imrasta
April 1st, 2016, 13:41
سلام من یک vps دارم با ip: 104.237.240.2 و یک دامین با نام imrasta.ir
حالا می خوام دامین را به سرور وصل کنم. رفتم داخل سایت ایرنیک و تغییرات را مطابق پیوست 1 انجام دادم
بعد bind را نصب کردم و فایل /etc/named.conf را بصورت زیر تغییر دادم:
options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; };
/*
- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
- If you are building a RECURSIVE (caching) DNS server, you need to enable
recursion.
- If your recursive DNS server has a public IP address, you MUST enable access
control to limit queries to your legitimate users. Failing to do so will
cause your server to become part of large scale DNS amplification
attacks. Implementing BCP38 within your network would greatly
reduce such attack surface
*/
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "imrasta.ir" IN {
type master;
file "imrasta.ir";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
بعدش هم فایل /var/named/imrasta.ir را با محتوای زیر ساختم :
$ORIGIN imrasta.ir. ;
$TTL 300 ;
@ 1D IN SOA ns1.imrasta.ir. me.imrasta.ir. (
42 ;
21600 ;
3600 ;
604800 ;
86400 ;
)
IN NS ns1.imrasta.ir.
IN NS ns2.imrasta.ir.
IN MX 10 mail.imrasta.ir.
IN A 104.237.240.2
ns1 IN A 104.237.240.2
ns2 IN A 104.237.240.2
ftp IN A 104.237.240.2
mail IN A 104.237.240.2
www IN A 104.237.240.2
آخرش هم با دستورات زیر bind را استارت کردم
systemctl start named
systemctl enable named
ولی وقتی دستور dig @104.237.240.2 imrasta.ir را اجرا می کنم پیغام زیر را بهم میده:
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.3 <<>> @104.237.240.2 imrasta.ir
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
البته پورت 53 را هم در فایروال باز کردم. نمیدانم کجای کار را اشتباه کردم. ممنون میشم اگر مشکلی می بینید راهنمایی کنید.
وقتی دستور netstat -an | grep "LISTEN " را اجرا می کنم خروجی زیر را میده
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
tcp6 0 0 ::1:53 :::* LISTEN
من فکر کنم باید به جای اوکال به همه ip ها گوش بده. البته داخل فایل named.conf هم قسمت listen-on را گذاشتم روی any ولی باز هم تغییری نکرد.
حالا می خوام دامین را به سرور وصل کنم. رفتم داخل سایت ایرنیک و تغییرات را مطابق پیوست 1 انجام دادم
بعد bind را نصب کردم و فایل /etc/named.conf را بصورت زیر تغییر دادم:
options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; };
/*
- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
- If you are building a RECURSIVE (caching) DNS server, you need to enable
recursion.
- If your recursive DNS server has a public IP address, you MUST enable access
control to limit queries to your legitimate users. Failing to do so will
cause your server to become part of large scale DNS amplification
attacks. Implementing BCP38 within your network would greatly
reduce such attack surface
*/
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "imrasta.ir" IN {
type master;
file "imrasta.ir";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
بعدش هم فایل /var/named/imrasta.ir را با محتوای زیر ساختم :
$ORIGIN imrasta.ir. ;
$TTL 300 ;
@ 1D IN SOA ns1.imrasta.ir. me.imrasta.ir. (
42 ;
21600 ;
3600 ;
604800 ;
86400 ;
)
IN NS ns1.imrasta.ir.
IN NS ns2.imrasta.ir.
IN MX 10 mail.imrasta.ir.
IN A 104.237.240.2
ns1 IN A 104.237.240.2
ns2 IN A 104.237.240.2
ftp IN A 104.237.240.2
mail IN A 104.237.240.2
www IN A 104.237.240.2
آخرش هم با دستورات زیر bind را استارت کردم
systemctl start named
systemctl enable named
ولی وقتی دستور dig @104.237.240.2 imrasta.ir را اجرا می کنم پیغام زیر را بهم میده:
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.3 <<>> @104.237.240.2 imrasta.ir
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
البته پورت 53 را هم در فایروال باز کردم. نمیدانم کجای کار را اشتباه کردم. ممنون میشم اگر مشکلی می بینید راهنمایی کنید.
وقتی دستور netstat -an | grep "LISTEN " را اجرا می کنم خروجی زیر را میده
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
tcp6 0 0 ::1:53 :::* LISTEN
من فکر کنم باید به جای اوکال به همه ip ها گوش بده. البته داخل فایل named.conf هم قسمت listen-on را گذاشتم روی any ولی باز هم تغییری نکرد.