1 votes

Alpcap avatar

Le serveur ne peut pas trouver : SERVFAIL & Bind9 DNS Server Setup

Demandé el 4 de Décembre, 2020
Quand la question a-t-elle été
11449 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie de déployer une application web sur un serveur VPS. L'application est construite avec Django et j'essaie actuellement de servir des fichiers avec Apache2. J'ai des problèmes avec la configuration du DNS (bind9). La société que j'utilise ne m'aide pas à ce sujet.

Pouvez-vous m'aider à résoudre ce problème que je traite depuis 3 jours ?

OS :

Distributor ID: Ubuntu
Description:    Ubuntu 16.04.7 LTS
Release:        16.04
Codename:       xenial

_

nslookup example.com

;; Got SERVFAIL reply from 8.8.8.8, trying next server
Server:         8.8.4.4
Address:        8.8.4.4#53

** server can't find example.com : SERVFAIL

_

nslookup example.com 185.106.209.113

Server:         185.106.209.113
Address:        185.106.209.113#53

Name:   
Address: 185.106.209.113

Quand je vais à http://185.106.209.113/ je peux voir la page par défaut d'Apache2. Si je tape http://example.com/ me jette DNS_PROBE_FINISHED_NXDOMAIN erreur.

|-- [-rwxr-xr-x bind    ]  bind.keys
|-- [-rwxr-xr-x bind    ]  db.0
|-- [-rwxr-xr-x bind    ]  db.127
|-- [-rwxr-xr-x bind    ]  db.255
|-- [-rwxr-xr-x bind    ]  db.empty
|-- [-rwxr-xr-x bind    ]  db.local
|-- [-rwxr-xr-x bind    ]  db.root
|-- [-rwxr-xr-x bind    ]  named.conf
|-- [-rwxr-xr-x bind    ]  named.conf.default-zones
|-- [-rwxr-xr-x bind    ]  named.conf.local
|-- [-rwxr-xr-x bind    ]  named.conf.local.back
|-- [-rwxr-xr-x bind    ]  named.conf.options
|-- [-rwxr-xr-x bind    ]  rndc.key
|-- [drwxr-sr-x bind    ]  zones
|   |-- [-rwxr-xr-x bind    ]  db.185.106
|   `-- [-rwxr-xr-x bind    ]  db.example.com
`-- [-rwxr-xr-x bind    ]  zones.rfc1918

named.conf.options :

acl "trusted" {
        185.106.209.113;
};

options {
        directory "/var/cache/bind";

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.

        forwarders {
                185.106.209.113;
        };

        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

named.conf.local :

//include "/etc/bind/zones.rfc1918";

zone "example.com" {
        type master;
        file "/etc/bind/zones/db.example.com";
        allow-transfer { 185.106.209.113; };
        also-notify { 185.106.209.113; };
};

zone "209.106.185.in-addr.arpa" {
        type master;
        file "/etc/bind/zones/db.185.106";
        allow-transfer { 185.106.209.113; };
        also-notify {185.106.209.113; };
};

db.exemple.com :

;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     ns1.example.com. root.example.com. (
                              3         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
; NS records
@       IN      NS      ns1.example.com.
@       IN      NS      ns2.example.com.
@       IN      A       185.106.209.113

; A records
ns1.example.com.    IN      A       185.106.209.113
ns2.example.com.    IN      A       185.106.209.113

db.185.106

;
; BIND reverse data file for local loopback interface
;
$TTL    604800
@       IN      SOA     ns1.example.com. root.example.com. (
                              3         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
; name servers - NS records
        IN      NS      ns1.example.com.
        IN      NS      ns2.example.com.

; PTR Records
113.209 IN      PTR     ns1.example.com.    ; 185.106.209.113
113.209 IN      PTR     ns2.example.com.    ; 185.106.209.113

et le statut du pare-feu :

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
Apache Full                ALLOW       Anywhere
8000                       ALLOW       Anywhere
53                         ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)
80/tcp (v6)                ALLOW       Anywhere (v6)
Apache Full (v6)           ALLOW       Anywhere (v6)
8000 (v6)                  ALLOW       Anywhere (v6)
53 (v6)                    ALLOW       Anywhere (v6)
Demandé el 4 de Décembre, 2020 par Alpcap

Réponse

Trop de publicités?

