DNS設定問題



贊助商連結


pomost
2010-05-01, 04:03 PM
我要設定dns1.com.tw網域的www的A紀錄 看了鳥哥教學還是不是很懂
http://linux.vbird.org/linux_server/0350dns.php
於是用webmin設定網域的A紀錄
方法:http://wiki.debian.org.tw/index.php/BindWithWebmin
可是www.dns1.com.tw還是抓不到
nsmed.conf內容如下

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside . trust-anchor dlv.isc.org.;
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

zone "." IN {
type hint;
file "named.ca";
};

include "/etc/named.rfc1912.zones";

include "/etc/pki/dnssec-keys//named.dnssec.keys";
include "/etc/pki/dnssec-keys//dlv/dlv.isc.org.conf";
zone "dns1.com.tw" {
type master;
file "/var/named/dns1.com.tw.hosts";
};
dns1.com.tw.hosts檔如下


$ttl 38400
dns1.com.tw. IN SOA ns1.dns1.com.tw. xxx.yahoo.com. (
1272698574
10800
3600
604800
38400 )
dns1.com.tw. IN NS ns1.dns1.com.tw.
www.dns1.com.tw. IN A 220.139.139.235



請問是哪裡錯了呢?

贊助商連結


tvirus
2010-05-01, 04:20 PM
你有沒有申請網域(Domain name)?

bx2aa
2010-05-01, 07:21 PM
nslookup
server 127.0.0.1 <====== 你的 DNS Server 的 IP

C:\WINDOWS\system32\drivers\etc>nslookup
Default Server: dns.seed.net.tw
Address: 139.175.55.244

> server 127.0.0.1
Default Server: localhost
Address: 127.0.0.1

> news.amateur.radio
Server: localhost
Address: 127.0.0.1

Name: www.amateur.radio
Address: 192.168.0.129
Aliases: news.amateur.radio

> www.amateur.radio
Server: localhost
Address: 127.0.0.1

Name: www.amateur.radio
Address: 192.168.0.129

> mail.amateur.radio
Server: localhost
Address: 127.0.0.1

Name: mail.amateur.radio
Address: 192.168.0.250

> ns.amateur.radio
Server: localhost
Address: 127.0.0.1

Name: ns.amateur.radio
Address: 192.168.0.250

>

pomost
2010-05-01, 08:31 PM
你有沒有申請網域(Domain name)?
噗~ 當然有低

tvirus
2010-05-01, 08:42 PM
噗~ 當然有低
那很好
免得到頭來,是一直在試別人的Domain...(別笑,看過有人照本宣科,連Domain name都照抄...)


listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };

這兩行拿掉
預設應該是所有介面



allow-query { localhost; };
意思是,你只允許localhost本機自己做查詢?

基本上,我不懂[一個只有自己能query的DNS Server]有何意義...

pomost
2010-05-01, 11:05 PM
那很好
免得到頭來,是一直在試別人的Domain...(別笑,看過有人照本宣科,連Domain name都照抄...)


listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };

這兩行拿掉
預設應該是所有介面



allow-query { localhost; };
意思是,你只允許localhost本機自己做查詢?

基本上,我不懂[一個只有自己能query的DNS Server]有何意義...

我照你方式修正 還是不行



options {
//listen-on port 53 { 127.0.0.1; };
//listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
//allow-query { localhost; };
allow-query { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside . trust-anchor dlv.isc.org.;
};


會不會是named.localhost 有誤呢?


$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1

tvirus
2010-05-01, 11:45 PM
我照你方式修正 還是不行
會不會是named.localhost 有誤呢?


$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1

這個是Sample吧?
named有沒有restart?
照bx2aa說的,先在機器上做local test
確認port 53有開防火牆
確認Domain name申請處的NS有指到正確的地方

pomost
2010-05-02, 04:17 PM
感謝 tvirus 幫忙 www.dns1.com.tw 已經指向成功
不過我有些疑問 麻煩解惑一下
目前dns1.com.tw紀錄檔

www.dns1.com.tw. IN A 220.139.147.60
ns1.dns1.com.tw. IN NS dns1.com.tw.
frank.dns1.com.tw. IN NS dns1.com.tw.
googleffffffffac871271.dns1.com.tw. IN CNAME google.com.

我DNS是指向 ns1.dns1.com.tw 220.139.147.60 這台DNS server 所以NS就設

ns1.dns1.com.tw. IN NS dns1.com.tw.

子網域frank.dns1.com.tw 就不行像下面這樣設

frank.dns1.com.tw. IN NS dns1.com.tw.
一定要要設A紀錄

frank.dns1.com.tw. IN A 220.139.147.60

還有www.dns1.com.tw A紀錄

www.dns1.com.tw. IN A 220.139.147.60
一定要設IP嗎 設localhost可以嗎 這樣IP變了就樣全部 A紀錄 都要重設

tvirus
2010-05-02, 04:31 PM
重點在於...
沒人會把NS設在一個浮動IP上吧?
而且,你的記錄檔裡面也是亂設...

last(請注意,我說last)
你設到localhost,等於所有人要連某個網址就等於連127.0.0.1
那就是說
"沒有其它人"連得到
就這樣

剩下的,看溫子要不要教你了


PS:last的提示
1.請有固定IP,不然就在申請Domain name的地方弄代管
2.浮動IP架站,請利用dynamic指向,cname指向這個dynamic的就好
3.鳥哥的教學,務必看懂