DNSサーバーとしてのBIND9が要求を拒否しました

DNSサーバーとしてのBIND9が要求を拒否しました

BIND9を使用してAmazon LinuxにDNSサーバーを設定しようとしています。これは多くのドメインのネイティブネームサーバーとして機能する必要があります。

バインディングプロファイルを作成するためのWebインターフェイスであるNamedManagerを使用して、すべてのDNSゾーンファイルをインポートしました。

私のもの/etc/named.conf次のように:

options {
    listen-on port 53 { any; };
    directory   "/var/named";
    dump-file   "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    allow-query     { any; };
    allow-recursion { 127.0.0.1; };
};

include "/etc/named.namedmanager.conf";

zone "." IN {
        type hint;
        file "named.ca";
};

私のもの/etc/named.namedmanager.conf(自動生成されたファイル)は次のとおりです。

zone "mydomain.com.dns" IN {
        type master;
        file "mydomain.com.dns.zone";
        allow-update { none; };
};
zone "myotherdomain.com.dns" IN {
        type master;
        file "myotherdomain.com.dns.zone";
        allow-update { none; };
};
// ... more zones

私のもの/var/named/mydomain.com.zone

$ORIGIN mydomain.com.
$TTL 120
@               IN SOA ns.THISNAMESERVER.com. [email protected]. (
                        2013111005 ; serial
                        21600 ; refresh
                        3600 ; retry
                        604800 ; expiry
                        120 ; minimum ttl
                )

; Nameservers
mydomain.com.   86400 IN NS ns.THISNAMESERVER.com.

ただし、このDNSサーバーを使用して自宅でmydomain.comを確認しようとすると、次の結果が表示されます。

[me@myhomepc ~]$ host mydomain.com. ns.MYNAMESERVER.com
Using domain server:
Name: ns.MYNAMESERVER.com
Address: <my-nameserver-ip>#53
Aliases: 

Host mydomain.com not found: 5(REFUSED)

結果を提供するにはネームサーバーにする必要があるため、127.0.0.1(recursive no;オプション{})の再帰を無効にしようとしました。この場合、拒否されませんが、どんな答えも受けられません!

答え1

あなたが探している名前はあなたが所有している分野に属しません。

設定したゾーンの名前が指定されていますが、mydomain.com.dnsその名前を見つけようとしますmydomain.com

他にもmydomain.com.dns地域内に地域外データがあるように見えますが、ここで問題は実際には地域名だとしか推測できません。

他のエラーがある場合は、ログおよび/またはnamed-checkconf -zj出力を確認できます。

答え2

構成ファイルはよく見えますが、ファイルを/var/named/mydomain.com.zone入れる必要がある場合は除外されます。記録mydomain.comの場合:

次の行を追加してください/var/named/mydomain.com.zone

mydomain.com.   IN   A   x.y.z.t

そして、ファイルの先頭でシリアル番号を更新し、指定されたサービスを再起動または再ロードすることを忘れないでください。

関連情報