Configuração da zona não funciona

Question

Configuração da zona não funciona

#1 resposta do (4 votos)

1

Eu tenho esses 3 arquivos para configurar uma zona:

/etc/named.conf

zone "exemple.tn" IN {
type master;
file "/var/named/db.exemple.tn";
allow-update {none;};
};

zone "85.168.192.in-addr.arpa" {
type master ;
file "/var/named/db.cba.tn" ;
allow-update {none;};
} ;

/etc/var/db.exemple.tn

$ORIGIN exemple.tn.
$TTL 84600
@ IN SOA ns.exemple.tn. [email protected]. (
123312 ; serial
1h ;refresh
2h ;retry
1w ;expire
1h) ;min cache
@ IN NS ns.exemple.tn.
@ IN A 192.168.25.128
ns IN A 192.168.85.129

/var/named/db.cba.tn

$TTL 86400
@ IN SOA ns.exemple.tn. root.ns.exemple.tn. (
4
10800
3600
604800
86400 )
@ IN NS ns.exmple.tn.
129 IN PTR ns.exemple.tn.

e quando eu executo o comando:

# named-checkzone exemple.tn /var/named/db.cba.tn

eu recebo este erro: zona exemple.tn/IN: NS 'ns.exmple.tn' não possui registros de endereço (A ou AAAA)

Obrigado antecipadamente.

ipv4 linux domain-name-system centos dns-zone

por Moatez Bouhdid 25.10.2015 / 14:28

1 resposta

Tags ipv4 linux domain-name-system centos dns-zone

Como proteger a rede contra a conexão de dispositivos ruins com o DHCP? Como migrar um contêiner LXC regular para um contêiner Proxmox LXC?

score 4 · Accepted Answer

Existem muitos problemas óbvios.

Seu comando named-checkzone exemple.tn /var/named/db.cba.tn valida o conteúdo de uma zona com o nome exemple.tn lendo seus dados do arquivo /var/named/db.cba.tn .
No entanto, olhando seus dados de configuração e zona fornecidos, /var/named/db.cba.tn parece ter dados para a zona reversa 85.168.192.in-addr.arpa (para 192.168.85.0/24 ), não para a zona exemple.tn .
Para tornar isso menos confuso, você pode considerar nomear esse arquivo db.85.168.192.in-addr.arpa ou algo assim para torná-lo mais óbvio do que realmente é.
O registro NS nessa zona reversa aponta para ns.exmple.tn. , que é semelhante o suficiente para ns.exemple.tn. em uma de suas outras zonas, e tenho que saber se isso é um erro de digitação ou intencional?
O SOA RNAME na sua exemple.tn zone é [email protected] , mas provavelmente deve ser root.exemple.tn (se você realmente aceitar emails enviados para [email protected] , caso contrário, provavelmente algo totalmente diferente ).
Da mesma forma, tenho que me perguntar se o SOA RNAME na zona reversa deve simplesmente ter o mesmo valor?
A mensagem de erro real é de uma verificação baseada em uma pesquisa real desse nome. Dependendo das circunstâncias, você pode querer apenas validar dados locais (veja a opção -i )