バインドは自分の権限領域を解決できません。

バインドは自分の権限領域を解決できません。

現在、CentOS 7システムにBind 9サーバーを設定していますが、予期しない動作が発生しました(仮想マシンでは正常に動作しますが)。

特権ゾーンでレコードを検索しようとすると、IPやその他の情報を取得しません。しかし、再帰を使用してアドレスを解決するには問題はありません。

ACLは設定されていますが、これにより、誰もがバインドされているサーバーの権限領域を照会できます。

奇妙にも大丈夫だと言いましたねnamed-checkzonenamed-checkcongJournalctlまたはメッセージにエラーや警告はありません。

発掘回答は次のとおりです。

; <<>> DiG 9.9.5-9-Debian <<>> @194.214.124.129 atilf.fr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 24159
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;atilf.fr.          IN  A

;; Query time: 0 msec
;; SERVER: 194.214.124.129#53(194.214.124.129)
;; WHEN: Thu Jun 04 11:55:34 CEST 2015
;; MSG SIZE  rcvd: 37
</code>

Log from bind debug, level 3 

<code>
04-Jun-2015 11:55:19.633 queries: info: client 194.214.124.244#34474 (atilf.fr): view internal: query: atilf.fr IN A +E (194.214.124.129)
04-Jun-2015 11:55:19.633 client: debug 3: client 194.214.124.244#34474 (atilf.fr): view internal: error
04-Jun-2015 11:55:19.633 client: debug 3: client 194.214.124.244#34474 (atilf.fr): view internal: send
04-Jun-2015 11:55:19.633 client: debug 3: client 194.214.124.244#34474 (atilf.fr): view internal: sendto
04-Jun-2015 11:55:19.633 client: debug 3: client 194.214.124.244#34474 (atilf.fr): view internal: senddone
04-Jun-2015 11:55:19.633 client: debug 3: client 194.214.124.244#34474 (atilf.fr): view internal: next
04-Jun-2015 11:55:19.633 client: debug 3: client 194.214.124.244#34474 (atilf.fr): view internal: endrequest

編集する:

奇妙なことは、ローカルネットワーク(内部ビューの一部)または外部(インターネットサーバーから - 外部ビューの一部)で試してみましたが、ビューは正確ですが、外部ビューの出力を調べることです。再帰が機能しないことを示します。警告は動作しています(私が彼に問い合わせるとき、彼はドメインを再帰的に検索したいようです。彼は自分のRRで自分自身を解決する必要があります)。コマンドの出力は次のとおりです。

; <<>> DiG 9.9.2-P2 <<>> @194.214.124.129 atilf.fr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 36852
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;atilf.fr.          IN  A

;; Query time: 12 msec
;; SERVER: 194.214.124.129#53(194.214.124.129)
;; WHEN: Mon Jun  8 14:51:49 2015
;; MSG SIZE  rcvd: 37

パブリックゾーンとプライベートゾーンを含み、ローカルクライアントがキャッシュを繰り返しアクセスできる内部ビューと、外部クライアントのみが特権パブリックゾーンに照会できるようにする外部ビューが、名前付き.confに設定されています。

答え1

SERVFAIL エラーには、正確に何が間違っているかを示すログ行が表示されるため、エラーのログファイルを見つけることができます。

答え2

この問題を発見しました。自分のゾーンファイルを含むディレクトリに正しい権限がありません。

関連情報