我正在尝试设置一个BIND服务器。 我已经在网上看了一些教程,但是我还没有得到它的工作。 运行BIND守护进程的机器的操作系统是CentOS 6.4,IP地址为192.168.1.13。
在/etc/named.conf我添加了这些行:
zone "mydomain.com" IN { type master; file "mydomain.com.zone"; allow-update { none; }; }; zone "0.168.192.in-addr.arpa" { type master; file "mydomain.com.rev"; };
在/var/named/mydomain.com.zone我有这样的:
$ORIGIN mydomain.com. $TTL 3D @ SOA ns.mydomain.com. root.mydomain.com. (12 4h 1h 1w 1h) @ IN NS ns.mydomain.com. ns.mydomain.com. IN A 192.168.1.13 www IN A 192.168.1.13
在/var/named/mydomain.com.rev我有这样的:
$ORIGIN 0.168.192.in-addr.arpa. $TTL 3D @ SOA ns.mydomain.com. root.mydomain.com. (12 4h 1h 1w 1h) @ IN NS ns.mydomain.com. 211 IN PTR ns.mydomain.com
在我的另一台机器上,我configuration了/etc/resolv.conf来包含这些行:
domain mydomain.com search mydomain.com nameserver 192.168.1.13
当我运行nslookup www.mydomain.com我只是得到
Server: 192.168.1.13 Address: 192.168.1.13#53 **server can`t find www.mydomain.com.mydomain.com: REFUSED
我已经检查了netstat,BIND正在监听所有连接,IPTables没有阻塞input连接,当我从另一台计算机运行nmap时,端口53在BIND服务器上是打开的。
当然,BIND正在运行。
我错过了什么吗?
首先检查你的绑定configuration是否正常:
# named-checkconf # named-checkzone mydomain.com /var/named/mydomain.com.zone
之后,检查您是否能够正确parsing您的区域
# dig mydomain.com SOA @localhost
但是根据你的configuration,它应该在安装有绑定的机器上正常工作。
你在使用视图吗? 这个区域在视图中吗? 如果您使用视图,则必须确保尝试从此视图parsing的客户端位于“match-clients {}”
接下来在named.conf中检查以下两个参数:
listen-on port 53 { 192.168.1.13; }; allow-query { any; };
编辑后必须重新启动绑定。