如何configurationbind9来接受来自其他机器的连接

我确定这个问题以前曾经以某种forms被问过,但是我对DNS完全陌生,对Linux没有经验,所以请耐心等待:)

我有一个从OVH托pipe的VPS,我已经设法configuration,以适应我的需要,但我似乎无法得到DNS服务器的工作。 根据我在网上find的故障排除页面,绑定configuration为不接受来自外部的连接,但我不知道如何改变这一点。

服务器上的telnet localhost 53工作

telnet myserver.com 53在我的本地机器上说telnet: Unable to connect to remote host: Connection refused

netstat -Wa返回以下内容

 tcp 0 0 *:imaps *:* LISTEN tcp 0 0 *:pop3s *:* LISTEN tcp 0 0 localhost.localdomain:10024 *:* LISTEN tcp 0 0 *:rsync *:* LISTEN tcp 0 0 localhost.localdomain:10025 *:* LISTEN tcp 0 0 localhost.localdomain:mysql *:* LISTEN tcp 0 0 localhost.localdomain:813 *:* LISTEN tcp 0 0 *:pop3 *:* LISTEN tcp 0 0 *:imap2 *:* LISTEN tcp 0 0 localhost.localdomain:spamd *:* LISTEN tcp 0 0 *:sunrpc *:* LISTEN tcp 0 0 *:http-alt *:* LISTEN tcp 0 0 *:www *:* LISTEN tcp 0 0 *:tproxy *:* LISTEN tcp 0 0 localhost.localdomain:domain *:* LISTEN tcp 0 0 *:ftp *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 localhost.localdomain:953 *:* LISTEN tcp 0 0 *:smtp *:* LISTEN tcp 0 0 *:https *:* LISTEN tcp 0 0 mydomain.com:ssh 0-0-0-0.bb.dnainternet.fi:63879 ESTABLISHED tcp 0 0 mydomain.com:ssh 0-0-0-0.bb.dnainternet.fi:58003 ESTABLISHED tcp 0 0 rps0000.ovh.net:56314 iscsi00.rps.ovh.net:3260 ESTABLISHED udp 0 0 localhost.locald:domain *:* udp 0 0 *:sunrpc *:* udp 0 0 mydomain.com:ntp *:* udp 0 0 rps0000.ovh.net:ntp *:* udp 0 0 localhost.localdoma:ntp *:* udp 0 0 *:ntp *:* 

一些故障排除页面说,有一个线绑定到端口53.因为我没有这个,有可能是有什么问题,尽pipe/etc/init.d/bind9 status告诉我bind9正在运行?

此行显示绑定侦听:

tcp 0 0 localhost.localdomain:domain LISTEN

netstat正在将端口号(53)转换为服务名称(域),由文件/ etc / services确定。 正如你所看到的,但是,它只监听loopback接口 – localhost – 而不是所有接口(*或0.0.0.0)。

你没有指定你正在运行的发行版,所以下一步有些模糊。 你正在寻找主要绑定configuration文件named.conf。 它可能在/ etc,/ etc / bind9 /,/ etc / named /,/ var / named / chroot / etc /中,或者确实在任何地方。 一旦你find它,寻找“聆听”选项,并将其完全删除。 重新命名,现在应该监听所有接口。

是的,绑定正在运行。 从你的netstat输出:

 tcp 0 0 localhost.localdomain:domain *:* LISTEN 

“域”服务是端口53.问题是你的绑定守护进程只能监听本地主机(127.0.0.1)。 你可以改变绑定的configuration文件的行为添加:

 listen-on { any; }; 

(检查文件上是否有其他监听行)

在没有看到你的BINDconfiguration文件的情况下,我会在黑暗中拍摄一下,并说你需要适当地添加/修改listen-on指令。

有关更多信息,请参见http://www.zytrax.com/books/dns/ch7/hkpng.html或http://www.bind9.net/manual/bind/9.3.2/Bv9ARM.ch06.html
我还build议从O'Reilly拿起一份DNS和BIND ,并阅读它。 它涵盖了所有你想知道的关于DNS和BIND,但不敢问…