Para meu próprio servidor DNS, “dig… @ ip-address” funciona, mas “dig… @domainname” não

Navegue suas respostas
1

Recentemente, comecei a virtualizar servidores - um deles é um servidor DNS que executa o BIND 9 no Debian 7. Meu servidor DHCP o emite corretamente como o DNS primário da rede, mas recebo o seguinte erro se tento usar dig kilraine.lan @dns.kilraine.lan 

couldn't get address for 'dns.kilraine.lan': not found

Embora eu receba a saída de digitação original de dig kilraine.lan @192.168.1.2 .

Detalhes:

BIND 9 no Debian 7; CT virtualizada por meio do Proxmox.

Arquivo de zona (o email foi alterado para ocultar minhas informações pessoais) 

; BIND data file for kilraine zone
;
$TTL    604800
@       IN      SOA     kilraine.lan. myaddress.myemail.com. (
                     2014060303         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL

        IN      A       192.168.1.2
;
@       IN      NS      dns.kilraine.lan
@       IN      A       192.168.1.2

dns2    IN      A       192.168.1.1
dns     IN      A       192.168.1.2
dhcp    IN      A       192.168.1.3
main    IN     A      192.168.1.10

Arquivo de zona reversa 

;
; BIND reverse data file for kilraine.lan
;
$TTL    604800
@       IN      SOA     kilraine.lan. myaddress.myemail.com. (
                     3006201401         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      dns.
1       IN      PTR     dns2.kilraine.lan
2       IN      PTR     dns.kilraine.lan
3       IN      PTR     dhcp.kilraine.lan
10      IN      PTR     main.kilraine.lan

E finalmente meu arquivo named.conf.local. 

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
// include "/etc/bind/zones.rfc1918";

zone "kilraine.lan" {
        type master;
        file "/etc/bind/db.kilraine.lan";
};

zone "1.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/db.192";
};

Eu reiniciei o BIND 9 inúmeras vezes, e sempre consegui "OK". Eu usei a ferramenta dnsutils 'dig' no servidor e no cliente, cada um retorna o seguinte 

    ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> kilraine.lan
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 46467
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;kilraine.lan.          IN  A

;; Query time: 2 msec
;; SERVER: 192.168.1.2#53(192.168.1.2)
;; WHEN: Mon Jun 30 21:53:41 2014
;; MSG SIZE  rcvd: 30
    
por Confused sysadmin 01.07.2014 / 05:42

1 resposta

1

Você está perdendo alguns períodos nos registros reversos. Deve terminar com "kilraine.lan.", Vice "kilraine.lan". Além disso, o registro NS deve ser "dns.kilraine.lan". vice "dns". ou "dns.kilraine.lan". Se você deixar o período de término, você está essencialmente pedindo ao BIND para adicionar o nome da zona (ou seja, você terminará com dns.kilraine.lan.kilraine.lan).

Outras perguntas / comentários / pensamentos:

  • Você reiniciou o serviço (ou recarregou as zonas) depois de fazer alterações?
  • Seu resolvedor está apontando para seu servidor DNS?
  • O BIND está escutando na porta 53? Existe um firewall de host no servidor que está bloqueando qualquer tentativa de acessar o serviço DNS?
  • O "dig main.kilraine.lan" retorna algo diferente de "dig @ 192.168.1.1 main.kilraine.com"?
  • Você examinou seus blocos de log depois de reiniciar o serviço?
por 01.07.2014 / 23:16

Tags

Descriptografar um BitLocker-ed que usa o TPM O Rsync transfere tudo em vez de ser alterado