BIND9를 사용하여 Amazon Linux에 DNS 서버를 설정하려고 합니다. 이는 많은 도메인에 대한 기본 이름 서버 역할을 해야 합니다.
바인딩 프로필 생성을 위한 웹 인터페이스인 NamedManager를 사용하여 모든 DNS 영역 파일을 가져왔습니다.
내 거/etc/named.conf다음과 같이:
options {
listen-on port 53 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
allow-recursion { 127.0.0.1; };
};
include "/etc/named.namedmanager.conf";
zone "." IN {
type hint;
file "named.ca";
};
내 거/etc/named.namedmanager.conf(자동 생성된 파일)은 다음과 같습니다.
zone "mydomain.com.dns" IN {
type master;
file "mydomain.com.dns.zone";
allow-update { none; };
};
zone "myotherdomain.com.dns" IN {
type master;
file "myotherdomain.com.dns.zone";
allow-update { none; };
};
// ... more zones
내 거/var/named/mydomain.com.zone
$ORIGIN mydomain.com.
$TTL 120
@ IN SOA ns.THISNAMESERVER.com. [email protected]. (
2013111005 ; serial
21600 ; refresh
3600 ; retry
604800 ; expiry
120 ; minimum ttl
)
; Nameservers
mydomain.com. 86400 IN NS ns.THISNAMESERVER.com.
그러나 이 DNS 서버를 사용하여 집에서 mydomain.com을 확인하려고 하면 다음과 같은 결과가 나타납니다.
[me@myhomepc ~]$ host mydomain.com. ns.MYNAMESERVER.com
Using domain server:
Name: ns.MYNAMESERVER.com
Address: <my-nameserver-ip>#53
Aliases:
Host mydomain.com not found: 5(REFUSED)
결과를 제공하려면 네임서버가 되어야 하므로 127.0.0.1(recursive no; 옵션 {})에 대해 재귀를 비활성화하려고 했습니다. 이 경우 거절당하지는 않지만 어떤 답변도 받지 못할 것입니다!
답변1
찾고 있는 이름은 귀하가 소유한 영역에 속하지 않습니다.
구성한 영역의 이름이 지정되어 있지만 mydomain.com.dns
해당 이름을 찾으려고 합니다 mydomain.com
.
그 외에도 mydomain.com.dns
지역 내에 지역 외 데이터가 있는 것으로 보이지만 여기서 문제는 실제로 지역 이름이라고밖에 추측할 수 없습니다.
다른 오류가 있는 경우 로그 및/또는 named-checkconf -zj
출력을 검토할 수 있습니다.
답변2
구성 파일은 좋아 보이지만 파일을 /var/named/mydomain.com.zone
넣어야 하는 경우 는 제외됩니다.기록mydomain.com의 경우 다음과 같습니다.
다음 줄을 추가하세요 /var/named/mydomain.com.zone
.
mydomain.com. IN A x.y.z.t
그리고 파일 시작 부분에서 일련 번호를 업데이트한 다음 지정된 서비스를 다시 시작하거나 다시 로드하는 것을 잊지 마세요.