O servidor de nomes não possui um registro A

Navegue suas respostas
3

Eu recentemente atualizei o BIND no meu servidor DNS e agora o DNS não está funcionando para nenhum dos meus sites. Executar nslookup resulta em um tempo limite e usar dig em um servidor diferente informa que não há seções autoritativas retornadas na consulta. Usar dig localmente no servidor, no entanto, produz os resultados esperados.

Eu tentei a ferramenta encontrada em DNSsy.com que me diz que não há registros para o meu servidor de nomes, que parece estar incorreto no meu arquivo de zona. Abaixo está um dos arquivos de zona que eu configurei (os nomes de domínio e os endereços IP atuais são substituídos / mascarados):

example.com.zone 

$ORIGIN example.com.
$TTL 1W
@       IN      SOA     ns.example.com. example.example.com.  (
                                      2011060701 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      604800     ; Expire - 1 week
                                      10800 )    ; Minimum
    IN  NS  ns
    IN  MX  10 mail

localhost IN A     127.0.0.1
@         IN A     x.x.x.x
ns        IN A     x.x.x.x
mail      IN A     x.x.x.x
www       IN CNAME @

named.conf 

acl "xfer" {
        none;
};

acl "trusted" {
        127.0.0.0/8;
        ::1/128;
};

options {
        directory "/var/bind";
        pid-file "/var/run/named/named.pid";

        listen-on-v6 { ::1; };
        listen-on { 127.0.0.1; };

        allow-query {
                trusted;
        };

        allow-query-cache {
                trusted;
        };

        allow-recursion {
                trusted;
        };

        allow-transfer {
                none;
        };

        allow-update {
                none;
        };

        forward first;
        forwarders {
                8.8.8.8;                // Google Open DNS
                8.8.4.4;                // Google Open DNS
        };
};

logging {
        channel default_log {
                file "/var/log/named/named.log" versions 5 size 50M;
                print-time yes;
                print-severity yes;
                print-category yes;
        };

        category default { default_log; };
        category general { default_log; };
};

include "/etc/bind/rndc.key";
controls {
        inet 127.0.0.1 port 953 allow { 127.0.0.1/32; ::1/128; } keys { "rndc-key"; };
};

zone "." in {
        type hint;
        file "/var/bind/root.cache";
};

zone "localhost" IN {
        type master;
        file "pri/localhost.zone";
        notify no;
};

zone "127.in-addr.arpa" IN {
        type master;
        file "pri/127.zone";
        notify no;
};

zone "x.x.x.in-addr.arpa" IN {
  type master;
  file "pri/x.x.x.zone";
  notify no;
};

zone "example.com" IN {
  type master;
  file "pri/example.com.zone";
  notify no;
};

Saída executando o named-checkconf

Nenhuma, o que presumo significa que está tudo bem.

A saída está executando o named-checkzone

named-checkzone example.com /var/bind/pri/example.com.zone zone example.com/IN: loaded serial 2011060701 OK

    
por cowgod 07.06.2011 / 23:57

1 resposta

7

A diretiva allow-query está limitada a apenas trusted acl contendo apenas localhost. É por isso que você recebe uma resposta apenas do host local. Você precisa mudar isso para qualquer um.

Observe também que as sub-rotinas listen-on e listen-on-v6 precisam ter endereços IP diferentes do host local nelas - caso contrário, os clientes externos nunca poderão se conectar ao seu servidor de nomes.

    
por 08.06.2011 / 00:15

Tags

Como obter um desktop / X11 remoto com o Ubuntu 10.04 LTS do Mac OS X? Para LAG ou não LAG?