服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 无法在CentOS 5.8中设置名称服务器
Intereting Posts
如何在未安装Exchange的SMTP Windows Server 2003上移动Inetpub \ mailroot文件夹 使用无人参与在Windows安装程序configurationWindows 7无线? 受服务器pipe理员 – 希望职业变化指导 任何安装Linux审计的副作用? 将Exchange 2013电子邮件转发到其他邮箱服务器 301当monit检查nginx上的文件时的响应 尽pipecaching了域名服务器,URIBL_BLOCKED Microsoft多重身份validation不适用于RDP 在Hyper-V中运行SQL Server时,“等待操作超时” 什么是SQL Server 2008 Express exe文件的名称? 如何让它防火墙? 防止保持死亡拒绝服务 如何更新stunnel上的重新生成的证书? 系统pipe理员使用的备份和恢复策略和软件 远程桌面无需注销用户 如何让傀儡在目录运行结束时启动所有服务?

无法在CentOS 5.8中设置名称服务器

我有一个VPS,我试图在上面运行一个网站,我也想把它作为自己的域名服务器。 但到目前为止,域名并没有解决。 以下是我迄今为止所做的:

首先,在我的域名面板中,我将名称服务器设置为ns1.kpaste.ir,ns2.kpaste.ir,并且我已经设置了服务器的IP地址(我可以提到,在同一台服务器上安装了Kloxo,一切都很好,但后来我重新安装了操作系统,不想再安装任何控制面板(免费)。

在服务器上,我已经安装绑定和configuration。 这里是configuration: 

options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; query-source address * port 53; }; controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "kpaste.ir" IN { type master; file "/var/named/kpaste.ir.zone"; allow-update { none; }; }; zone "203.150.88.in-addr.arpa" IN { type master; file "/var/named/203.150.88.rev"; allow-update { none; }; }; include "/etc/rndc.key";

/var/named/localhost.zone 

 $TTL 86400 ; 24 hours could have been written as 24h $ORIGIN localhost. ; line below = localhost 1D IN SOA localhost root.localhost @ 1D IN SOA @ root ( 2002022401 ; serial 3H ; refresh 15 ; retry 1w ; expire 3h ; minimum ) @ 1D IN NS @ 1D IN A 127.0.0.1

/var/named/kpaste.ir.zone 

 $TTL 86400 @ IN SOA kpaste.ir. root.kpaste.ir. ( 100 ; serial 1H ; refresh 1M ; retry 1W ; expiry 1D ) ; minimum @ IN NS ns1.kpaste.ir. @ IN NS ns2.kpaste.ir. @ IN A 88.150.203.70 ns1 IN A 88.150.203.70 ns2 IN A 88.150.203.70 @ IN MX 10 mail.kpaste.ir. mail IN A 88.150.203.70 WWW IN A 88.150.203.70

/var/named/203.150.88.rev 

 $TTL 86400 @ IN SOA kpaste.ir. info.kpaste.ir. ( 100 ; serial 1H ; refresh 1M ; retry 1W ; expiry 1D) ; minimum @ IN NS ns1.kpaste.ir. 1 IN PTR binggo.kpaste.ir.

当我在服务器上运行dig kpaste.ir (通过ssh),我得到这个: 

 ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 <<>> kpaste.ir ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42162 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;kpaste.ir. IN A ;; ANSWER SECTION: kpaste.ir. 86400 IN A 88.150.203.70 ;; AUTHORITY SECTION: kpaste.ir. 86400 IN NS ns1.kpaste.ir. kpaste.ir. 86400 IN NS ns2.kpaste.ir. ;; ADDITIONAL SECTION: ns1.kpaste.ir. 86400 IN A 88.150.203.70 ns2.kpaste.ir. 86400 IN A 88.150.203.70 ;; Query time: 0 msec ;; SERVER: 88.150.203.70#53(88.150.203.70) ;; WHEN: Wed Sep 18 04:47:46 2013 ;; MSG SIZE rcvd: 111

但在我的本地机器上,我得到这个: 

 ; <<>> DiG 9.8.1-P1 <<>> kpaste.ir ;; global options: +cmd ;; connection timed out; no servers could be reached mnvoh@myh:~$ dig kpaste.ir ; <<>> DiG 9.8.1-P1 <<>> kpaste.ir ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 2113 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;kpaste.ir. IN A ;; Query time: 559 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Sep 18 11:27:16 2013 ;; MSG SIZE rcvd: 27

我应该详细说明我已经添加了正确的主机名,127.0.0.1前的第一个条目在/ etc / hosts中是kpaste.ir,绑定服务启动时没有任何错误,但是我在/ var / log / messages中有错误。 你可以在这里查看'消息': 

 http://88.150.203.70/messages

在这里粘贴太久了。 在日志中,它指出foo.bar.com是无法访问,但我可以ping通该地址就好了。

感谢您的任何帮助提前:)

编辑:iptables -Lnv的结果 

 [root@kpaste public]# iptables -L -n -v Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 18811 1005K RH-Firewall-1-INPUT all -- * * 0.0.0.0/0 0.0.0.0/0 Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 RH-Firewall-1-INPUT all -- * * 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT 3778 packets, 308K bytes) pkts bytes target prot opt in out source destination Chain RH-Firewall-1-INPUT (2 references) pkts bytes target prot opt in out source destination 34 3496 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 255 0 0 ACCEPT esp -- * * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT ah -- * * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT udp -- * * 0.0.0.0/0 224.0.0.251 udp dpt:5353 0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:631 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:631 464 35080 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 2 164 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:443 3 180 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:53 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:110 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:143 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:993 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:995 18308 966K REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

虽然我不同意dsmsk80,但我认为你有更多的问题,而不仅仅是缺less胶水: 

 [me@risby ~]$ dig ns1.kpaste.ir @88.150.203.70 ; <<>> DiG 9.9.3-rl.13207.22-P2-RedHat-9.9.3-5.P2.fc19 <<>> ns1.kpaste.ir @88.150.203.70 ;; global options: +cmd ;; connection timed out; no servers could be reached

所以我想你可能会有一些防火墙或者类似的问题,阻止互联网到达你的新域名服务器。

另外在附注中,虽然我通常不同意Iain,但我认为值得运行自己的域名服务器。 当你运行DNS时,你会学到很多关于DNS如何工作的细节,学习总是值得的。

编辑 :你只允许TCP / 53。 DNS主要是基于UDP的,因此您需要为dport 53添join站UDP的ACCEPT。

您可以使用免费的在线DNS报告工具(如viewdns.info)validation您的设置。 当我检查您的域名kpaste.ir我可以看到有遗漏正确的胶水logging将委派域到您新configuration的DNS服务器。

在这里输入图像说明

要为kpaste.ir添加胶水logging,您需要联系您的名称注册商,因为需要在父级名称服务器上创build胶水logging。