Você tem dois problemas, que acabam se combinando para tornar o terceiro e, por sua vez, os erros que você recebe:
- O registro SOA na sua zona reversa não está definido corretamente e
- Os registros A, AAAA etc. não são permitidos nas zonas DNS inversas, o que significa que
- Todo o seu arquivo de zona DNS inversa está errado, e é por isso que
bind9
reclama.
rev.10.168.192.in-addr.arpa
processa registros reversos para 192.168.10.0/24
com o nome da zona de 10.168.192.in-addr.arpa
. Se eu tiver os endereços 192.168.10.15 atribuídos a foo.bar
e 192.168.10.16 atribuídos a baz.foo.bar
, e eu quiser que as pesquisas inversas reflitam isso, os registros teriam que se parecer com isso no arquivo de zona:
$TTL 604800
10.168.192.in-addr.arpa. IN SOA ns1.foo.bar. root.foo.bar. (
20180524 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
15 IN PTR foo.bar
16 IN PTR baz.foo.bar
Observe que a Zona Inversa realiza pesquisas de IP numérico e possui registros PTR para as pesquisas de rDNS (DNS reverso) de um endereço IP para obter seu nome de host.
A zona equivalente de pesquisa direta para foo.bar
que corresponderia aos endereços * .foo.bar na zona reversa seria assim:
$TTL 604800
foo.bar. IN SOA ns1.foo.bar. root.foo.bar. (
20180524 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN A 192.168.10.15
baz IN A 192.168.10.16
E na sua rede, se a única zona de 'domínio' servida por 192.168.10.0/24
for *.foo.bar
, então você teria registros no rDNS que corresponderiam diretamente com registros A na zona de pesquisa direta.
A julgar pelos seus comentários, você não sabe nada sobre como o BIND funciona e, portanto, não está conseguindo configurar as zonas. Além de sugerir que você não faça o exame que está realizando, seus arquivos de zona precisam ser o seguinte, literalmente, conforme eu os digito . Note que eu e outros odeiam os usuários alimentadores de colheres responderem diretamente a perguntas como essas . Portanto, estude estas zonas abaixo enquanto as escrevi, ou você nunca conseguirá configurar corretamente o bind9
. Você também deve aprender como o BIND9 realmente funciona para realmente entender o que essas zonas estão fazendo.
Para o arquivo evi.local.db
, use exatamente isso :
$TTL 604800
$ORIGIN evi.local.
@ IN SOA ns1.evi.local. root.evi.local. (
2018052401 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
@ IN NS ns1.evi.local.
ns1 IN A 192.168.10.10
www IN A 192.168.10.10
Para o arquivo rev.10.168.192.in-addr.arpa
, use exatamente isso :
$TTL 604800
$ORIGIN 10.168.192.in-addr.arpa.
# IN SOA ns1.evi.local. root.evi.local. (
2018052401 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
IN NS ns1.evi.local.
10 IN PTR ns1.evi.local.
Essas zonas devem funcionar sem problemas e resolver os problemas que você está vendo. Recomendo enfaticamente que você as estude. No entanto, para o seu exame, elas provavelmente substituirão as linhas $ORIGIN
por nada e, em vez de @ IN SOA ...
, será necessário substituir o sinal @
pelo nome da zona real (que nesses exemplos é definido com $ORIGIN
).