سلام من یک vps دارم با ip: 104.237.240.2 و یک دامین با نام imrasta.ir
حالا می خوام دامین را به سرور وصل کنم. رفتم داخل سایت ایرنیک و تغییرات را مطابق پیوست 1 انجام دادم
بعد bind را نصب کردم و فایل /etc/named.conf را بصورت زیر تغییر دادم:
کد:
options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; };
/*
- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
- If you are building a RECURSIVE (caching) DNS server, you need to enable
recursion.
- If your recursive DNS server has a public IP address, you MUST enable access
control to limit queries to your legitimate users. Failing to do so will
cause your server to become part of large scale DNS amplification
attacks. Implementing BCP38 within your network would greatly
reduce such attack surface
*/
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "imrasta.ir" IN {
type master;
file "imrasta.ir";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
بعدش هم فایل /var/named/imrasta.ir را با محتوای زیر ساختم :
کد:
$ORIGIN imrasta.ir. ;
$TTL 300 ;
@ 1D IN SOA ns1.imrasta.ir. me.imrasta.ir. (
42 ;
21600 ;
3600 ;
604800 ;
86400 ;
)
IN NS ns1.imrasta.ir.
IN NS ns2.imrasta.ir.
IN MX 10 mail.imrasta.ir.
IN A 104.237.240.2
ns1 IN A 104.237.240.2
ns2 IN A 104.237.240.2
ftp IN A 104.237.240.2
mail IN A 104.237.240.2
www IN A 104.237.240.2
آخرش هم با دستورات زیر bind را استارت کردم
کد:
systemctl start named
systemctl enable named
ولی وقتی دستور dig @104.237.240.2 imrasta.ir را اجرا می کنم پیغام زیر را بهم میده:
کد:
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.3 <<>> @104.237.240.2 imrasta.ir
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
البته پورت 53 را هم در فایروال باز کردم. نمیدانم کجای کار را اشتباه کردم. ممنون میشم اگر مشکلی می بینید راهنمایی کنید.
وقتی دستور netstat -an | grep "LISTEN " را اجرا می کنم خروجی زیر را میده
محتویاتش در پست اول هست. خوشبختانه مشکل حل شد. ایراد در فایل named.conf بود.
بصورت پیش فرض یکسزی اطلاعات در قسمت options بود که من هم دستی بهش نزدم. ولی در هیچ کدام از آموزش ها نمی دیدم. اونها را پاک کردم درست شد. البته اینکه دقیقا هر کدام چه کاری انجام میدن و برای چی استفاده می شوند اطلاعی ندارم. باید در یک فرصت مناسب بخوانم ببینم برای چی هست.
از لطفتان ممنونم.
مشکل در پیکر بندی bind
پاسخ با نقل قول
