domain-name-system – 有效的最小绑定配置是什么?
|
我一直试图在Fedora 21上进行绑定工作,并没有成功.
我读了一些教程,基本上指示我为我的域创建一个区域和一个反向映射器,然后从Red Hat找到一个名为system-config-bind的工具,它生成了以下文件 named.conf中 options {
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "STATIC_IP.IN-ADDR.ARPA." IN {
type master;
file "STATIC_IP.db";
};
zone "transportelasnieves.com.ve." IN {
type master;
file "transportelasnieves.com.ve.db";
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
transportelasnieves.com.ve.db $TTL 1D
@ 1D SOA @ root.transportelasnieves.com.ve. ( 2
3H
1H
1W
1D )
IN 1D A STATIC_IP.161
NS @
STATIC_IP.db $TTL 1H
@ SOA transportelasnieves.com.ve. root.transportelasnieves.com.ve. ( 2
3H
1H
1W
1H )
NS transportelasnieves.com.ve.
161 PTR transportelasnieves.com.ve.
但它仍然无法正常工作. 我知道因为我无法ping到域并且intoDNS也给了我这些错误 > NS记录不匹配 ERROR: One or more of your nameservers did not respond:
The ones that did not respond are: STATIC_IP.161
>多个名称服务器 和其他一些人. 我确信端口53可以从外部访问,因为如果我给服务器的IP,我可以telnet到它,即STATIC_IP.161 解决方法
这不是关于BIND的.这是关于DNS的.您打破了一些DNS管理的基本规则.
>多个名称服务器:您应该在区域中定义至少两个NS记录以实现冗余.现在你没有.两台服务器应位于物理上分开的位置,以防止DNS中断. 这些问题本身就是致命的.在处理报告的剩余错误之前,您需要解决这些问题,因为它们可能是相关的. 阅读Should we host our own nameservers?是一个好主意.在托管自己的DNS服务器时,知识进入的门槛最低.您不希望对面向互联网的域名的公司范围内的中断负责.如果你没有受过训练,不要让你的经理强迫你进入这个位置. 如果您决定继续运行自己的DNS服务器,那么至少需要花一个周末来阅读有关该主题的书.我们强烈建议您使用某种类型的导师和实验室,而不影响生产. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |