web-dev-qa-db-ja.com

DNSサーバーとしてのBIND9は要求を拒否します

BIND9を使用してAmazon LinuxにDNSサーバーをセットアップしようとしています。多くのドメインのマスターネームサーバーとして機能する必要があります。

NamedManager(バインド構成ファイルを作成するWebインターフェース)を使用して、すべてのDNSゾーンファイルをインポートしました。

私の/ etc/named.confは次のとおりです:

options {
    listen-on port 53 { any; };
    directory   "/var/named";
    dump-file   "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    allow-query     { any; };
    allow-recursion { 127.0.0.1; };
};

include "/etc/named.namedmanager.conf";

zone "." IN {
        type hint;
        file "named.ca";
};

私の/ etc/named.namedmanager.conf(自動生成されたファイル)は次のとおりです。

zone "mydomain.com.dns" IN {
        type master;
        file "mydomain.com.dns.zone";
        allow-update { none; };
};
zone "myotherdomain.com.dns" IN {
        type master;
        file "myotherdomain.com.dns.zone";
        allow-update { none; };
};
// ... more zones

/ var/named/mydomain.com.zone

$Origin mydomain.com.
$TTL 120
@               IN SOA ns.THISNAMESERVER.com. [email protected]. (
                        2013111005 ; serial
                        21600 ; refresh
                        3600 ; retry
                        604800 ; expiry
                        120 ; minimum ttl
                )

; Nameservers
mydomain.com.   86400 IN NS ns.THISNAMESERVER.com.

しかし、自宅からこのDNSサーバーを使用してmydomain.comを解決しようとすると、次のようになります。

[me@myhomepc ~]$ Host mydomain.com. ns.MYNAMESERVER.com
Using domain server:
Name: ns.MYNAMESERVER.com
Address: <my-nameserver-ip>#53
Aliases: 

Host mydomain.com not found: 5(REFUSED)

結果を提供するにはネームサーバーになる必要があるため、127.0.0.1の再帰を無効にしてみました(再帰なし、オプション{}内)。その場合、私は拒否されませんが、返事はありません!

5
Qualcuno Qui

検索している名前は、使用しているゾーンの一部ではありません。

設定したゾーンの名前はmydomain.com.dnsですが、mydomain.comという名前を検索しようとしています。

これに加えて、mydomain.com.dnsゾーン内にゾーンデータがないように見えますが、ここでの問題は実際にはゾーン名であるとしか想定できません。

その他のエラーについては、ログやnamed-checkconf -zj出力を確認することをお勧めします。

1

設定ファイルは、ファイル/var/named/mydomain.com.zoneにmydomain.comにAレコードを挿入する必要があることを除いて、次のように問題ありません。

この行を/var/named/mydomain.com.zoneに追加します。

mydomain.com.   IN   A   x.y.z.t

また、ファイルの先頭でシリアルを更新してから、指定されたサービスを再起動または再ロードすることを忘れないでください。

0
user53182