web-dev-qa-db-ja.com

動作する最小限のバインド構成は何ですか?

私はFedora21でbindを動作させようとしてきましたが、成功しませんでした。

ドメインとインバースマッパーのゾーンを作成するように基本的に指示されたチュートリアルをいくつか読んだ後、RedHatからsystem-config-bindというツールを見つけ、次のファイルを生成しました。

named.conf

options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { any; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };

        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "STATIC_IP.IN-ADDR.ARPA." IN {
        type master;
        file "STATIC_IP.db";
};
zone "transportelasnieves.com.ve." IN {
        type master;
        file "transportelasnieves.com.ve.db";
};
zone "." IN {
        type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

transportelasnieves.com.ve.db

$TTL 1D
@       1D      SOA     @       root.transportelasnieves.com.ve. (      2
                                                3H
                                                1H
                                                1W
                                                1D )
        IN      1D      A       STATIC_IP.161
        NS      @

STATIC_IP.db

$TTL 1H
@       SOA     transportelasnieves.com.ve.     root.transportelasnieves.com.ve. (      2
                                                3H
                                                1H
                                                1W
                                                1H )
        NS      transportelasnieves.com.ve.
161     PTR     transportelasnieves.com.ve.

しかし、それはまだ機能していません。

ドメインにpingできず、intoDNSでもこれらのエラーが発生するため、

  • 不一致NSレコード

  • DNSサーバーが応答しました

    ERROR: One or more of your nameservers did not respond: 
       The ones that did not respond are: STATIC_IP.161

  • 複数のネームサーバー

  • ネームサーバーによって報告されたネームサーバーの欠落
  • SOAレコード(有効なSOAレコードなし)。

と他のいくつか。

サーバーのIP、つまりSTATIC_IP.161を指定すれば、ポート53にtelnetできるので、ポート53には外部からアクセスできると確信しています。

domain-name-systembindfedoranameserverdns-zone
3
iharob

これは実際にはBINDについてではありません。それは一般的にDNSについてです。 DNS管理のいくつかの基本的なルールに違反しています。

  • 複数のネームサーバー:冗長性のためにゾーンに少なくとも2つのNSレコードを定義する必要があります。今はしません。 DNSの停止を防ぐために、両方のサーバーを物理的に離れた場所に配置する必要があります。
  • 1つ以上のネームサーバーが応答しませんでした:外部クライアントがネームサーバーと通信するときに、ネームサーバーから応答が返されません。理由を実際に答えることはできません。基本的なネットワークのトラブルシューティングを実行する必要があります。要求パケットが到着していること、および応答が正しいネットワークルートに沿って返送されていることを確認してください。

これらの問題自体は致命的です。それらが関連している可能性があるため、報告されている残りのエラーに取り組む前に、これらに対処する必要があります。

独自のネームサーバーをホストする必要がありますか? を読むことをお勧めします。独自のDNSサーバーをホストする場合、知識の参入障壁は最小限に抑えられます。あなたはインターネットに面したドメインの全社的な停止の責任を負いたくない。あなたがそれについて訓練されていないならば、あなたの上司にあなたをこの位置に強制させないでください。

独自のDNSサーバーの実行を続行する場合は、最低限、このトピックに関する本を読んで週末を過ごす必要があります。ある種のメンターと、制作に影響を与えずに遊ぶことができるラボの両方を強くお勧めします。

3
Andrew B