Per il mio server DNS, "dig ... @ ip-address" funziona, ma "dig ... @domainname" no

1

Recentemente ho iniziato a virtualizzare i server, uno dei quali è un server DNS che esegue BIND 9 su Debian 7. Il mio server DHCP lo invia correttamente come DNS primario per la rete, ma ottengo il seguente errore se provo ad usare dig kilraine.lan @dns.kilraine.lan

couldn't get address for 'dns.kilraine.lan': not found

Anche se ottengo l'output originale dello scavo dig kilraine.lan @192.168.1.2.

Dettagli:

BIND 9 su Debian 7; TC virtualizzato tramite Proxmox.

File di zona (l'e-mail è stata cambiata per nascondere le mie informazioni personali) 

; BIND data file for kilraine zone
;
$TTL    604800
@       IN      SOA     kilraine.lan. myaddress.myemail.com. (
                     2014060303         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL

        IN      A       192.168.1.2
;
@       IN      NS      dns.kilraine.lan
@       IN      A       192.168.1.2

dns2    IN      A       192.168.1.1
dns     IN      A       192.168.1.2
dhcp    IN      A       192.168.1.3
main    IN     A      192.168.1.10

File di zona inversa 

;
; BIND reverse data file for kilraine.lan
;
$TTL    604800
@       IN      SOA     kilraine.lan. myaddress.myemail.com. (
                     3006201401         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      dns.
1       IN      PTR     dns2.kilraine.lan
2       IN      PTR     dns.kilraine.lan
3       IN      PTR     dhcp.kilraine.lan
10      IN      PTR     main.kilraine.lan

E infine il mio file named.conf.local. 

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
// include "/etc/bind/zones.rfc1918";

zone "kilraine.lan" {
        type master;
        file "/etc/bind/db.kilraine.lan";
};

zone "1.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/db.192";
};

Ho riavviato BIND 9 numerose volte e ho sempre ottenuto "OK". Ho usato lo strumento dnsutils 'dig' sul server e su un client, ognuno dei quali restituisce quanto segue 

    ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> kilraine.lan
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 46467
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;kilraine.lan.          IN  A

;; Query time: 2 msec
;; SERVER: 192.168.1.2#53(192.168.1.2)
;; WHEN: Mon Jun 30 21:53:41 2014
;; MSG SIZE  rcvd: 30
linux  networking  debian  dns  ip 
Confused sysadmin
fonte

Risposte:

1

Ti mancano alcuni periodi nei record inversi. Dovrebbe finire con "kilraine.lan.", Vice "kilraine.lan". Inoltre, il record NS dovrebbe essere "dns.kilraine.lan". vice "dns". o "dns.kilraine.lan". Se si interrompe il periodo di chiusura, in sostanza si chiede a BIND di aggiungere il nome della zona (ad esempio, si finirà con dns.kilraine.lan.kilraine.lan).

Altre domande / commenti / pensieri:

  • Hai riavviato il servizio (o ricaricato le zone) dopo aver apportato le modifiche?
  • Il tuo resolver punta al tuo server DNS?
  • BIND è in ascolto sulla porta 53? C'è un firewall host sul server che sta bloccando qualsiasi tentativo di accedere al servizio DNS?
  • "Scavare main.kilraine.lan" restituisce qualcosa di diverso da "dig @ 192.168.1.1 main.kilraine.com"?
  • Hai guardato le tue tessere del registro dopo aver riavviato il servizio?
joat
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.