Я пытаюсь настроить авторитетный DNS-сервер с bind9 (9.8.1-P1) в Ubuntu 12.04.2 LTS (обновлён с Ubuntu 11.04), и у меня возникают некоторые проблемы.
При попытке проверить мою конфигурацию DNS с помощью следующих инструментовolvedns.com/biotechnics.ro и dnscheck.pingdom.com/?domain=biotechnics.ro они не работают с выходными сообщениями например, « Сервер имен ns1.biotechnics.ro (89.36.94.53) не отвечает на запросы » или « Ваш сервер имен ns1.biotechnics.ro НЕ отвечает на запросы записей NS! »
Кроме того, внешние инструменты онлайн-копания, такие как , этот , возвращают следующий вывод:
; < < >> DiG 9.8.4-P1 < >> @ ns1.biotechnics.ro -t NS biotechnics.ro
; (Найден 1 сервер)
;; глобальные параметры: + cmd
;; время соединения истекло; серверы недоступны
blockquote>Основной TLD от родителя
Родитель настроен следующим образом:
; <<>> DiG 9.8.4-P1 <<>> @primary.rotld.ro -t NS biotechnics.ro ; (2 servers found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7740 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;biotechnics.ro. IN NS ;; AUTHORITY SECTION: biotechnics.ro. 10800 IN NS ns2.biotechnics.ro. biotechnics.ro. 10800 IN NS ns1.biotechnics.ro. ;; ADDITIONAL SECTION: ns1.biotechnics.ro. 10800 IN A 89.36.94.53 ns2.biotechnics.ro. 10800 IN A 141.85.169.100 ;; Query time: 279 msec ;; SERVER: 192.162.16.18#53(192.162.16.18) ;; WHEN: Tue Feb 12 05:40:50 2013 ;; MSG SIZE rcvd: 100
Конфигурация на ns1
[ 111]Файл зоны
$ORIGIN . $TTL 36000 ; 10 hours biotechnics.ro IN SOA ns1.biotechnics.ro. admin.biotechnics.ro. ( 2013021201 ; serial 28800 ; refresh (8 hours) 7200 ; retry (2 hours) 604800 ; expire (1 week) 86400 ; minimum (1 day) ) NS ns1.biotechnics.ro. NS ns2.biotechnics.ro. A 81.181.152.23 $ORIGIN biotechnics.ro. ftp A 81.181.152.23 ns1.biotechnics.ro. A 89.36.94.53 ns2.biotechnics.ro. A 141.85.169.100 www A 81.181.152.23
Что я проверил
- Нет проблем с брандмауэром (я отключил его на данный момент)
- Dig изнутри работа хозяев
- Копать из работ рабов
- Положить рекурсию да; не решает проблему
- Netstat показывает, что порт 53 используется в UDP и TCP с именами
- named-checkconf и named-checkzone: нет предупреждений.
В чем может быть проблема? Есть идеи? Я не понимаю, что происходит и почему мой хост не отвечает на запросы.
[Позднее редактирование] Подчиненный работает на Debian 4.0 и работает очень хорошо (как вы можете видеть в рассмотренном выше dns solvers.
Попробуйте добавить опцию
listen-on { 127.0.0.0/8; exter.nalip.addr.ess; };
.