LINUX.ORG.RU
ФорумAdmin

Bind 9 установка Помогите

 


0

1

Всех С новым годом!

В общем никак не могу настроить свой DNS сервер для домена sanki.pw, мучаюсь уже 2 дня перечитал все статьи но нечего не получается. Для поднятия DNS сервера использую Bind9.

Купил 2 VPS сервера с Centos 7

1 vps у него IP:109.248.32.117 использую его для MASTER

2 vps у него IP:81.177.157.104 использую его для SLAVE

При регистрация домена указал:

Имя ДНС-сервера:

ns1.sanki.pw

ns2.sanki.pw

IP ДНС-сервера

109.248.32.117

81.177.157.104

Настроил конфиги на MASTER сервере

Файл name.conf : 

options 
{
        directory       "/var/named";
		dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        version "suka in";
		listen-on { localhost; 109.248.32.117; };
		allow-transfer { 81.177.157.104; };
		allow-query     { trusted-networks; };
		allow-recursion		{ trusted-networks; };
        forwarders		{ 8.8.8.8; 8.8.4.4; };
};

logging 
{
        channel default_ch {
                file "data/named-base.log";
                severity info;
				print-time yes;
				print-category yes;
        };
        channel security_ch {
                file "data/named-security.log";
                severity info;
				print-time yes;
				print-category yes;
        };
category default { default_ch; };
category security { security_ch; };

};

acl "trusted-networks" { any; };

zone "sanki.pw" IN {
        type master;
        file "sanki.pw";
};

zone "248.109.in-addr.arpa" {
        type master;
        file "248.109.rev";
};

include "/etc/named.rfc1912.zones";

Файл sanki.pw 

@               IN      SOA     ns1.sanki.pw. support.sanki.pw. (
								
1 ; Serial
								28800 ; Refresh
								7200 ; Retry
								604800 ; Expire
								86400 ; ttl
								)
           IN      NS      ns1.sanki.pw.
           IN      NS      ns2.sanki.pw.
		   IN      MX      10      mail.sanki.pw.
@               IN      A       109.248.32.117
www             IN      A   	109.248.32.117
mail            IN      A       109.248.32.117
ns1             IN      A       109.248.32.117
ns2             IN      A       81.177.157.104

Файл 248.109.rev : 

@               IN      SOA     ns1.sanki.pw. support.sanki.pw. (
								
1 ; Serial
								28800 ; Refresh
								7200 ; Retry
								604800 ; Expire
								86400 ; ttl
								)
           IN      NS      ns1.sanki.pw.
           IN      NS      ns2.sanki.pw.
248.109		IN      PTR    sanki.pw.

После настройки этих конфигов, запускаю сервер командой: systemctl start named.service Ошибок никаких не выдает, просто пустая строка

После этого хочу проверить командой: dig @109.248.32.117 sanki.pw

И ошибка: ; (1 server found) ;; global options: +cmd ;; connection timed out; no servers could be reached [root@kzk-73 sbin]# systemctl start named.service [root@kzk-73 sbin]#

Что сделал не так? Помогите пожалуйста



Последнее исправление: Karpov680 (всего исправлений: 6)

Ответ на: комментарий от anc

named-checkzone sanki.pw /var/named/chroot/etc/sanki.pw

ответ

no TTL specified; using SOA MINTTL instead zone sanki.pw/IN: loaded serial 1

named-checkzone 248.109.in-addr /var/named/chroot/etc/248.109.rev

ответ

no TTL specified; using SOA MINTTL instead zone 248.109.in-addr/IN: loaded serial 1

named-checkconf /var/named/chroot/etc/named.conf

в ответ пустая строка

Karpov680
() автор топика 
1 ; Serial

поменяйте на что-то более актуальное. рекомендованный формат - YYYYMMDDXX, вместо ХХ любое число (например, сегодня 2017010200).

После этого рестартуйте сервис.

И зону 248.109.in-addr.arpa можете удалить, вы ей не управляете.

l0stparadise ★★★★★
()
Ответ на: комментарий от Karpov680

Так и запишем, маны не читаем.
Вот честно, какого фига копипастить непонятно откуда, если можно начать настройку с дефолтных конфигов. Тут можно много писать, начиная от какого фига реверсную 248.109.in-addr.arpa прописали... , далее где TTL где $ORIGIN ? При этом приписали кучу все в логи, которые даже не смотрите.

anc ★★★★★
()
Ответ на: комментарий от l0stparadise

сделал как вы написал теперь при команде named-checkzone sanki.pw /var/named/chroot/etc/sanki.pw

в ответ

/var/named/chroot/etc/sanki.pw:2: no TTL specified; using SOA MINTTL instead zone sanki.pw/IN: loaded serial 2017010201 OK

Karpov680
() автор топика
Ответ на: комментарий от l0stparadise

поменяйте на что-то более актуальное. рекомендованный формат - YYYYMMDDXX, вместо ХХ любое число (например, сегодня 2017010200).

Не правы! Всего лишь при изменении serial должен быть больше предыдущего. ddns например будет именно так и работать 1,2,3 и т.д. Это для ручного изменения удобен формат YYYYMMDDXX и здесь XX не любое число а опять-таки должно быть больше предыдущего в случае если в один день изменения.

anc ★★★★★
()
Ответ на: комментарий от anc

Да я то знаю. А вот автор явно не разбирается в вопросе (чекните мой комментарий выше - там походу даже домен не куплен), поэтому просто подсунул наиболее простое решение...

l0stparadise ★★★★★
()
Ответ на: комментарий от Karpov680

Тут есть три варианта.
1. Курим документацию и делаем сами (на текущий момент, как я писал выше, это адская копипаста, и вы вообще не понимаете что пастите)
2. Пишем в другой раздел www.linux.org.ru/forum/job/
3. Ждем ответа здесь, иногда в кач-ве гуманитарной помощи школьникам кто-то может помочь.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

Гуманитарная помощь. :)
1. Что говорит netstat
2. Что говорят логи при запуске?
3. named-checkconf -z /var/named/chroot/etc/named.conf
4. файло с зоной куда положили ? путем не ошиблись?
5. Что с fw ? 53-й порт открыт?

anc ★★★★★
()
Ответ на: комментарий от Karpov680

Наискосок похоже на правду. Я бы на вашем месте начинал с простого, в дефолтный named.conf добавил бы только секцию со своей зоной (ну и естественно файл создать) ужо должно заработать, а уж потом бы читал маны по остальным опциям named.conf всякие там allow-query &etc и вдумчиво использовал нужное.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin