Centos 7 bind gibt nichts zurück

Question

Centos 7 bind gibt nichts zurück

851

Jojo Coana 2015-12-07 в 14:38

Ich habe versucht, einen DNS-Server zu bilden, aber wenn ich den dig-Befehl mache, gibt der Server nichts zurück. Ich habe noch keine Erfahrungen gemacht und folge nur diesem Tutorial: http://www.itzgeek.com/how-tos/linux/centos-how-tos/configure-dns-bind-server-on-centos-7- rhel-7.html .

named.conf-Datei:

// // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localhost DNS resolver only). // // See /usr/share/doc/bind*/sample/ for example named configuration files. //  options { listen-on port 53 { 127.0.0.1;192.168.38.103; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { localhost; 192.168.38.0/24; };  /* - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion. - If you are building a RECURSIVE (caching) DNS server, you need to enable recursion. - If your recursive DNS server has a public IP address, you MUST enable access control to limit queries to your legitimate users. Failing to do so will cause your server to become part of large scale DNS amplification attacks. Implementing BCP38 within your network would greatly reduce such attack surface */ recursion yes;  dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto;  /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key";  managed-keys-directory "/var/named/dynamic";  pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; };  logging { channel default_debug { file "data/named.run"; severity dynamic; }; };  zone "." IN { type hint; file "named.ca"; };  zone "dynavio.coop" IN { type master; file "fwd.dynavio.coop.db"; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto;  /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key";  managed-keys-directory "/var/named/dynamic";  pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; };  logging { channel default_debug { file "data/named.run"; severity dynamic; }; };  zone "." IN { type hint; file "named.ca"; };  zone "dynavio.coop" IN { type master; file "fwd.dynavio.coop.db"; allow-update { none; }; };  zone "38.168.192.in-addr.arpa" IN { type master; file "38.168.192.db"; allow-update { none; }; };  include "/etc/named.rfc1912.zones"; include "/etc/named.root.key";

Datei fwd.dynavio.coop.db:

$TTL 86400 @ IN SOA primary.dynavio.coop. root.dynavio.coop. ( 2014112511 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;MinimumTTL ) ;Name Server Information @ IN NS primary.dynavio.coop. ;IP Address of Name Server primary IN A 192.168.38.8 ;Mail exchanger dynavio.coop. IN MX 10 mail.dynavio.coop. ;A - Record HostName To Ip Address www IN A 192.168.38.100 mail IN A 192.168.38.150 ;CNAME record ftp IN CNAME www.dynavio.coop.

38.168.192.db-Datei:

$TTL 86400 @ IN SOA primary.dynavio.coop. root.dynavio.coop. ( 2014112511 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) ;Name Server Information @ IN NS primary.dynavio.coop. ;Reverse lookup for Name Server 8 IN PTR primary.dynavio.coop. ;PTR Record IP address to HostName 100 IN PTR www.dynavio.coop. 150 IN PTR mail.dynavio.coop.

Dig-Befehl gibt zurück:

; <<>> DiG 9.9.4-RedHat-9.9.4-18.el7_1.5 <<>> www.dynavio.coop ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 43498 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0  ;; QUESTION SECTION: ;www.dynavio.coop. IN A  ;; AUTHORITY SECTION: coop. 1272 IN SOA coop1.dyntld.net. support.nic.coop. 2015099691 900 1800 6048000 3600  ;; Query time: 3 msec ;; SERVER: 192.168.38.1#53(192.168.38.1) ;; WHEN: Mon Dec 07 16:36:55 EET 2015 ;; MSG SIZE rcvd: 98

Update: Es sieht so aus, als ob das Problem bei /etc/resolv.confjedem Neustart des Netzwerk-Managers überschrieben wird. Ich werde dies später erneut aktualisieren, wenn ich die if-cfg-Datei erhalten kann.

0

Sind Sie in derselben Linux-Box, in der Bind ausgeführt wird? Ich werde später am Abend nach Ihnen suchen und sehen, ob ich Ihnen helfen kann. Vielleicht möchten Sie auch den Befehl `host -v -a -l dynavio.coop` ausprobieren und sehen, was darin steht (falls überhaupt). Außerdem sieht es so aus, als ob Ihr Domain-Name nicht registriert ist. `[test @ server ~] # whois dynavio.coop [Abfragen whois.nic.coop] [whois.nic.coop] DOMAIN NICHT GEFUNDEN` user3788685 vor 8 Jahren 0

1 Antwort auf die Frage

0

Accepted Answer · 2015-12-08 20:39:50

user3788685 2015-12-08 в 20:39

Ich habe Ihre Zone in meine Testbox geladen und es funktioniert für mich;

[test@server ~]# dig www.dynavio.coop  ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6_7.4 <<>> www.dynavio.coop ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23763 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1  ;; QUESTION SECTION: ;www.dynavio.coop. IN A  ;; ANSWER SECTION: www.dynavio.coop. 86400 IN A 192.168.38.100  ;; AUTHORITY SECTION: dynavio.coop. 86400 IN NS ns0.test.int.  ;; ADDITIONAL SECTION: ns0.test.int. 3600 IN A 172.16.0.2  ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Tue Dec 8 20:30:27 2015 ;; MSG SIZE rcvd: 92

Beachten Sie, dass ich meine eigenen NSAdressen verwenden musste, da ich für ein anderes Subnetz usw. konfiguriert bin und keine DNS-Schlüssel eingerichtet habe. Ich kann das also nicht testen.

