BIND9 como um servidor DNS recusa pedidos

Question

BIND9 como um servidor DNS recusa pedidos

#1 resposta do (1 votos)
#2 resposta do (0 votos)

5

Estou tentando configurar um servidor DNS no Amazon Linux usando o BIND9. Ele tem que atuar como um servidor de nomes mestre para muitos domínios.

Eu importei todos os arquivos de zona DNS usando o NamedManager (uma interface da web que cria arquivos de confguração de vinculação).

Meu /etc/named.conf é o seguinte:

options {
    listen-on port 53 { any; };
    directory   "/var/named";
    dump-file   "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    allow-query     { any; };
    allow-recursion { 127.0.0.1; };
};

include "/etc/named.namedmanager.conf";

zone "." IN {
        type hint;
        file "named.ca";
};

Meu /etc/named.namedmanager.conf (os arquivos gerados automaticamente) é o seguinte:

zone "mydomain.com.dns" IN {
        type master;
        file "mydomain.com.dns.zone";
        allow-update { none; };
};
zone "myotherdomain.com.dns" IN {
        type master;
        file "myotherdomain.com.dns.zone";
        allow-update { none; };
};
// ... more zones

Meu /var/named/mydomain.com.zone

$ORIGIN mydomain.com.
$TTL 120
@               IN SOA ns.THISNAMESERVER.com. [email protected]. (
                        2013111005 ; serial
                        21600 ; refresh
                        3600 ; retry
                        604800 ; expiry
                        120 ; minimum ttl
                )

; Nameservers
mydomain.com.   86400 IN NS ns.THISNAMESERVER.com.

Mas quando tento resolver mydomain.com usando esse servidor DNS de casa, recebo o seguinte:

[me@myhomepc ~]$ host mydomain.com. ns.MYNAMESERVER.com
Using domain server:
Name: ns.MYNAMESERVER.com
Address: <my-nameserver-ip>#53
Aliases: 

Host mydomain.com not found: 5(REFUSED)

Eu tentei desabilitar a recursão para 127.0.0.1 (recursão não; nas opções {}), já que preciso ser meu servidor de nomes para servir resultados. Nesse caso, não sou recusado, mas não recebo nenhuma resposta!

dns networking bind

por Qualcuno Qui 17.11.2013 / 00:16

2 respostas

Tags dns networking bind

Permitir renomear, mas não mover para outro diretório Substitua o número do CD na tag MP3 ID3

score 1 · Answer 1

O nome que você está procurando não faz parte de nenhuma zona que você tenha.

A zona que você configurou é chamada de mydomain.com.dns , mas você está tentando procurar o nome mydomain.com .

Além disso, parece que há dados fora da zona dentro da mydomain.com.dns zone, mas só posso supor que o problema aqui seja, na verdade, o nome da zona.

Para erros adicionais, você pode querer ver seus logs e / ou named-checkconf -zj output.

score 0 · Answer 2

Os arquivos de configuração parecem OK, exceto que no arquivo /var/named/mydomain.com.zone você precisa colocar um Um registro para mydomain.com, algo assim:

Adicione esta linha em /var/named/mydomain.com.zone :

mydomain.com.   IN   A   x.y.z.t

e não se esqueça de atualizar a série no início do arquivo e, em seguida, reiniciar ou recarregar o serviço nomeado.