服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 尝试托pipe我自己的域名,使用BIND和CentOS 6.请检查我的named.conf和区域是否有错误
Intereting Posts
search文件夹和子文件夹中的所有pcap文件以获得特定条件 svn权限问题chmod 如何在使用Mac的ADnetworking上实现密码过期策略 基于Windows Server 2012策略的QoS 托pipe交换机基于端口的DHCP分配 – 一般情况下? 如何解决Windows 2008 R2显示比可用内存less Memcached服务器:将两个服务器URL指向同一台服务器是一种很好的做法吗? 当端口不被使用时,来自套接字绑定的“地址已经在使用中”错误 设置永久系统date 如何为Azure Ubuntu VM创build交换? 为什么我不能在Ubuntu 12.04中运行这个Python脚本? 检测传入请求是否安全的最佳方法是什么? Linux内核的NR_CPUS值 设置LAN和SVN服务器 在Fedora上curl不接受Cloudflare https

尝试托pipe我自己的域名,使用BIND和CentOS 6.请检查我的named.conf和区域是否有错误

在registars网站上约24小时委托namedsever / iplogging,但事情不起作用。 NAT:将端口53上的所有UDP / TCP请求转发到内部服务器IP(ISP不阻塞),并且apache2正常工作。 请检查下面的文件,使用CHROOT也。 将mysite.ca文件放在var / named / chroot / var / named /中。 防火墙被禁用。 冉服务“服务名为开始 – 确定”,也许还有别的东西需要启动?

当我正在试图做现在托pipe主区域文件/域名服务器,一旦我启动BIND服务propage以caching名称服务器做DNS和/或SOAlogging? 或者当他们说权威名称服务器发布到caching名称服务器时,这意味着只有当请求成功时,才会将这些数据发布/传播到caching名称服务器,而不仅仅是通过使BIND名称服务器运行?

named.conf中 

options { directory "/var/named"; // "Working" directory dump-file "data/cache_dump.db"; statistics-file "data/named_stats.txt"; memstatistics-file "data/named_mem_stats.txt"; listen-on port 53 { any; }; listen-on port 53 { 127.0.0.1; }; //listen-on-v6 port 53 { any; }; listen-on-v6 port 53 { ::1; }; allow-query { any; }; allow-query-cache { localhost; }; recursion no; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; view "external" { zone "mysite.com.au" IN { type master; file "/var/named/mysite.ca"; }; };

mysite.ca区域文件(XXX.XXX.XXX.XX =我的WAN IP,只有一个) 

 $TTL 1D $ORIGIN mysite.com.au. @ IN SOA ns0.mysite.com.au. admin.mysite.com.au. ( 2011120100 ; serial number 2h ; refresh = 2 hours 15M ; update retry = 15 minutes 3W12h ; expiry = 3 weeks + 12 hours 2h20M ; minimum = 2 hours + 20 minutes ) ; main domain name servers IN NS ns0.mysite.com.au. IN NS ns1.mysite.com.au. ; mail domain mail servers IN MX 10 mail ; A records for name servers above ns0 IN A XXX.XXX.XXX.XX ns1 IN A XXX.XXX.XXX.XX ; A record for mail server above mail.mysite.com.au. IN A XXX.XXX.XXX.XX

可能你的问题是没有Aloggingyoursite.com.au和www.yoursite.com.ua。

除了缺less的你的区域和configuration看起来不错。 除了命名之外,您不需要启动任何其他function。

你并不需要这个空视图语句,所有的dnssec语句也可以移除 – 它们不起作用。 如果你想为你的区域启用dnssec,你需要的不仅仅是dnssec-enable。 同样,你为相同的IP定义了两个NS – 它可能没有任何用途,你也可以使用1 NS(除非你的注册服务器需要2个服务器,并且足够笨到不检查相同的IP)。

至于传播 – 刚开始的时候绑定,等待查询,当然没有任何东西会传播,直到有人查询你的域。 人们谈论“传播时间”,因为旧的logging可能会被caching一段时间,因此在TTL到达之前,您所做的任何更改都不会在那里被看到,然后caching服务器将过时这些caching的logging,并查询您的服务器是否有新的设置。

对于一个工作设置你需要:

a)问问自己将为您的域公开多less个公共DNS服务器如果您只有一个公有IP地址,您可以find非常便宜的“辅助名称服务器”服务,这将复制您的主configuration并提供冗余。

b)在您的注册商处为您的域名configuration域名服务器。 既然你想使用:ns0.mysite.ca和ns1.mysite.ca你需要configuration“ 胶水logging ”,所以检查您的注册商文件如何设置它们。 它通常是自动完成的,但你需要检查。 运行“ whois mysite.ca”以检查您的名称服务器是否已configuration。

c)validation您的tld的要求。 我不知道.ca,但许多tld(.fr,.de ..)具有特定的“质量要求”:至less2个名称服务器上2个不同的名称服务器等等等等。有很多工具在线检查您的dns规格

d)就你的本地绑定configuration而言,使用named-checkzonenamed-checkconf来validation你的conf,而且我强烈build议你在调整你的configuration的时候以低ttl(比如300秒)开始。 当您更新您的区域时,请始终更新您的序列号,并挖掘 mysite.ca soa @ dns-server-ip-address来validation您的更改是否在线。 也可以从外部的公共IP地址validation你可以在tcp和udp端口53中查询你的公共DNS服务器。再次“挖”是你的朋友。 另外,如果您将一个主站的区域复制到一个或多个从站,请确认每个从站在每次更新后都具有良好的串行。

祝你好运!