Ein paar Dinge zu überprüfen;

Was haben Sie in eingestellt /etc/resolv.conf? Sie sollten eine solche Zeile haben; nameserver 127.0.0.1Damit Ihre Box selbst nach NS-Lookups fragt, vermute ich, dass Ihr Computer für die Verwendung eines anderen DNS-Servers konfiguriert ist.

Wie lautet die IP-Adresse Ihrer Box - Sie hatten einen Fehler in Ihrer ursprünglichen Frage mit primaryeiner umgekehrten Adresse .8und einem Forward von.103

Ja, die resolv.conf-Datei ist das Problem ... Bei jedem Neustart von Network Manager sind die Änderungen, die ich vorgenommen habe, weg ... Jojo Coana vor 8 Jahren 0

Ist Ihre Box auf den Netzwerkschnittstellen für DHCP konfiguriert? user3788685 vor 8 Jahren 0

Ich habe NM an meiner Box nicht berührt, also denke ich nein. Jojo Coana vor 8 Jahren 0

Können Sie uns bitte die Ausgabe von `/ etc / sysconfig / network-scripts / ifcfg-eth0` zeigen user3788685 vor 8 Jahren 0

Im Moment bin ich auf meinem Handy, es tut mir leid, aber nein. Jojo Coana vor 8 Jahren 0

Wenn du kannst - kein Problem :-) Ich bearbeite deine Frage so, dass du das, was du gerade gesagt hast, einbindest. user3788685 vor 8 Jahren 0

Eine Frage, wenn ich nm zum Laufen bekomme, portportiere ich nur Port 53 an meinem Router, um meinen DNS-Server an das äußere Web zu bringen? Jojo Coana vor 8 Jahren 0

Kann genau erklären, was Sie zu tun versuchen. Versuchen Sie, Ihre eigene (gültige) Domäne von dieser Box aus zu hosten, oder verwenden Sie einfach Ihren eigenen DNS-Server für diese Box, um nach Ihrem Netzwerk zu suchen. Bis wir wissen, was Sie anstreben, ist es etwas schwierig, dies direkt zu beantworten. user3788685 vor 8 Jahren 0

Ich versuche, von dieser Box aus meine eigene gültige Domain zu hosten. Jojo Coana vor 8 Jahren 0

Dann mit dieser Zonendatei & der Config habe ich bisher * NO * gesehen, dass es nicht funktioniert. Wenn Sie Zeit haben, sich einem Chatroom anzuschließen (entweder jetzt oder vor 00: 00 GMT), kann ich Ihnen vielleicht ein bisschen besser helfen user3788685 vor 8 Jahren 0

Könnten Sie mir lieber Anweisungen in meine Post schicken? jcoana@live.com Jojo Coana vor 8 Jahren 0

Ich möchte es lieber nicht per E-Mail versuchen. Ich habe den Verdacht, dass Sie viele Fragen haben und einige zusätzliche Konfigurationsmöglichkeiten benötigen. Im Sinne von SO würde ich es vorziehen, allgemeine Hilfe über hier oder einen Chatroom öffentlich zu halten. Ihre Zonendatei verwendet * private * IPs (zum Beispiel) und die Domäne * erscheint * unregistriert, wenn ich das letzte Mal überprüft habe. user3788685 vor 8 Jahren 0

Ok, aber in meinem Land ist es 23.19 Uhr. Ich werde später mit dir reden. Ich werde diese Kommentardiskussion morgen in den Chat verschieben. Jojo Coana vor 8 Jahren 0

Kein Problem! Ich arbeite hier zu GMT und bin generell abends online, wenn ich kann. Wir müssen einen Weg finden, um Ihre Frage zu bereinigen. Jetzt bitten Sie um etwas allgemeinere Hilfe beim 'Einrichten' oder jemand kann Sie abstimmen user3788685 vor 8 Jahren 0

K rede später mit dir Jojo Coana vor 8 Jahren 0

Könnten Sie die Diskussion in den Chat verschieben, weil ich nur 3 Ruf habe. Jojo Coana vor 8 Jahren 0

Es wird mich nicht zulassen :( Sie haben noch nicht genug Vertreter. Ich denke, Sie müssen ein wenig nach recherchieren, wie Sie ein funktionierendes Setup erhalten. Sie müssen einige grundlegende Dinge wie den Umgang mit Ihrer Box zusammenstellen eine statische IP-Adresse, weitergeleitete Ports usw., bevor Sie versuchen, Ihre Domäne zu hosten. Wenn Ihre Verbindung eine dynamische Adresse ist, können Sie sie ohnehin nicht an diesem Ort hosten. Am besten ist es, zu erfahren, wie weit Sie zu http gelangen: //serverfault.com/ und http://unix.stackexchange.com/ stellen dann einige * spezifische * Fragen. SO ist nicht wirklich für allgemeine Hilfe eingerichtet und ich kann keinen 1-zu-1-Support bieten. user3788685 vor 8 Jahren 0

Centos 7 bind gibt nichts zurück

1 Antwort auf die Frage

Verwandte Probleme