Hei!
Tarvitsen apua oman domainin pystyttämisessä. Tähän mennessä olen asentanut Ubuntu 6.06 LTS serverin ja laittanut siihen BIND9:än. Näitä konffailen etänä webmin ohjelmistolla. Minulla on kiinteä IP joka on annettu langattoman tukiasemani käyttöön. Sisäverkon käytössä on 192-luokan osoite jollainen on myös serverillä. Tukiasemassa on palomuuri ja siitä on NAT serverin osoitteelle. Domain-nimessä on ääkkösiä joten niiden tilalla käytetään xn-- tms. merkkejä. Serverini toimii (tai pitäisi toimia) domainin ensisijaisena DNS koneena. Toiset kaksi on zoneedit.com:in hallinnassa. Nämä kaikki kolme (minun kiinteä ip sekä zoneedit.com:in antamat) IP osoitetta on annettu ficoran sivuille.
Olen yrittänyt katsoa webmin ohjeita, mutta en tiedä mikä menee vikaan kun esim.
http://www.dnsstuff.com/ herjaa seuraavaa:
FAIL
Open DNS servers ERROR: One or more of your nameservers reports that it is an open DNS server. This usually means that anyone in the world can query it for domains it is not authoritative for (it is possible that the DNS server advertises that it does recursive lookups when it does not, but that shouldn't happen). This can cause an excessive load on your DNS server. Also, it is strongly discouraged to have a DNS server be both authoritative for your domain and be recursive (even if it is not open), due to the potential for cache poisoning (with no recursion, there is no cache, and it is impossible to poison it). Also, the bad guys could use your DNS server as part of an attack, by forging their IP address. Problem record(s) are:
Server xx.xxx.94.253 reports that it will do recursive lookups. [test]
FAIL
No NS A records at nameservers WARNING: Your nameservers do not include any corresponding A records when asked for your NS records. They probably are not returning the A records when asked, which can prevent some other DNS servers from contacting your DNS servers. They should do this if they are authoritative for those A records. The problem record(s) are:
Nameserver xx.xxx.xxx.xxx did not provide IPs for all NS records.
Nameserver xx.xxx.xx.xx did not provide IPs for all NS records.
FAIL
NS agreement on SOA Serial # ERROR: Your nameservers disagree as to which version of your DNS is the latest (1143365492 versus 2006081002). This is OK if you have just made a change recently, and your secondary DNS servers haven't yet received the new information from the master. I will continue the report, assuming that 2006081002 is the correct serial #. The serial numbers reported by each DNS server are:
xx.xx.xxx.xxx: 1143365492
xx.xxx.xx.xx: 1143365492
xx.xxx.94.253: 2006081002
Ilmeisesti tuo viimeinen kertoo ainakin sen ettei tiedot päivity serveristäni zoneedit.com:in palvelimille... Palomuuristani on avattu portti 53.
Lisätietoja (joita homman ratkaiseminen oletettavasti vaatii) anna mielelläni.
-Jere
