BIND サーバーが自分のゾーンを正しく認識しません。

BIND サーバーが自分のゾーンを正しく認識しません。

私は初めてBINDに触れたので、誰かがなぜそれを理解できないのかを理解するのに役立つことを願っています。何が問題なの?

名前付き構成ファイル

options {
        listen-on port 53 { localhost; 10.30.0.10; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion no;
        version "0";


        channel query.log {
                file "/var/log/query.log";
                severity debug 3;
                print-severity yes;
                print-time yes;
        };
        category queries { query.log; };
};
acl "Tele-Subnet" { 10.100.0.0/16; };
view "Tele" {
        match-clients { "Tele-Subnet"; };

        zone "example.net" IN {
                type master;
                file "/var/named/example.net.db";
                allow-update { none; };
                allow-query { any; };
                notify yes;
        };

};

example.net.db

ORIGIN example.net.
$TTL 86400

example.net.       IN      SOA     10.30.0.10.      admin.example.net. (
                        2012081901      ; serial number YYMMDDNN
                        28800           ; Refresh
                        7200            ; Retry
                        864000          ; Expire
                        86400           ; Min TTL
                        )
        IN      A       10.30.0.10
                NS      10.30.0.10.
                NS      10.30.0.10.






backup    IN       A      10.10.11.230  ; Engine

したがって、サーバーに問い合わせると、ログにのみ表示されます。

2012年8月19日 14:45:09.566 情報: クライアント 10.100.0.13#5682: Telenor ビュー: クエリ: backup.example.net IN A+ (10.30.0.10)

答え1

命名設定には多くの問題があります。私が選ぶことができるもの:

  • NSレコードの先頭に「IN」キーワードはありません。
  • IPアドレスは(前述のように)ドットで終わらないでください。
  • ネームサーバーには適切な完全修飾ドメイン名(FQDN)が必要です。構成では、現在10.30.0.10ドメイン名がネームサーバーに設定されています。したがって、バインディング10.30.0.10.はに変換されます10.30.0.10.example.net。ネームサーバーのFQDNはns1.example.net.

試すことができるいくつかのDNSトラブルシューティングのヒントは次のとおりです(まだ行っていない場合)。

  • 実行named-checkconfnamed-checkzoneユーティリティ(インストールしたバンドルパッケージの一部である必要があります)次のようにコマンドを実行します。

    named-checkconf -jpz

    named-checkzone example.net /var/named/example.net.db

このコマンドを実行した後に表示される警告/エラーメッセージは何ですか?

  • digコマンドを実行します(debianベースのオペレーティングシステムではdnsutilsをインストールし、Redhatベースのオペレーティングシステムではbin-utilsをインストールする必要があるかもしれません)。テストするには、次のコマンドを実行します。

    dig backup.example.net @localhost
    
  • DNS サービスは UDP ポート 53 でリッスンします。したがって、ファイアウォールトラフィックがDNSトラフィックを許可するように設定されていることを確認してください。

  • DNS設定の例の素晴らしい作品については、次のWebサイトをご覧ください。

http://www.server-world.info/en/note?os=CentOS_6&p=dns&f=1

https://help.ubuntu.com/community/BIND9ServerHowto

答え2

いくつかのことを逃した。タイプミスではないのか?

ORIGIN example.net.
$TTL 86400

example.net.       IN      SOA     10.30.0.10.      admin.example.net. (
                        2012081901      ; serial number YYMMDDNN
                        28800           ; Refresh
                        7200            ; Retry
                        864000          ; Expire
                        86400           ; Min TTL
                        )
        IN      A       10.30.0.10.
                NS      10.30.0.10.

backup    IN       A      10.10.11.230.  ; Engine

関連情報