1voto

Reza Azimi avatar
Reza Azimi Points 26

Alors suivez ces étapes, cela a marché pour moi et je suis sûr que cela marchera pour vous.

Définissez votre nom d'hôte comme l'un de vos noms de serveur :

serveur.exemple.com

2.configurer les interfaces dans /etc/network/ comme :

iface ens3 inet static
address 192.168.1.10
netmask 255.255.255.0

n'oubliez pas de redémarrer le réseau.

Maintenant, nous allons configurer le bind. Vous n'avez pas besoin d'éditer toutes les bases de données, faites-le comme ci-dessous :

ouvrez /etc/bind/named.conf.local ajoutez ceci à la fin du fichier :

zone "example.com" IN {
type master;
file "/etc/bind/forward.example.com;
};

zone "1.168.192.in-addr.arpa" IN {
#1.168.192 is the reverse of 192.168.1 wit out the last part "10"
type maste;
file "/etc/bind/reverse.example.com";
}

maintenant dans /etc/bind

cp db.local  forward.example.com

éditez maintenant forward.example.com

;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     server.example.com root.server.example.com. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      server.example.com.
@       IN      A       xxx.xxx.xxx.xxx #your public static ip adress if you- 
server  IN      A       xxx.xxx.xxx.xxx #did you portforwards in NAT if you - 
host    IN      A       xxx.xxx.xxx.xxx #didn't import the static private ip-
client  IN      A       xxx.xxx.xxx.xxx #address.
www     IN      A       xxx.xxx.xxx.xxx

@       IN      NS      ns1.example.com.
@       IN      A       xxx.xxx.xxx.xxx
ns1     IN      A       xxx.xxx.xxx.xxx

@       IN      MX      10 admin.example.com.
@       IN      A       xxx.xxx.xxx.xxx
admin   IN      A       xxx.xxx.xxx.xxx

#this config contains email server configure too.

maintenant dans le même répertoire cp forward.example.com reverse.example.com

Maintenant, éditez la zone inverse comme ci-dessous :

;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     server.example.com root.server.example.com. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      server.example.com.
@       IN      PTR     exapmle.com.
server  IN      A       xxx.xxx.xxx.xxx
host    IN      A       xxx.xxx.xxx.xxx
client  IN      A       xxx.xxx.xxx.xxx
www     IN      A       xxx.xxx.xxx.xxx
10      IN      PTR     server.exapmle.com.
11      IN      PTR     client.exapmle.com.

@       IN      NS      ns1.exapmle.com.
ns1     IN      A       xxx.xxx.xxx.xxx
10      IN      PTR     ns1.exapmle.com.

@       IN      MX      10 admin.exapmle.com.
admin   IN      A       xxx.xxx.xxx.xxx
10      IN      PTR     admin.exapmle.com.
#the ten in above of hashtag is the end number of your ip 192.168.1.(10)
or xxx.xxx.xxx.(xxx)

Les zones avant et arrière sont maintenant configurées. naw suivre la commande :

sudo named-checkconf -z /etc/bind/named.conf
sudo named-checkconf -z /etc/bind/named.conf.local
sudo named-checkzone forward /etc/bind/forward.example.com
sudo named-checkzone reverse /etc/bind/reverse.example.com

les sorties doivent montrer que les zones sont chargées et qu'il n'y a pas d'erreur.

maintenant redémarrer bind. S'il y a eu une erreur, utilisez simplement journalctl -xe et voir les détails plus souvent c'est juste une coquille et des erreurs comme ça.

maintenant fais ça :

sudo chown -R bind:bind /etc/bind
sudo chmod -R 755 /etc/bind
sudo systemctl restart bind9
sudo systemctl enable bind9

ufw allow bind9
ufw allow 53
ufw allow 53/tcp
ufw allow 53/udp

allez dans /etc/network/interfaces à nouveau ajoutez ceci à la fin du fichier :

dns-search example.com
dns-nameserver 192.168.1.10

après cela, redémarrez le réseau avec sudo systemctl restart networking

nano ce fichier maintenant : /etc/resolv.conf

ajoutez-les à la fin du fichier :

nameserver 192.168.1.10
search example.com

redémarrer le réseau redémarrer le NetworkManager

maintenant ping/nslookup/dig ns.example.com ou server.example.com

MAINTENANT, ça marche

Répondu el 4 de Décembre, 2020 par Reza Azimi (26 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X