iT邦幫忙

0

求救!CentOS DNS架設問題

各位先進好,主要想法是想讓手上的網域共用一組nameserver(ns1、ns2以ezvh.tw這組網域為主其他為從),所以架起了DNS,以下是設定檔,能請先進幫我看看嗎?因為三個網域都對不進來 >.<",爬遍網海...仍然無解,搞了快三天,弄不起來,希望先進們能幫我看看與指導,該裝的那些Bind套件都有裝齊全了。
/etc/named.conf (貼上修改過的部分)

zone "." IN {
        type hint;
        file "named.ca";
};
zone "ezvh.tw" IN {
    type master;
    file "named.ezvh.tw";
};
zone "lovevh.idv.tw" IN {
    type slave;
    file "slaves/named.lovevh.idv.tw";
    masterfile-format text;
    masters{ 64.216.49.187; };
};
zone "2.168.192.in-addr.arpa" IN {
    type master;
    file "zone-192.168.2.0";
};
#include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

主DNS (從的網域都是以此為範本改網域而已)
/var/named/named.ezvh.tw

$TTL 86400
@ IN SOA ezvh.tw. admin.ezvh.tw. (
    2016092908 ;(序号)每次更新都要+1
    3600 ;(更新频率)从服务器向主服务器要求更新时间
    1800 ;(失败重新尝试时间)通常为更新频率的一半
    604800 ;(失效时间)一直失败尝试时间限定
    43200 ;(快取时间)可以理解为默认TTL时间
)
@  IN NS ns.ezvh.tw.
@  IN NS ns1.ezvh.tw.
@  IN NS ns2.ezvh.tw.
*  IN A 61.216.49.187
@ IN MX 10 mx.ezvh.tw.
www     IN A 61.216.49.187
mail    IN A 61.216.49.187
ftp     IN A 61.216.49.187
mx      IN A 61.216.49.187
ns      IN A 61.216.49.187
ns1     IN A 61.216.49.187
ns2     IN A 61.216.49.188
dbm     IN A 61.216.49.187
webmail IN A 61.216.49.187

/etc/resolv.conf

domain ezvh.tw
nameserver 64.216.49.187
nameserver 168.95.1.1
outgi iT邦新手 5 級 ‧ 2016-09-29 17:13:12 檢舉
格式亂掉了,以另發在
http://ithelp.ithome.com.tw/questions/10184242

1 個回答

0
ayu
iT邦好手 5 級 ‧ 2016-09-30 07:22:06
最佳解答

IP弄錯了已有人答, 61開頭是亞太地區(APNIC), 64開頭是北美(ARIN)

@ IN SOA ezvh.tw. admin.ezvh.tw. (
SOA 後面這欄是MNAME(Primary NS), 原則上應該填ns1.ezvh.tw ,
而不是網域名; 但安全上的考量, 沒必要讓人知道你的master是哪台,
可以給它一個假的, 例如 void.ezvh.tw , 然後IP定義為 0.0.0.0

master/slave 角色端視你對該網域如何定義,
 由誰擔任master, 其餘擔任slave,
 並不是說一台主機只能擔任一個domain zone的master, 能理解嗎?

"從的網域都是以此為範本改網域而已"
 如果"從"指的是slave, 其zone file會向master取得資料同步,
 因此不該是你手動修改的

務必限制 recursive query , allow-transfer , 很重要

上下層定義不一致
 既然在上層已定義由 ns1.ezvh.tw ns2.ezvh.tw 負責授權解析,
 那你的domain zone裡的NS定義也要一致,
 @ IN NS ns.ezvh.tw. 這筆不該出現啊

outgi iT邦新手 5 級 ‧ 2016-10-02 01:54:00 檢舉

懂了!感謝大大指導,讓我DNS主機更安全

我要發表回答

立即登入回答