مشکل در پیکر بندی bind

[imrasta]

سلام من یک vps دارم با ip: 104.237.240.2 و یک دامین با نام imrasta.ir
حالا می خوام دامین را به سرور وصل کنم. رفتم داخل سایت ایرنیک و تغییرات را مطابق پیوست 1 انجام دادم



بعد bind را نصب کردم و فایل /etc/named.conf را بصورت زیر تغییر دادم:

کد:

  options {
        listen-on port 53 { 127.0.0.1; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { localhost; };

        /*
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
         - If you are building a RECURSIVE (caching) DNS server, you need to enable
           recursion.
         - If your recursive DNS server has a public IP address, you MUST enable access
           control to limit queries to your legitimate users. Failing to do so will
           cause your server to become part of large scale DNS amplification
           attacks. Implementing BCP38 within your network would greatly
           reduce such attack surface
        */
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

zone "imrasta.ir" IN {
        type master;
        file "imrasta.ir";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

بعدش هم فایل /var/named/imrasta.ir را با محتوای زیر ساختم :

کد:

 $ORIGIN imrasta.ir.     ;
$TTL    300     ;
@       1D      IN      SOA     ns1.imrasta.ir. me.imrasta.ir.  (
        42      ;
        21600   ;
        3600    ;
        604800  ;
        86400   ;
)

        IN      NS      ns1.imrasta.ir.
        IN      NS      ns2.imrasta.ir.

        IN      MX      10      mail.imrasta.ir.

        IN      A       104.237.240.2

ns1     IN      A       104.237.240.2
ns2     IN      A       104.237.240.2

ftp     IN      A       104.237.240.2
mail    IN      A       104.237.240.2
www     IN      A       104.237.240.2

آخرش هم با دستورات زیر bind را استارت کردم

کد:

 systemctl start named
systemctl enable named

ولی وقتی دستور dig @104.237.240.2 imrasta.ir را اجرا می کنم پیغام زیر را بهم میده:

کد:

 ; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.3 <<>> @104.237.240.2 imrasta.ir
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

البته پورت 53 را هم در فایروال باز کردم. نمیدانم کجای کار را اشتباه کردم. ممنون میشم اگر مشکلی می بینید راهنمایی کنید.

وقتی دستور netstat -an | grep "LISTEN " را اجرا می کنم خروجی زیر را میده

کد:

tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN
tcp6       0      0 ::1:53                  :::*                    LISTEN

من فکر کنم باید به جای اوکال به همه ip ها گوش بده. البته داخل فایل named.conf هم قسمت listen-on را گذاشتم روی any ولی باز هم تغییری نکرد.