DNSサーバーとしてのBIND9は要求を拒否します
BIND9を使用してAmazon LinuxにDNSサーバーをセットアップしようとしています。多くのドメインのマスターネームサーバーとして機能する必要があります。
NamedManager(バインド構成ファイルを作成するWebインターフェース)を使用して、すべてのDNSゾーンファイルをインポートしました。
私の/ etc/named.confは次のとおりです:
options {
listen-on port 53 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
allow-recursion { 127.0.0.1; };
};
include "/etc/named.namedmanager.conf";
zone "." IN {
type hint;
file "named.ca";
};
私の/ etc/named.namedmanager.conf(自動生成されたファイル)は次のとおりです。
zone "mydomain.com.dns" IN {
type master;
file "mydomain.com.dns.zone";
allow-update { none; };
};
zone "myotherdomain.com.dns" IN {
type master;
file "myotherdomain.com.dns.zone";
allow-update { none; };
};
// ... more zones
私/ var/named/mydomain.com.zone
$Origin mydomain.com.
$TTL 120
@ IN SOA ns.THISNAMESERVER.com. [email protected]. (
2013111005 ; serial
21600 ; refresh
3600 ; retry
604800 ; expiry
120 ; minimum ttl
)
; Nameservers
mydomain.com. 86400 IN NS ns.THISNAMESERVER.com.
しかし、自宅からこのDNSサーバーを使用してmydomain.comを解決しようとすると、次のようになります。
[me@myhomepc ~]$ Host mydomain.com. ns.MYNAMESERVER.com
Using domain server:
Name: ns.MYNAMESERVER.com
Address: <my-nameserver-ip>#53
Aliases:
Host mydomain.com not found: 5(REFUSED)
結果を提供するにはネームサーバーになる必要があるため、127.0.0.1の再帰を無効にしてみました(再帰なし、オプション{}内)。その場合、私は拒否されませんが、返事はありません!
検索している名前は、使用しているゾーンの一部ではありません。
設定したゾーンの名前はmydomain.com.dnsですが、mydomain.comという名前を検索しようとしています。
これに加えて、mydomain.com.dnsゾーン内にゾーンデータがないように見えますが、ここでの問題は実際にはゾーン名であるとしか想定できません。
その他のエラーについては、ログやnamed-checkconf -zj出力を確認することをお勧めします。
設定ファイルは、ファイル/var/named/mydomain.com.zoneにmydomain.comにAレコードを挿入する必要があることを除いて、次のように問題ありません。
この行を/var/named/mydomain.com.zoneに追加します。
mydomain.com. IN A x.y.z.t
また、ファイルの先頭でシリアルを更新してから、指定されたサービスを再起動または再ロードすることを忘れないでください。