BIND возвращает SERVFAIL после устанавливания на вид корректных рекордов
Править: ОБНОВЛЕННЫЙ КОД
Я использовал nslookup ercont.club 127.0.0.1, чтобы удостовериться, что он будет использовать мой сервер имени хоста и что это не было бы что-то, чтобы сделать с моим регистратором. Вот файлы:
db.ercont.club
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ercont.club. mail.ercont.club. (
4 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
; name servers - NS records
@ IN NS ns1.ercont.club.
@ IN NS ns2.ercont.club.
; name servers - A records
ns1.ercont.club. IN A 167.160.84.198
ns2.ercont.club. IN A 167.160.84.198
; - A records
ercont.club IN A 167.160.84.198
/etc/bind/zones/db.160.67
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA ercont.club. mail.ercont.club. (
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
; name servers
@ IN NS ns1.ercont.club.
@ IN NS ns2.ercont.club.
; PTR Records
198.84 IN PTR ns1.ercont.club. ;
198.84 IN PTR ns2.ercont.club. ;
198.84 IN PTR mail.ercont.club. ;
и/etc/bind/named.conf.options
acl "trusted" {
167.160.84.198; # ns1 and ns2
};
options {
directory "/var/cache/bind";
recursion yes;
allow-recursion { localhost; trusted; };
allow-query { localhost; 167.160.84.0/8; };
listen-on { 167.160.84.198; };
allow-transfer { none; };
forwarders {
8.8.8.8;
8.8.4.4;
};
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
Если бы кто-то мог бы помочь мне диагностировать это, которое было бы действительно хорошо из Вас. Я - новичок в, связывают, и проблемы действительно волнуют меня, таким образом, некоторая справка будет действительно цениться.
1 ответ
Во-первых, общедоступный сервер DNS, такой как Registar, где доменное имя было куплено, должен будет быть установкой для указания на Адрес TCP/IP, шлюз сервера в качестве примера или IP-адрес общественности квартирного шлюза. Это может также быть завершено через сторонний сервис, такой как route53 через сервис aws.amazon.com.
Этот ответ, хотя должен затронуть тему разрешения доменного имени (ercont.club) от локальной/частной машины, которая имеет установленный Bind9.
файл: /etc/bind/named.conf.options напоминает следующее и, кажется, корректен.
acl "trusted" {
167.160.84.198; # ns1 and ns2
};
options {
directory "/var/cache/bind";
recursion yes;
allow-recursion { localhost; trusted; };
allow-query { localhost; 167.160.84.0/8; };
listen-on { 167.160.84.198; };
allow-transfer { none; };
forwarders {
8.8.8.8;
8.8.4.4;
};
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
Файл: /etc/bind/named.conf.local должен напомнить следующее:
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
view "internal" {
match-clients {
localhost;
167.160.84.0/8;
};
# set zone
zone "ercont.club" {
type master;
file "/etc/bind/db.ercont.club";
allow-update { none; };
};
# set reverse zone lookup
zone "160.67.in-addr.arpa" {
type master;
file "/etc/bind/db.160.67";
allow-update { none; };
};
include "/etc/bind/named.conf.default-zones";
};
файл: db.ercont.club
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ercont.club. mail.ercont.club. (
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
; name servers - NS records
@ IN NS ns1.ercont.club.
@ IN NS ns2.ercont.club.
@ IN A 127.0.0.1
@ IN A 167.160.84.198
; A records
ercont.club. A 167.160.84.198
До того, чтобы сохранить файл, увеличьте порядковый номер по крайней мере 1.
дают команду: sudo named-checkzone ercont.club db.ercont.club
, Если Зона хорошо, продолжить. Если не рассматривают и исправляют.
файл: /etc/bind/db.167.160:
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA ercont.club. mail.ercont.club. (
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
; name servers
@ IN NS ns1.ercont.club.
@ IN NS ns2.ercont.club.
; PTR Records
198.84 IN PTR ns1.ercont.club. ;
198.84 IN PTR ns2.ercont.club. ;
198.84 IN PTR mail.ercont.club. ;
До того, чтобы сохранить файл, увеличьте порядковый номер по крайней мере 1. Дайте команду: sudo named-checkzone 167.160.in-addr.arpa db.167.160
, Если Зона хорошо, продолжить. Если не рассматривают и исправляют.
Дают Команду: sudo service bind9 restart
Проверяют сервис, запущенный правильно, дают команду: sudo service bind9 status
, Прежде чем это переведет соответственно, мы должны установить сервер для указания на новый DNS-сервер. Если это - сервер, только устанавливают, никакой настольный клиент; мы захотим рассмотреть файл: /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 167.160.84.198
netmask 255.0.0.0
gateway xxx.xxx.xxx.xxx
dns-nameservers 167.160.84.198
dns-search ercont.club
Иначе, если Вы Кормушка Рабочего стола и NetWork, вносят изменения через графический интерфейс или изменяют файл:
/etc/NetworkManager/system-connections/Wired\ connection\ 1
Изменение Wired\connection\1, поскольку, что появляется в Администраторе сети как название соединения.
Находят [ipv4] раздел файла и добавляют/изменяют следующие две строки:
[ipv4]
dns=ipofyourdnsserver;
dns-search=ercont.club;
Сохраняют Ваши модификации и перезапуск.
я надеюсь, что это помогает.