Почему не работает dns сервер?

Question

[DVoropaev]

сервер поднимал на ubuntu server 16.04, опираясь на эту инструкцию.
/etc/bind/named.conf.options:

(спойлер)

options {
	directory "/var/cache/bind";

	// If there is a firewall between you and nameservers you want
	// to talk to, you may need to fix the firewall to allow multiple
	// ports to talk.  See http://www.kb.cert.org/vuls/id/800113

	// If your ISP provided one or more IP addresses for stable 
	// nameservers, you probably want to use them as forwarders.  
	// Uncomment the following block, and insert the addresses replacing 
	// the all-0's placeholder.

	 forwarders {
	  8.8.8.8; # Google Public DNS IPv4 address
          8.8.4.4; # Google Public DNS IPv4 address
	 };

	//========================================================================
	// If BIND logs error messages about the root key being expired,
	// you will need to update your keys.  See https://www.isc.org/bind-keys
	//========================================================================
	dnssec-validation auto;

	auth-nxdomain no;    # conform to RFC1035
	listen-on-v6 { any; };
};

/var/lib/bind/db.com:

(спойлер)

;
; BIND data file for local loopback interface
;
$TTL	604800
@	IN	SOA	dprogertest.com. root.dprogertest.com. (
			999999999	; Serial
			 604800		; Refresh
			  86400		; Retry
			2419200		; Expire
			 604800 )	; Negative Cache TTL
;
@	IN	NS	dprogertest.com.
@	IN	A	95.213.191.251
@	IN	AAAA	::1
$ORIGIN com.
$TTL	; 1 week
ns	IN	A	95.213.191.251

/etc/bind/named.conf.local:

(спойлер)

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";


zone "dprogertest.com" {
    type master;
    file "/var/lib/bind/db.com";
};

named-checkconf ошибок не выдает
service bind9 restart делал
проверяем работоспособность (на самом сервере):

nslookup dprogertest.com
Server:		188.93.16.19
Address:	188.93.16.19#53

** server can't find dprogertest.com: NXDOMAIN

На рабочей машине (тоже ubuntu) в NetworkManager указал свой DNS, затем проверяю:

nslookup dprogertest.com
Server:		188.93.16.19
Address:	188.93.16.19#53

** server can't find dprogertest.com: NXDOMAIN

Что я делал не так, и как это исправить?

Answer 1

[Владимир Дубровин]

Домен dprogertest.com вы не зерагистрировали, поэтому кроме DNS-сервера хостящего эту зону, т.е. 95.213.191.251 об этом домене никто ничего не знает. Вы используете для резолвинга 188.93.16.19 который об этом домене ничего не знает. Чтобы резолвить имя именно через 95.213.191.251, необходимо давать команду
nslookup dprogertest.com 95.213.191.251

Comments

[DVoropaev]

почему, если я в нетворк-манаджере прописал свой dns, а резолвится через другой?

[DVoropaev]

nslookup dprogertest.com 95.213.199.129
Server: 95.213.199.129
Address: 95.213.199.129#53

** server can't find dprogertest.com: SERVFAIL

[Владимир Дубровин]

dableproger, почему не используется DNS это отдельный вопрос и я на него ответа знать не могу. SRVFAIL скорей всего происходит потому, что вы не разрешили клиенту делать рекурсивные запросы. Надо либо использовать set norecursion в nslookup, либо разрешить рекурсивные запросы с вашего IP в bind. Если это не поможет - загляните сначала в логи.

Answer 2

[Oopss]

netstat -atunp
iptables -L -nv

Answer 3

[ky0]

$ORIGIN dprogertest.com. напишите первой строчкой, а $ORIGIN com. внизу уберите (если, конечно, не хотите отдавать A запись для ns.com).