc/resolv.conf para conter essas linhas: 

domain mydomain.com
search mydomain.com
nameserver 192.168.1.13

Quando executo nslookup www.mydomain.com , acabo de receber 

Server:   192.168.1.13
Address:  192.168.1.13#53

**server can't find www.mydomain.com.mydomain.com: REFUSED

Eu verifiquei com o netstat que o BIND está atendendo todas as conexões, o IPTables não está bloqueando as conexões de entrada e a porta 53 está aberta no servidor BIND quando eu executo o nmap do meu outro computador.

E, claro, o BIND está em execução.

Eu perdi alguma coisa?

    
por Rox 08.12.2013 / 14:42

1 resposta

1

Primeiro verifique se sua configuração de ligação está correta: 

# named-checkconf
# named-checkzone mydomain.com /var/named/mydomain.com.zone

Depois disso, verifique se você consegue resolver corretamente sua zona 

# dig mydomain.com SOA @localhost

Mas, de acordo com a sua configuração, ele deve funcionar bem na máquina que possui o bind instalado.

Você está usando visualizações? Esta zona está em exibição? Se você estiver usando visões, deve certificar-se de que o cliente que está tentando resolver a partir dessa visualização esteja em "match-clients {}"

Em seguida, verifique os 2 parâmetros a seguir no named.conf: 

listen-on port 53 { 192.168.1.13; };
allow-query { any; };

Você terá que reiniciar o bind após a edição.

    
por 08.12.2013 / 14:57

Tags

Habilitar tráfego SSH externo em estações de trabalho selecionadas dentro da minha rede Como eu implementaria o encaminhamento de um site que está em uma subpasta?