Я плохо знаком с DNS и созданием сервера DNS. Я прочитал bind9 сервер как к (в https://help.ubuntu.com/community/BIND9ServerHowto) и несколько учебных руководств онлайн при установке bind9 сервера в человечности. Я не заставил ни одного из них работать все же.
Я пытаюсь заставить fivestones.desonia разрешать к моим компьютерам IP-адрес LAN 192.168.1.139.
Мой named.conf.options файл:
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
8.8.8.8;
8.8.4.4;
};
//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//========================================================================
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
Мой named.conf.local файл:
#//
#// Do any local configuration here
#//
#// Consider adding the 1918 zones here, if they are not used in your
#// organization
#//include "/etc/bind/zones.rfc1918";
zone "fivestones.desonia" {
type master;
file "/etc/bind/zones/db.fivestones.desonia";
};
zone "1.168.192.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/zones/db.192";
};
мой/etc/bind/zones/db.192 файл:
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.fivestones.desonia. root.fivestones.desonia. (
2013012113 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.
10 IN PTR ns.fivestones.desonia.
мой/etc/bind/zones/db.fivestones.desonia файл
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.fivestones.desonia. root.fivestones.desonia. (
2013012110 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.fivestones.desonia.
ns IN A 192.168.1.139
server IN A 192.168.1.139
www IN A 192.168.1.139
Я sudo service bind9 restart
и затем это - мой tail -f /var/log/syslog
:
Jan 21 23:47:25 media-server named[16726]: command channel listening on 127.0.0.1#953
Jan 21 23:47:25 media-server named[16726]: command channel listening on ::1#953
Jan 21 23:47:25 media-server named[16726]: zone 0.in-addr.arpa/IN: loaded serial 1
Jan 21 23:47:25 media-server named[16726]: zone 127.in-addr.arpa/IN: loaded serial 1
Jan 21 23:47:25 media-server named[16726]: zone 1.168.192.in-addr.arpa/IN: loaded serial 2013012113
Jan 21 23:47:25 media-server named[16726]: zone 255.in-addr.arpa/IN: loaded serial 1
Jan 21 23:47:25 media-server named[16726]: zone fivestones.desonia/IN: loaded serial 2013012110
Jan 21 23:47:25 media-server named[16726]: zone localhost/IN: loaded serial 2
Jan 21 23:47:25 media-server named[16726]: managed-keys-zone ./IN: loaded serial 2
Jan 21 23:47:25 media-server named[16726]: running
Но когда я пытаюсь host -l fivestones.desonia
Я добираюсь
; Transfer failed.
Host fivestones.desonia not found: 9(NOTAUTH)
; Transfer failed.
И если я пытаюсь ping fivestones.desonia
Я добираюсь ping: unknown host fivestones.desonia
. Если я host google.com
Я добираюсь
google.com has address 74.125.227.96
google.com has address 74.125.227.97
google.com has address 74.125.227.98
google.com has address 74.125.227.99
google.com has address 74.125.227.100
google.com has address 74.125.227.101
google.com has address 74.125.227.102
google.com has address 74.125.227.103
google.com has address 74.125.227.104
google.com has address 74.125.227.105
google.com has address 74.125.227.110
google.com has IPv6 address 2607:f8b0:4000:800::1004
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.
таким образом, по крайней мере это работает. Но host fivestones.desonia
ничего не делает. Если я dig fivestones.desonia
Я добираюсь
; <<>> DiG 9.8.1-P1 <<>> fivestones.desonia
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57727
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;fivestones.desonia. IN A
;; AUTHORITY SECTION:
fivestones.desonia. 604800 IN SOA ns.fivestones.desonia. root.fivestones.desonia. 2013012110 604800 86400 2419200 604800
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Jan 21 23:51:40 2013
;; MSG SIZE rcvd: 80
... который кажется, что это работает. Но это не работает. И наконец если я wget fivestones.desonia
(компьютер выполняет апача), я добираюсь
Resolving fivestones.desonia (fivestones.desonia)... failed: Name or service not known.
wget: unable to resolve host address `fivestones.desonia'
Что я делаю неправильно? Или что другая информация необходимо было бы помочь мне понять это? Большое спасибо!
'fivestones.desonia' не является именем хоста в вашей настройке. Вместо этого попробуйте следующее.
ping www.fivestones.desonia
Полностью следовал вашему руководству и все заработало:)
команда host -l fivestones.desonia
должна вернуть вам всех хостов в вашей DNS-зоне.
проверьте вашу конфигурацию с помощью sudo tail -f /var/log/syslog
, чтобы увидеть, нет ли ошибок.
наиболее вероятная ошибка, которую вы делаете с вашей конфигурацией, это отсутствие подпапки «zone» в вашей конфигурации bind, вам нужно создать ее или удалить. с вашего пути.
Все остальное правильно и работает!
ns IN A 192.168.1.139
server IN A 192.168.1.139
www IN A 192.168.1.139
Несколько записей A для одного и того же IP-адреса обычно не являются хорошей практикой.
Выберите одно имя для хоста, «каноническое» имя », а затем создайте записи CNAME« псевдоним »для альтернативных« служебных »имен (например, ns, ftp, www) этому каноническому имени, как в
[ 111]и
ns CNAME server
ftp CNAME server
www CNAME server
Затем, когда вы перемещаете службу на второй сервер, вы добавляете запись A для этого сервера2 и просто переключаетесь на запись CNAME, чтобы указывать на второе имя хоста, например
ftp CNAME server2
Точно так же в файле обратной зоны должна быть только одна запись PTR, указывающая на каноническое имя.
$ORIGIN 1.168.192.in-addr.arpa.
139 PTR server.fivestones.desonia.
(Обратите внимание на существенный конечный период в записи PTR.)
Хорошая практика DNS подразумевает также возможность выполнять обратный поиск!