DNS設定問題

[pomost]

我要設定dns1.com.tw網域的www的A紀錄 看了鳥哥教學還是不是很懂
http://linux.vbird.org/linux_server/0350dns.php
於是用webmin設定網域的A紀錄
方法:http://wiki.debian.org.tw/index.php/BindWithWebmin
可是www.dns1.com.tw還是抓不到
nsmed.conf內容如下

語法:

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
	listen-on port 53 { 127.0.0.1; };
	listen-on-v6 port 53 { ::1; };
	directory 	"/var/named";
	dump-file 	"/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
	allow-query     { localhost; };
	recursion yes;
	dnssec-enable yes;
	dnssec-validation yes;
	dnssec-lookaside . trust-anchor dlv.isc.org.;
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
	type hint;
	file "named.ca";
};

include "/etc/named.rfc1912.zones";

include "/etc/pki/dnssec-keys//named.dnssec.keys";
include "/etc/pki/dnssec-keys//dlv/dlv.isc.org.conf";
zone "dns1.com.tw" {
	type master;
	file "/var/named/dns1.com.tw.hosts";
	};

dns1.com.tw.hosts檔如下

語法:

$ttl 38400
dns1.com.tw.	IN	SOA	ns1.dns1.com.tw. xxx.yahoo.com. (
			1272698574
			10800
			3600
			604800
			38400 )
dns1.com.tw.	IN	NS	ns1.dns1.com.tw.
www.dns1.com.tw.	IN	A	220.139.139.235

請問是哪裡錯了呢?

[tvirus]

你有沒有申請網域(Domain name)?

[bx2aa]

nslookup
server 127.0.0.1 <====== 你的 DNS Server 的 IP

C:\WINDOWS\system32\drivers\etc>nslookup
Default Server: dns.seed.net.tw
Address: 139.175.55.244

> server 127.0.0.1
Default Server: localhost
Address: 127.0.0.1

> news.amateur.radio
Server: localhost
Address: 127.0.0.1

Name: www.amateur.radio
Address: 192.168.0.129
Aliases: news.amateur.radio

> www.amateur.radio
Server: localhost
Address: 127.0.0.1

Name: www.amateur.radio
Address: 192.168.0.129

> mail.amateur.radio
Server: localhost
Address: 127.0.0.1

Name: mail.amateur.radio
Address: 192.168.0.250

> ns.amateur.radio
Server: localhost
Address: 127.0.0.1

Name: ns.amateur.radio
Address: 192.168.0.250

>

[pomost]

引用:

作者: tvirus

你有沒有申請網域(Domain name)?

噗～ 當然有低

[tvirus]

引用:

作者: pomost

噗～ 當然有低

那很好
免得到頭來,是一直在試別人的Domain...(別笑,看過有人照本宣科,連Domain name都照抄...)

語法:

	listen-on port 53 { 127.0.0.1; };
	listen-on-v6 port 53 { ::1; };

這兩行拿掉
預設應該是所有介面

語法:

allow-query     { localhost; };

意思是,你只允許localhost本機自己做查詢?

基本上,我不懂[一個只有自己能query的DNS Server]有何意義...

[pomost]

引用:

作者: tvirus

那很好
免得到頭來,是一直在試別人的Domain...(別笑,看過有人照本宣科,連Domain name都照抄...)

語法:

	listen-on port 53 { 127.0.0.1; };
	listen-on-v6 port 53 { ::1; };

這兩行拿掉
預設應該是所有介面

語法:

allow-query     { localhost; };

意思是,你只允許localhost本機自己做查詢?

基本上,我不懂[一個只有自己能query的DNS Server]有何意義...

我照你方式修正 還是不行

語法:

options {
	//listen-on port 53 { 127.0.0.1; };
	//listen-on-v6 port 53 { ::1; };
	directory 	"/var/named";
	dump-file 	"/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
	//allow-query     { localhost; };
	allow-query    { any; };
	recursion yes;
	dnssec-enable yes;
	dnssec-validation yes;
	dnssec-lookaside . trust-anchor dlv.isc.org.;
};

會不會是named.localhost 有誤呢？

語法:

$TTL 1D
@	IN SOA	@ rname.invalid. (
					0	; serial
					1D	; refresh
					1H	; retry
					1W	; expire
					3H )	; minimum
	NS	@
	A	127.0.0.1
	AAAA	::1

[tvirus]

引用:

作者: pomost

我照你方式修正 還是不行
會不會是named.localhost 有誤呢？

語法:

$TTL 1D
@	IN SOA	@ rname.invalid. (
					0	; serial
					1D	; refresh
					1H	; retry
					1W	; expire
					3H )	; minimum
	NS	@
	A	127.0.0.1
	AAAA	::1

這個是Sample吧?
named有沒有restart?
照bx2aa說的,先在機器上做local test
確認port 53有開防火牆
確認Domain name申請處的NS有指到正確的地方

[pomost]

感謝 tvirus 幫忙 www.dns1.com.tw 已經指向成功
不過我有些疑問 麻煩解惑一下
目前dns1.com.tw紀錄檔

語法:

www.dns1.com.tw.	IN	A	220.139.147.60
ns1.dns1.com.tw.	IN	NS	dns1.com.tw.
frank.dns1.com.tw.	IN	NS	dns1.com.tw.
googleffffffffac871271.dns1.com.tw.	IN	CNAME	google.com.

我DNS是指向 ns1.dns1.com.tw 220.139.147.60 這台DNS server 所以NS就設

語法:

ns1.dns1.com.tw.	IN	NS	dns1.com.tw.

子網域frank.dns1.com.tw 就不行像下面這樣設

語法:

frank.dns1.com.tw.	IN	NS	dns1.com.tw.

一定要要設A紀錄

語法:

frank.dns1.com.tw.	IN	A	220.139.147.60

還有www.dns1.com.tw A紀錄

語法:

www.dns1.com.tw.	IN	A	220.139.147.60

一定要設IP嗎 設localhost可以嗎 這樣IP變了就樣全部 A紀錄 都要重設

[tvirus]

重點在於...
沒人會把NS設在一個浮動IP上吧?
而且,你的記錄檔裡面也是亂設...

last(請注意,我說last)
你設到localhost,等於所有人要連某個網址就等於連127.0.0.1
那就是說
"沒有其它人"連得到
就這樣

剩下的,看溫子要不要教你了


PS:last的提示
1.請有固定IP,不然就在申請Domain name的地方弄代管
2.浮動IP架站,請利用dynamic指向,cname指向這個dynamic的就好
3.鳥哥的教學,務必看懂